Неправильные пчёлы в формате HD
Тема войны форматов неоднократно поднималась на нашем ресурсе, правда, в основном это были небольшие новостные заметки, из которых, впрочем, можно было понять сложившуюся на рынке ситуацию. Наверное, всем, кто хоть как-нибудь следит за развитием событий вокруг HD-DVD и Blu-Ray, известно, что появление этих технологий на рынке откладывалось много раз. Причём основная причина – желание киноиндустрии как можно более серьезно защитить форматы от возможного нелегального копирования контента высокой чёткости.
Индустрия мало заинтересована в развитии новых технологий, так как с появлением новых форматов каждый раз встаёт вопрос о защите их от копирования. Естественно, интересы конечного пользователя в случае, когда речь заходит о возможных прибылях с продаж лицензионных дисков, не учитываются. Мало того, потребитель подчас находится в полном неведении относительно того, какие ограничения накладывает на работу с купленным диском встроенная в него защита от копирования. А ведь в некоторых случаях подобная защита может даже повредить или заблокировать аппаратуру, на которой вы пытаетесь проиграть диск.
Итак, цель киностудий и звукозаписывающих компаний – снизить вероятность нелегального копирования контента с новых носителей до минимума. Эта цель никак не связана с улучшением характеристик формата или технологий записи на новые диски. Выходит, что значительные суммы тратятся компаниями совсем не на то, чтобы потребитель получил как можно больше удовольствия от использования новых возможностей форматов. Скорее наоборот, применение защиты в новых технологиях лишь накладывает всё большее и большее количество ограничений на работу как с контентом, так и с самим диском.
Современные системы борьбы с пиратством борются с самими честными покупателями. Представьте себе, что вы не можете дать другу почитать любимую книгу. Вы даже взять в туалет её не можете, а вынуждены читать исключительно на диване. Рано или поздно вам захочется хотя бы вырвать из книги пару листов и утащить куда вам вздумается. Это ведь ВАШ товар, вы заплатили за него свои деньги и по логике вещей можете делать с ним всё, что захотите. Даже, о Господи, подарить. Но некоторые компании думают совсем иначе.
Горшочек с мёдом
Начнем мы с разговора о защите нового поколения формата записи оптических дисков. Основой антипиратской технологии HD-DVD и Blu-Ray выступает DRM-стандарт распространения контента Advanced Access Content System (AACS). AACS подразумевает, что информация шифруется на всех этапах хранения и передачи: на диске (Advanced Encryption Standard) и скоростное шифрование при передачи сигнала (High Definition Content Protection).
Алгоритм AES обладает высокой степенью защиты, простой внутренней структурой и высокой производительностью. AES поддерживает минимальный размер блока в 128 разрядов, а размеры ключей – в 128, 192 и 256 разрядов. Без знания ключа получить доступ к контенту невозможно.
В свою очередь, HDCP, разработанный корпорацией Intel с целью шифрования сигнала высокой чёткости, отличается гораздо меньшей надёжностью. Голландский криптограф Нильс Фергюсон ещё в августе 2001 г. сообщил о том, что при помощи четырёх компьютеров и пятидесяти HDCP-дисплеев любой профессиональный IT-специалист сумеет получить главный ключ HDCP. При помощи главного ключа без особых проблем можно будет расшифровать любую видеозапись или сымитировать какое-либо HDCP-устройство. В 2006 г. была обнаружена гораздо более критическая уязвимость – немецкий журнал CT смог удачно автоматизировать процесс копирования каждого кадра HD-записи с
помощью обычной клавиши Print Screen.
Следующим пунктом в спецификации AACS идёт метка Digital Only Token, целью которой является недопущение появления на выходе аналогового изображения. Причём о том, что на продаваемом диске применена подобная защита, должно сообщаться специальной наклейкой на его упаковке.
Помимо вышеперечисленных функций в стандарт AACS 1.0 внесен пункт об использовании дополнительных водяных знаков ROM-Mark. Смысл в том, что всё оборудование, предназначенное для выпуска новых дисков в промышленных масштабах, будет наносить на каждый диск специальную отметку, без наличия которой устройства воспроизведения новых форматов проигрывать запись не будут.
Повесть о медведах высокой четкости
Вернёмся к нашему примеру с книгой. Рано или поздно книга должна попасть к… книгоиздателю? писателю?... человеку, который захочет потащить её в туалет и с удивлением обнаружит многочисленные средства защиты. Зная примерную технологию изготовления, он попытается без всякого корыстного злого умысла вернуть себе утраченные потребительские права. Так случилось и на этот раз.
Уже через несколько месяцев после появления первых образцов дисков, хакер Muslix64 смог совершить взлом. Причем его атака было нацелена не на саму AACS, а на передачу ключей между плеером и диском. Как уже говорилось, AACS основана на сильном шифровании, но в момент показа фильма, ключ, декодирующий содержимое диска, находится в оперативной памяти компьютера. Оставалось только его найти, что и произошло в декабре 2006 года. Спустя пару дней, Muslix64 представил под восхищенные взгляды посетителей форума doom9.org программу BackupHDDVD, создававшей «резервные копии» HD-DVD дисков.
Утром 19 января Muslix64 сообщает, что принялся с интересом ковыряться во внутренностях Blu-Ray, даже несмотря на то, что у него не было аппаратуры для воспроизведения таких дисков. Muslix64 воспользовался результатами своей работы над дисками HD-DVD и исследованиями в области защиты контента на Blu-Ray, проведенным хакером Janvitos. Согласно описанию взлома, Muslix64 удалось скорее не взломать, а обойти систему защиты AACS. Хакер смог подобрать уникальный ключ для чтения диска и перекодировал фильм «Оружейный барон» в формат MPEG2.
Сутки спустя хакер сообщает, что, используя только дампы памяти, но всё ещё не имея устройства для чтения Blu-Ray-дисков, он написал программу для извлечения ключей из плеера WinDVD. Вечером того же дня он публикует программу для резервного копирования Blu-Ray-дисков.
Компания Toshiba выступает с официальным заявлением, в котором, в частности, говорится: «Если кто-то подобрал замок к частному дому, то это не значит, что он открыл главный секрет компании, производящий замки». Далее сообщается, что консорциум может в любой момент отозвать скомпрометированные ключи.
Всё так и есть, ключи могут быть отозваны в любой момент. И тогда достоянием пиратов останутся лишь те HD-DVD-диски, которые были выпущены до отзыва ключей, а достоянием покупателей устройств для чтения HD-DVD-дисков на персональных компьютерах станут устройства, на которых невозможно смотреть фильмы, приобретенные ими с момента отзыва ключей. Однако уже в начале февраля взломщики заявили об обнаружении универсального ключа для влома HD-DVD и Blu-Ray. Был обнаружен универсальный ключ, при помощи которого можно декодировать и копировать любой High Definition-материал.
Лапа в меду
Как же удалось добраться до универсального ключа? Методика, разработанная Muslix64, для каждого отдельного диска требовала собственный ключ шифрования. Однако, как удалось выяснить Arnezami, производители для каждого из выпускаемых дисков DVD нового поколения используют один и тот же ключ обработки (Processing Key). Именно этот ключ и удалось обнаружить умельцу. Arnezami подчеркивает, что в процессе взлома технологии AACS он использовал документацию, содержащую сведения о принципах работы системы защиты, а также инструменты мониторинга памяти. Предложенная методика, предположительно, позволяет скопировать любой из доступных сейчас фильмов на дисках Blu-Ray и HD-DVD.
Время от времени на форумах мне приходится общаться с весьма неадекватными лицами, которые яростно осуждают пиратство и готовы покупать по лицензии даже ёршик для мытья унитаза. Возможно, эта история послужит им уроком. Никто не отрицает, что за труд программиста следует адекватно платить, но порой непомерные амбиции авторов вторгаются в свободную частную жизнь покупателей. Вы можете использовать существующие средства взлома для копирования дисков и их массового распространения с перепродажей – и тогда совершите уголовное преступление, лишите голодные семьи программистов крошек хлеба. Не знаю, как там на Западе, а у нас программисты за пределами МКАД (да-да, в той суровой и неизученной
специалистами Зоне) обязаны получать за свою продукцию гораздо больше. Но вы также можете использовать «пиратские» технологии, чтобы просто оставить диск или дать посмотреть его другу или, в конце концов, разбить об стену, прекрасно зная, что копия сохраниться.
Надеюсь, что когда-нибудь правообладатели поймут, что исхитрятся в новых способах защиты информации, массово штрафовать и кидать в тюрьмы создателей пиринговы сетей и рядовых пользователей, шпионить и лицемерить не допустимо в 21 веке. Свободу воли не остановить. Те гигантские суммы, которые тратятся на защиту информации, могли бы быть потрачены на улучшение качества и снижение себестоимости продукции – чтобы пользователям было выгодно покупать по приемлемой цене качественный товар. А не как сейчас: когда люди с доходом ниже 15 000 $ обязаны либо совершать «преступления», либо деградировать.
А пока же всё, что защищено во вред, будет взломано. И взломано очень быстро. Кадавры вроде МЕGA-BLU-DVD с их 70-ми уровневыми средствами защиты могут внушить уважение только людям с большими деньгами. Остальные, как всегда, как-нибудь выкрутятся.