AACS knäckt, och DRM fungerar fortfarande inte!
Tänkte göra ett litet gästspel på min egen blogg. Verksamheten har legat nere ett tag på grund av brist på fri tid (inte fritid) att ha järnkoll och blogga på. Men ibland måste man..
Det har väl inte undgått jättemånga intresserade att "kopieringsskyddet" AACS har blivit knäckt, men en hel del konstig info rapporteras lite här och var, så jag får väl ta på mig att räta ut lite frågetecken.
Först får vi återigen konstatera att DRM inte fungerar(!). Det är bara så. Det går inte att designa ett system som å ena sidan ska hindra dig från att läsa datan och andra sidan låta dig titta på datan (i det här fallet översätts databitarna till rörlig bild, men ettor och nollor som andra ettor och nollor...) Man får ha antingen eller, helt enkelt. Men man kan ju såklart göra det så svårt som möjligt för piraterna..
I diskussionen i forumen och på vissa bloggar har det dock skrivits en del galet..
T.ex. skriver floodis såhär (i övrigt dock skarpsynt och korrekt, som vanligt. :)):
För att kunna dekryptera så måste spelaren använda en nyckel. Jag har inte läst in mig i detalj på hur AACS fungerar, men jag antar att varje tillverkare har en "volume key" som används för att peta fram dekrypteringsnyckeln till själva filmen. Dessa ska tydligen kunna göras ogiltiga om de läcks, men det spelar mindre roll. Använder spelaren nyckeln så finns den i minnet på ett eller annat sätt. Att kalla det säkerhetsbrister är totalt fel. Möjligtvis kan man se det som en bugg att de ligger i klartext, men även om man skulle obfuskera den så är det bara att krångla till det marginellt.. Crackare har varit med förr, och med en debugger och lite fritid så knäcker man det också.
Det kommer nog inte dröja länge förrens någon lurar ut exakt hur man med en volymnyckel får fram en nyckel till en speciell film. Och när vi väl är där kommer vi få ungefär samma situation som vi har med (De)CSS idag, fast med lite mer jobb.
Piratscenen kommer säkerligen inte att ha några problem att hålla samma takt som innan och det enda som har hänt är att Hollywood har gett världens hackare ännu en utmaning, som de i vanlig ordning klarar av galant. När ska de inse att om de hade struntat i att förstöra sin musik och sina filmer med DRM-skräp så hade de tjänat in de pengarna.. Folk som köper en film köper filmen oavsett om där är skydd på den eller inte. Jag köper som princip inte DRM:ade CD-skivor (ens om de står överst på någons önskelista), så några fler hade de nog sålt om de låtit bli. De enda som kommer bli lidande här är konsumenterna, som måste uppdatera sin mjukvara stup i kvarten i den här katt-och-råtta-leken.
DRM fungerar inte, och kommer aldrig att göra. Hur mycket de än försöker och önskar och vill. Datornördar och cipherpunks kommer alltid att vinna. :)
Det har väl inte undgått jättemånga intresserade att "kopieringsskyddet" AACS har blivit knäckt, men en hel del konstig info rapporteras lite här och var, så jag får väl ta på mig att räta ut lite frågetecken.
Först får vi återigen konstatera att DRM inte fungerar(!). Det är bara så. Det går inte att designa ett system som å ena sidan ska hindra dig från att läsa datan och andra sidan låta dig titta på datan (i det här fallet översätts databitarna till rörlig bild, men ettor och nollor som andra ettor och nollor...) Man får ha antingen eller, helt enkelt. Men man kan ju såklart göra det så svårt som möjligt för piraterna..
I diskussionen i forumen och på vissa bloggar har det dock skrivits en del galet..
T.ex. skriver floodis såhär (i övrigt dock skarpsynt och korrekt, som vanligt. :)):
Problemet är att personen som knäckt AACS sagt att han inte tänker berätta i detalj hur han gick till väga för att hitta dessa nycklar. Kanske lika bra då upphovsrättsindustrin bara skulle kunna täcka igen hålet i de ännu odistribuerade mjuk- och hårdvarorna. [...] Han har dock nämt att nycklarna bara fanns där i minnet (självklart tack vare säkerhetsbrister i mediespelarna)."Nja". Några säkerhetsbrister är det ju inte det handlar om egentligen.. Och han har berättat tillräckligt.
För att kunna dekryptera så måste spelaren använda en nyckel. Jag har inte läst in mig i detalj på hur AACS fungerar, men jag antar att varje tillverkare har en "volume key" som används för att peta fram dekrypteringsnyckeln till själva filmen. Dessa ska tydligen kunna göras ogiltiga om de läcks, men det spelar mindre roll. Använder spelaren nyckeln så finns den i minnet på ett eller annat sätt. Att kalla det säkerhetsbrister är totalt fel. Möjligtvis kan man se det som en bugg att de ligger i klartext, men även om man skulle obfuskera den så är det bara att krångla till det marginellt.. Crackare har varit med förr, och med en debugger och lite fritid så knäcker man det också.
Det kommer nog inte dröja länge förrens någon lurar ut exakt hur man med en volymnyckel får fram en nyckel till en speciell film. Och när vi väl är där kommer vi få ungefär samma situation som vi har med (De)CSS idag, fast med lite mer jobb.
Piratscenen kommer säkerligen inte att ha några problem att hålla samma takt som innan och det enda som har hänt är att Hollywood har gett världens hackare ännu en utmaning, som de i vanlig ordning klarar av galant. När ska de inse att om de hade struntat i att förstöra sin musik och sina filmer med DRM-skräp så hade de tjänat in de pengarna.. Folk som köper en film köper filmen oavsett om där är skydd på den eller inte. Jag köper som princip inte DRM:ade CD-skivor (ens om de står överst på någons önskelista), så några fler hade de nog sålt om de låtit bli. De enda som kommer bli lidande här är konsumenterna, som måste uppdatera sin mjukvara stup i kvarten i den här katt-och-råtta-leken.
DRM fungerar inte, och kommer aldrig att göra. Hur mycket de än försöker och önskar och vill. Datornördar och cipherpunks kommer alltid att vinna. :)
1 Comments:
Haha, vad petig du är :D
Jag vet att det iaf är ett misstag från skaparna av mediespelare eftersom att crackaren själv skadeglatt har tjatat om "bad implementation" av mediespelarna. Sen vilken term man ska sätta på det var inte direkt något jag satt och grubblade på.
Visst, ogenomtänkt term. Men inte heller så mycket mer än så :)
Post a Comment
<< Home