Nicolas SURRIBAS

Développement / Réseau / Sécurité Informatique

La prochaine mise à jour de AACS déjà dans les choux

Rédigé par devloop - -

L'AACSLA continue d'utiliser son système de révocation des clés pour empécher la lecture de nouveaux disques haute définition sur des lecteurs dont les clés ont été rendues publiques.
La mise à jour vers ce que l'on appelle l'"AACS version 3" devrait être déployée dans ce but d'ici quelques jours, le 22 mai 2007, et être mise en place sur tous les supports HD-DVD et BluRay qui seront disponibles à la vente.

Mais c'était sans compter sur les développeurs du logiciel de déchiffrement AnyDVD qui proposent une version mise à jour de leur logiciel permettant d'effectuer une copie des médias protégés par AACS v3.
La nouvelle publiée sur Ars Technica nous informe que l'exploit est déjà "visible" par le biais des HD-DVD de Matrix 2 et 3 sortis en avance dans les rayons.

L'article de Ars Technica parle d'une nouvelle clé de volume trouvée par SlySoft, l'éditeur de AnyDVD, mais techniquement ça ne colle pas avec ce que l'on a vu jusqu'à présent.

Pour que SlySoft dévoile sa mise à jour à un tel moment, il fallait, comme le fait remarquer Freedom to Tinker, que l'éditeur ait gardé secrétement cette clé sous la main depuis un bon moment.
Je pense (et je ne suis pas le seul) que la clé en question doit plus correspondre à une Device Key, une clé qui est spécifique à (par exemple) une version d'un logiciel de lecture donnée. Les anciennes versions de AnyDVD se basaient apparemment sur des clés de PowerDVD. Evidemment, AnyDVD ne peut pas explicitement utiliser les clés d'un logiciel tiers. C'est pour cela que les clés qu'il utilise doivent être le résultat d'une opération combinant plusieurs clés à l'un des moment de l'algorithme AACS (l'AACS ce n'est pas seulement le jeu du chat et de la souris, c'est aussi jouer avec le feu sans jamais se bruler).

Le fonctionnement de AnyDVD est encore un mystère à l'heure actuelle mais déjà discuté sur Doom9. On en saura peut-être plus d'ici peu.

Quoiqu'il en soit, les pirates sont tellement en avance sur l'AACSLA qu'ils en sont à attendre les révocations pour pouvoir publier aussitôt les clés toujours fonctionnelles.
L'AACSLA quand à lui continue inlassablement de révoquer ses clés et à menacer de poursuites judicaires puisqu'il n'a plus que ce moyen pour essayer de garder la "machine" en fonctionnement (et ses clients par la même occasion).

Autres articles relatifs à l'AACS :
devloop :: AACS cassé
devloop :: Informatique en vrac
devloop :: AACS de nouveau ridiculisé
devloop :: 09F911029D74E35BD84156C5635688C0

Certains ont trouvé une façon de réprésenter graphiquement la Processing Key en RGB :
http://en.wikipedia.org/wiki/Image:Free-speech-flag.svg
09 f9: A Legal Primer (EFF)
AnyDVD method of operation (date un peu)

Les commentaires sont fermés.