[heise] heise online: Hacker reißen neues Loch in AACS-Verschlüsselung

eugen at leitl.org <eugen at leitl.org> on Fri Apr 13 13:46:45 UTC 2007 
Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
"eugen at leitl.org" gesandt. Wir weisen darauf hin, dass die
Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. 
------------------------------------------------------------------------

11.04.2007 10:53

Hacker reißen neues Loch in AACS-Verschlüsselung

Kurz nachdem die für die AACS-Schlüsselvergabe zuständige AACS LA[1]
die kompromittierte Version der Abspielsoftware WinDVD auf die schwarze
Liste gesetzt hat[2], sodass neue Filmveröffentlichungen nicht mehr mit
dieser abgespielt werden können, haben Hacker ein neues Loch in das
Sicherheitssystem der HD-DVD-Filme gerissen. Wie im Forum von Doom 9 zu
lesen ist[3], hat ein Hacker Namens xt5 einen Weg gefunden, die zur
Entschlüsselung wichtige Volume ID[4] mit Hilfe eines normalen, nicht
modifizierten HD-DVD-Laufwerks der Xbox 360 (Toshiba SD-S802A)
auszulesen, das per USB an einen PC angeschlossen werden kann. Mit
dieser Volume ID lassen sich alle zum Kopieren eines HD-DVD-Films
nötigen Schlüssel freilegen. Eine Abspielsoftware wie WinDVD ist dazu
nicht mehr nötig. 

Wollte die AACS LA dieses erneute Loch stopfen, so müsste sie das
externe HD-DVD-Laufwerk der Xbox 360 auf die "Revocation List" setzen.
Eine Player-Software würde dann keine HD-DVD-Filme mehr mit diesem
Laufwerk abspielen. Die Leidtragenden wären jedoch die normalen Nutzer.
Hacker könnten mit dem Laufwerk weiterhin Filme kopieren. 

Denkbar wäre weiterhin, dass Microsoft oder der Laufwerkshersteller
Toshiba das Sicherheitsloch mit einem Firmware-Update stopft. Laufwerke
mit einem sicheren Firmware-Update würden nicht auf der
Revocation-Liste landen und könnten HD-DVD-Filme weiterhin abspielen.
Fraglich ist jedoch, ob ein solches Firmware-Update eine dauerhafte
Lösung wäre, da es den Hackern namens arnezami und Geremia bereits
zuvor gelungen war, die Firmware des Laufwerks so zu modifizieren[5],
dass sie die Volume IDs der Filme unter Umgehung des
AACS-Kopierschutzes auslesen konnten.

Bei Blu-ray-Laufwerken wurde bisher noch kein derartiges Loch gefunden.
Wie den einschlägigen Forenbeiträgen zu entnehmen ist, suchen die
Hacker dort bereits nach einer ähnlichen Schwachstelle.
 (hag[6]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/88068

Links in diesem Artikel:
  [1] http://www.aacsla.com/home
  [2] http://www.heise.de/newsticker/meldung/88012
  [3] http://forum.doom9.org/showthread.php?s=aefa19537864b83c690082ea64ab4eeb&t=124294&page=6
  [4] http://www.heise.de/newsticker/meldung/85258
  [5] http://forum.doom9.org/showthread.php?t=124294
  [6] mailto:hag at ct.heise.de

------------------------------------------------------------------------
Copyright 2007 Heise Zeitschriften Verlag
More information about the heise mailing list