Naknet blog

Nothing to believe, nothing else to believe.

<< 感想「NHKにようこそ」 | main | AACSその後 >>

AACSがcrackされたって?

[追記 2/16 0:50]
文言修正、情報追加など
[/追記]

ttp://gigazine.net/index.php?/news/comments/hd_dvdblu_ray/
適 当 な こ と 言 う な 。

まぁ管理人はかのネトランの編集部にいた人間らしいですから、まぁその程度かなと。
てか自分でリンクしたForumくらい最後まで嫁って感じなんですが。

# とか言ってる割に直リンしないのはチキンですね:-p

今回何が起きたのか

これだけだとアレなので、現在までに自分が理解したことを少し説明します。
前の記事で説明は少し間違っていて、実際には次のような手順でコンテンツが復号化されるようです:
  1. ソフトに収録されているMKB(Media Key Block)を読み取る。
  2. それぞれのデバイスにAACS LAが割り当てた「Device Key」を用いてMKBを処理し「Media Key」を得る。
  3. 「Media Key」とソフトに固有の「Volume ID」を用いて、「Volume Unique Key」を得る。
  4. 「Volume Unique Key」を用いてソフトに収録された「Title Key」を復号化する。
  5. 「Title Key」を用いて、映像を復号化する。

で、arnezami氏が今回「成し遂げた」のは、

  • 「Media Key」を生成する途中の鍵(これを彼らは便宜的に「Processing Key」と呼んでいるようです)を、「XBOX360 HD DVD Drive」がPCとしている通信を覗くことで見つける(ドライバを作ったのかそれとも他の方法かは分かりませんが、あれはUSB接続なので、これを覗いたと)。
  • で、どうやら複数のタイトルでこの「Processing Key」が同じらしいということを発見した

の2点です。

となると、あとは「Volume ID」が分かって、「Volume Unique Key」を作る方法が分かれば、少なくとも「XBOX360 HD DVD Drive」を使っている限りは、メモリを覗いて「Title Key」を直接持ってこなくても「Backup」できるわけですね。

更におまけとして、

  • 「Volume ID」はMMC(MultiMedia Command Set。詳しくはhttp://www.t10.org/)のREAD DVD STRUCTUREで暗号化されていない状態で取得できるということ。
  • 「Volume ID」は(恐らくタイトルが認証された)日付や時刻、特定の文字列がただ組み合わされただけのものであること。

も判明しているようです。

後はDoom9のForumを読んでください。
特にFoxDisc氏が現状での問題点などを拾い上げてレスしているので、彼の発言を追ってみるといいと思います。

影響は?

ありません。
前の記事でも書きましたが、AACS LAがMKBを変更してしまえば、それだけで今回の方法は使えなくなります。

まぁ実際のところ、今回の方法も従来の方法も、crackingというよりは、AACSが定めたDecryption Methodを一部回避(bypass)しているに過ぎないんですよね。

冒頭のページでは

さて、これによってHD DVDとBlu-rayの暗号化がさらに強力になるのか、それともこのまま続行なのか、要注目です。

なんて煽ってますが、この程度のことはAACSは想定しており、まず間違いなくMKBは変更されることでしょう。

実装上の瑕疵がなければ何も出来ない以上、結局、我々はAACS LAの掌の上で踊らされているに過ぎないって事です。

# とは言え、Memory Dumpによる方法(≒(AACSではなく)再生ソフトのcracking)は、原理的には今後とも有効なんで、最低限いたちごっこには持ち込めますが……。



[追記 2/16 10:25]

  • Processing KeyとはMedia Keyを作る過程でDevice Keysから計算される中間Keyらしいです。

The Processing Key is an intermediary key calculated in the decryption process going from the Device Keys to the Media Key.

  • USB SniffingはProcessing KeyではなくてVolume IDを取得するための方法でした。
    • Processing KeyはMemory Dumpで持ってきたようです。
    • [/追記]
comments (0) | trackbacks (3)

Comments

Comment Form

  • "http"等はNGワードになっています。
  • どうしても投稿できない場合・返信が必要な場合は、メールでお願いします(nospam.を削除してください)。

Trackbacks

アリスとボブと不安なディスク、 | 東西南北デジモノ考 | 2007/02/22 05:38 PM
ようやくProcessing-Keyというものの実態がわかった。本田雅一氏に感謝する。HD DVD/BDがコピー可能に? AACS暗号解除問題の実情 (本田雅一の AV Trends)ネタを記事へきちんと昇華できる手腕、さすがプロと感じた。この連載の今後が楽しみである。加えて自分がい....
その長靴、この酒瓶が入ります? | 東西南北デジモノ考 | 2007/02/16 12:12 AM
Processing-Keyってそんなもんあったっけ? 読んでて自分が最初に感じた疑問。Processing Key, Media Key and Volume ID found!!! (Doom9's Forum)HD DVDとBlu-rayの暗号化がついに完全突破されました (GIGAZINE)HD DVD・Blu-rayのプロテクトが完全に破られコピ....
HD DVDとBlu-rayのAACSクラック続報 | ポケットニュース | 2007/02/16 12:08 AM
1/16のHD DVDをバックアップする方法、および1/20のHD-DVDに続きBlu-rayDiscもクラックされるというエントリーで、HD DVDとBlu-