Nicolas SURRIBAS

Développement / Réseau / Sécurité Informatique

AACS de nouveau ridiculisé

Rédigé par devloop - -

En février dernier, un certain ATARI Vampire du forum Doom9 est parvenu à récupérer une (sub) Device Key du logiciel WinDVD.
C'est aussi par ce logiciel que plusieurs bidouilleurs se sont fait les dents sur la protection AACS et sont parvenus à la casser à plusieurs reprises.

Comme on pouvait s'y attendre, le groupe AACS Licensing Administrator a finalement eu recours au système de révocation de AACS en obligeant l'éditeur de WinDVD (InterVideo, filiale de Corel) à mettre à jour son logiciel qui incluera de nouvelles clés ainsi que de nouvelles protections anti rétro-ingénierie.

Le système de révocation est tel que les nouveaux disques HD-DVD ou BluRay seront illisibles sur l'ancienne version du logiciel WinDVD. Les utilisateurs se voient donc obligés d'effectuer une mise à jour de leur logiciels s'ils souhaitent continuer à regarder des films.
On se demande qui est le plus à plaindre dans cette histoire. Ce qui est sûr c'est que malgré toutes les protections qui pourront être ajoutées, ce ne sera qu'une question de temps avant que les nouvelles clés soient trouvées.
Ca n'a pas forcément d'utilité mais si les clés sont divulguées puis mises à jour sans cesse, les consommateurs vont probablement aller voir ailleurs et la société perdra vite sa crédibilité. Les pirates ont par conséquent en bon moyen de pression sur les éditeurs de logiciels.
Sans compter (et j'y reviens juste après) que les clés révoquées doivent être stockées sur les nouveaux disques et risqueraient de s'entasser, augmentant ainsi l'espace disque nécessaire pour placer un média protégé.

Bref c'est le jeu du chat et de la souris mais on se garde bien de la dire sur le site du AACSLA.

Quelques petites 24 heures plus tard, c'est le système de révocation en question qui est mis à mal par Geremia et arnezami sur le forum Doom9 et XBoxHacker BBS.

Geremia a effectué ses tests sur le lecteur HD-DVD de la Xbox. Il a d'abord cherché à identifier le firmware utilisé en comparant le chipset avec ceux existant puis en le désassemblant.
Après quelques heures d'analyse de code assembleur bizarre (FR30, kezako ?), il est parvenu à patcher le firmware pour retirer la procédure de vérification des clés révoquées.

Un peu plus tard, un certain xt5 a mis à disposition un programme qui va modifier le code en mémoire pour bypasser la vérification, ce qui évite la désagréable tâche d'avoir à flasher le disque.

Difficile de savoir qu'elle va être la réponse de l'AACSLA et de Microsoft. S'il faut obliger les utilisateurs à mettre à jour leur firmware ça peut être problématique.

Clubic : Une nouvelle protection HD-DVD contournée
RegHardware : Hack exposes AACS 'hole'

Les commentaires sont fermés.