Keamanan Sistem Konten Akses Tingkat Lanjut: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k Menambahkan gambar memakai sunting sumber. |
k clean up, added orphan tag |
||
| (16 revisi perantara oleh 6 pengguna tidak ditampilkan) | |||
Baris 1:
{{Orphan|date=Januari 2023}}
'''Keamanan Sistem Konten Akses Tingkat Lanjut''' (bahasa Inggris: '''[[:en:Advanced Access Content System|The Security of Advanced Access Content System]]''' 'AACS' ) telah menjadi bahan diskusi di antara peneliti keamanan, penggemar video definisi tinggi, dan konsumen pada umumnya sejak awal. Penerus sistem perebutan konten (bahasa Inggris: [[Content Scramble System]] 'CSS'), mekanisme manajemen hak digital yang digunakan oleh DVD komersial, AACS ditujukan untuk memperbaiki desain CSS dengan mengatasi kekurangan yang menyebabkan [[:en:DeCSS|total circumvention of CSS]] pada tahun 1999 (Penolakan CSS telah diperdebatkan sebagai tindakan yang wajar dari rasa ingin tahu para pengguna)<ref>{{Cite web|title=Ethics of circumventing copy protection|url=https://cs.stanford.edu/people/eroberts/cs201/projects/1999-00/dvd-css/circumvent.htm|website=cs.stanford.edu|access-date=2021-12-09}}</ref>. AACS bergantung pada [[:en:Tree (set theory)|subset difference tree]] yang dikombinasikan dengan mekanisme [[pencabutan sertifikat]] untuk memastikan keamanan konten video definisi tinggi jika terjadi bahaya dalam keamanan. Bahkan sebelum AACS digunakan, peneliti keamanan menyatakan keraguan tentang kemampuan sistem untuk menahan serangan.[[Gambar:AACS dataflow.svg|ka|jmpl|Proses dekripsi AACS]]
==Perbandingan CSS dan AACS==
{| class="wikitable"
!
!CSS
!AACS
|-
| style="background:#EAEAEA;" |'''[[Algoritme]]'''
|Hak milik
|[[Standar Enkripsi Lanjutan|AES]]
|-
| style="background:#EAEAEA;" |'''[[Ukuran kunci|Ukuran Kunci]]'''
|40-bit
|128-bit
|-
| style="background:#EAEAEA;" |'''[[Daftar pencabutan sertifikat|Pencabutan Sertifikat]]'''
|Tidak
|Ya
|}
== Sejarah Serangan ==
Proposal AACS terpilih sebagai salah satu [[teknologi]] yang paling mungkin gagal oleh ''[[Spektrum IEEE|pembaca majalah IEEE Spectrum]]'' dalam edisi Januari 2005.<ref>{{Cite web|date=2007-06-08|title=IEEE Spectrum: Loser: DVD Copy Protection, Take 2|url=http://spectrum.ieee.org/jan05/2703|website=web.archive.org|access-date=30-11-2021|archive-date=2007-06-08|archive-url=https://web.archive.org/web/20070608074811/http://spectrum.ieee.org/jan05/2703|dead-url=unfit}}</ref> Kekhawatiran tentang pendekatan ini termasuk kesamaannya dengan sistem masa lalu yang gagal, seperti CSS dan ketidakmampuan untuk menjaga keamanan terhadap serangan yang membahayakan sejumlah besar pengguna. [[Jon Lech Johansen]], yang merupakan bagian dari tim yang menghindari CSS, mengatakan dia memperkirakan AACS akan diretas pada akhir tahun 2006 atau awal tahun 2007.
Pada akhir tahun 2006, pakar keamanan [[Peter Gutmann (ilmuwan komputer)|Peter Gutmann]] merilis ''[[A Cost Analysis of Windows Vista Content Protection]]'', sebuah makalah teknis yang mengkritik penerapan berbagai [[teknologi]] perlindungan konten di [[Windows Vista]].<ref>{{Cite web|title=A Cost Analysis of Windows Vista Content Protection|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html|website=www.cs.auckland.ac.nz|access-date=30-11-2021}}</ref>{{Cquote|Memberikan perlindungan ini menimbulkan biaya yang cukup besar dalam hal kinerja sistem, stabilitas sistem, overhead dukungan teknis, dan biaya perangkat keras dan perangkat lunak. Masalah ini tidak hanya mempengaruhi pengguna Vista tetapi seluruh industri PC, karena efek dari tindakan perlindungan mencakup semua perangkat keras dan perangkat lunak yang akan pernah bersentuhan dengan Vista, bahkan jika tidak digunakan secara langsung dengan Vista (misalnya perangkat keras di komputer Macintosh atau di server Linux).}}
Microsoft kemudian mengklaim bahwa ''paper'' tersebut berisi berbagai kesalahan faktual.<ref>{{Cite web|date=2013-01-21|title=Windows Vista Content Protection - Twenty Questions (and Answers)|url=http://blogs.windows.com/windows/archive/b/windowsvista/archive/2007/01/20/windows-vista-content-protection-twenty-questions-and-answers.aspx|website=web.archive.org|access-date=30-11-2021|archive-date=2013-01-21|archive-url=https://web.archive.org/web/20130121121652/http://blogs.windows.com/windows/archive/b/windowsvista/archive/2007/01/20/windows-vista-content-protection-twenty-questions-and-answers.aspx|dead-url=unfit}}</ref>
Sementara keamanan sistem konten akses tingkat akses tingkat lanjut sangat berhati-hati untuk memastikan bahwa konten dienkripsi di sepanjang jalur dari disk ke perangkat tampilan, ditemukan pada Juli 2006 bahwa salinan sempurna dari setiap bingkai diam dari film dapat diambil dari [[Cakram Blu-ray|Blu- ray]] dan [[HD DVD|pemutar perangkat lunak HD DVD]] dengan menggunakan fungsi tangkapan layar dari sistem operasi [[Windows]].<ref>{{Cite web|last=Chiappetta|first=Marco|date=2006-07-07|title=Copy protection hole in Blu-ray and HD DVD movies|url=https://hothardware.com/news/copy-protection-hole-in-bluray-and-hd-dvd-movies|website=HotHardware|language=en-us|access-date=2021-12-09|archive-date=2021-12-09|archive-url=https://web.archive.org/web/20211209161837/https://hothardware.com/news/copy-protection-hole-in-bluray-and-hd-dvd-movies|dead-url=yes}}</ref> Disarankan bahwa pendekatan ini dapat diotomatisasi untuk memungkinkan salinan sempurna dari keseluruhan [[film]] dibuat, dengan cara yang sama seperti film [[DVD]] disalin sebelum CSS diretas, tetapi hingga saat ini tidak ada salinan seperti itu yang ditemukan. Eksploitasi ini telah ditutup di versi [[perangkat lunak]] berikutnya. Pendekatan semacam itu bukan merupakan kompromi dari enkripsi keamanan sistem konten tingkat lanjut itu sendiri, melainkan mengandalkan pemutar perangkat lunak [[Lisensi|berlisensi resmi]] untuk melakukan dekripsi. Dengan demikian, data keluaran tidak akan dalam bentuk video terkompresi dari disk, melainkan video yang didekompresi. Ini adalah contoh dari [[lubang analog]].
Kedua kunci judul dan salah satu kunci yang digunakan untuk mendekripsi mereka (dikenal sebagai ''Kunci Pemrosesan'' dalam spesifikasi keamanan sistem konten tingkat lanjut) telah ditemukan dengan menggunakan debugger untuk memeriksa ruang memori yang menjalankan program pemutar HD-DVD dan [[Cakram Blu-ray|Blu-ray.]]<ref>{{Cite web|last=Leyden|first=John|title=Blu-ray DRM defeated|url=https://www.theregister.com/2007/01/23/blu-ray_drm_cracked/|website=www.theregister.com|language=en|access-date=30-11-2021}}</ref><ref>{{Cite web|last=Block|first=R|title=Blu-ray cracked too?|url=https://www.engadget.com/2007-01-20-blu-ray-cracked-too.html|website=Engadget|language=en-US|access-date=30-11-2021}}</ref><ref>{{Cite news|date=2007-01-26|title=Hi-def DVD security is bypassed|url=http://news.bbc.co.uk/2/hi/technology/6301301.stm|language=en-GB|access-date=30-11-2021}}</ref><ref>{{Cite web|title=HD-DVD Content Protection already hacked? - TechAmok|url=http://www.techamok.com/?pid=1849|website=www.techamok.com|access-date=30-11-2021}}</ref> Peretas juga menemukan [[Kunci Perangkat]], yang digunakan untuk menghitung [[Kunci Pemrosesan]] dan [[Kunci Pribadi Host]] (kunci yang ditandatangani oleh keamanan sistem konten tingkat lanjut LA yang digunakan untuk berjabat tangan antara host dan drive HD; diperlukan untuk membaca Volume ID). Film HD DVD pertama yang tidak dilindungi muncul di [[pelacak BitTorrent]] segera setelahnya. Kunci Pemrosesan untuk versi Blok Kunci Media pertama, yang dapat digunakan untuk mendekripsi konten yang dilindungi keamanan sistem konten tingkat lanjut yang dirilis hingga saat itu, ditemukan dan dipublikasikan di [[Internet]] di forum [[kiamat9|Doom9.]] Otoritas Lisensi keamanan sistem konten tingkat lanjut mengirim beberapa [[pemberitahuan penghapusan DMCA]] ke situs web yang menghosting kunci.<ref>{{Cite web|title=AACS licensor complains of posted key|url=http://www.chillingeffects.org/notice.cgi?sID=3218|access-date=30-11-2021}}</ref> Beberapa administrator situs yang terdiri dari konten yang dikirimkan pengguna, seperti [[Digg]] dan [[Wikipedia]], mencoba untuk menghapus penyebutan kunci karena takut akan pembalasan dari keamanan sistem konten tingkat lanjut LA.<ref>{{Cite news|last=Boutin|first=Paul|title=Wikipedia Locks Out "The Number"|url=https://www.wired.com/2007/05/wikipedia-locks/|newspaper=Wired|language=en-US|issn=1059-1028|access-date=2021-12-09}}</ref><ref>{{Cite web|last=Greenberg|first=Andy|date=30-11-2021|title=Digg's DRM Revolt|url=https://www.forbes.com/technology/2007/05/02/digital-rights-management-tech-cx_ag_0502digg.html|website=[[Forbes]]|archive-url=https://web.archive.org/web/20070504173353/http://www.forbes.com/technology/2007/05/02/digital-rights-management-tech-cx_ag_0502digg.html|archive-date=2007-05-04|access-date=30-11-2021}}</ref> Administrator kedua situs akhirnya memutuskan untuk mengizinkan publikasi kunci.<ref>{{Cite web|date=2007-05-02|title=DVD DRM row sparks user rebellion|url=http://news.bbc.co.uk/2/hi/technology/6615047.stm|website=[[BBC news]]|access-date=30-11-2021}}</ref>
[[CyberLink|Cyberlink]], perusahaan yang menjual [[PowerDVD|pemutar PowerDVD]], menyatakan bahwa perangkat lunak mereka tidak dapat digunakan sebagai bagian dari eksploitasi ini.<ref>{{Cite web|last=Lanier|first=Chris|date=2007-01-02|title=Cyberlink Responds to Alleged AACS Crack|url=http://msmvps.com/blogs/chrisl/archive/2007/01/02/463980.aspx|archive-url=https://web.archive.org/web/20070616212554/http://msmvps.com/blogs/chrisl/archive/2007/01/02/463980.aspx|archive-date=2007-06-16|access-date=30-11-2021|url-status=dead}}</ref>
Pada tanggal 16 April 2007, konsorsium keamanan sistem konten tingkat lanjut mengumumkan bahwa mereka telah mencabut Kunci Perangkat yang digunakan oleh [[CyberLink|Cyberlink PowerDVD]] dan [[InterVideo]] [[WinDVD]], dan tambalan tersedia untuk pengguna yang menyediakan kunci enkripsi tanpa kompromi dan keamanan yang lebih baik untuk kunci tersebut.<ref>{{Cite web|date=2012-08-25|title=AACS Responds to Cracked HD DVD and Blu-ray Disc Protections|url=https://global-tech-news.com/aacs-responds-to-cracked-hd-dvd-and-blu-ray-disc-protections/|website=Global Tech News|language=en-US|access-date=2021-12-10}}</ref><ref>{{Cite web|title=Press Messages: AACS - Advanced Access Content System|url=https://aacsla.com/wp-content/uploads/2019/02/AACS_Spec_BD_Prepared_Final_0.953.pdf|access-date=30-11-2021}}</ref> Untuk terus memiliki kemampuan untuk melihat konten baru, pengguna terpaksa menerapkan tambalan yang juga memperkuat keamanan aplikasi pemutar. Penggunaan enkripsi tidak menawarkan perlindungan yang sebenarnya terhadap pengintaian memori, karena pemutar perangkat lunak harus memiliki kunci enkripsi yang tersedia di suatu tempat di memori dan tidak ada cara untuk melindungi terhadap pemilik PC yang bertekad mengekstrak kunci enkripsi (jika semuanya gagal, pengguna dapat menjalankan program dalam [[mesin virtual]] sehingga memungkinkan untuk membekukan program dan memeriksa semua alamat memori tanpa diketahui oleh program). Satu-satunya cara untuk sepenuhnya mencegah serangan seperti ini akan memerlukan perubahan pada platform PC (lihat [[Komputasi Tepercaya|Trusted Computing]] ) atau distributor konten sama sekali tidak mengizinkan konten mereka untuk diputar di PC (dengan tidak memberi perusahaan pembuat perangkat lunak kunci enkripsi yang diperlukan). Pada tanggal 15 Januari 2007, sebuah situs web diluncurkan di HDKeys.com yang berisi database kunci judul HD DVD. Itu juga menampilkan salinan perangkat lunak BackupHDDVD yang dimodifikasi yang memungkinkan pengambilan kunci daring (yang terakhir kemudian dihapus setelah [[Digital Millennium Copyright Act|keluhan DMCA]]). [[LicikLembut|SlySoft]] telah merilis [[DVD apa saja|AnyDVD]] HD yang memungkinkan pengguna untuk menonton film HD DVD dan Blu-ray pada perangkat keras PC yang tidak kompatibel dengan [[HDCP]]. Film dapat didekripsi dengan cepat langsung dari disk, atau dapat disalin ke media lain. AnyDVD HD juga mampu secara otomatis menghapus logo dan trailer yang tidak diinginkan. Slysoft telah menyatakan bahwa AnyDVD HD menggunakan beberapa mekanisme berbeda untuk menonaktifkan enkripsi, dan tidak bergantung pada penggunaan kunci enkripsi yang disusupi. Mereka juga menyatakan bahwa sistem konten akses tingkat lanjut. memiliki lebih banyak kekurangan dalam implementasinya daripada CSS; ini membuatnya sangat rentan, tetapi mereka tidak akan merilis detail tentang implementasinya. Pengguna di Doom9 mengklaim bahwa program tersebut menggunakan sertifikat host [[PowerDVD]] versi 6.5, tetapi [[SlySoft]] telah mengklaim bahwa program tersebut tidak akan terpengaruh oleh sistem pencabutan AACS.
== Pembaruan Blok Kunci Media ==
{| class="wikitable"
!Versi
!Judul pertama
!Tanggal dirilis
!Tanggal dielakkan
|-
|1
|''[[The Last Samurai]], [[Million Dollar Baby]]''
|18-04-2006
|13-02-2007 <ref>{{Cite web|last=Thomas Ricker|date=2007-02-13|title=Hackers discover HD DVD and Blu-ray "processing key" -- all HD titles now exposed|url=https://www.engadget.com/2007-02-13-hackers-discover-hd-dvd-and-blu-ray-processing-key-all-hd-t.html|website=engadgethd.com|publisher=|access-date=30-11-2021}}</ref>
|-
|2
| colspan="3" |Tidak pernah digunakan
|-
|3
|''[[The Matrix Trilogy]]''
|22-05-2007
|17-05-2007 <ref>{{Cite web|last=Thomas Ricker|date=2007-05-17|title=Newest AACS circumvented: The Matrix Trilogy set free|url=https://www.engadget.com/2007-05-17-newest-aacs-circumvented-the-matrix-trilogy-set-free.html|website=engadgethd.com|access-date=30-11-2021}}</ref>
|-
|4
|''[[Transformers (film)|Transformer]]'', ''[[Spider-Man 3]]''
|
|30-10-2007
|-
|5
| colspan="3" |Tidak pernah digunakan
|-
|6
| colspan="3" |Tidak pernah digunakan
|-
|7
|''[[Alvin and the Chipmunks (film)|Alvin and Chipmunks]]'', ''[[Aliens vs. Predator: Requiem|Aliens vs.]]'' ''[[Aliens vs. Predator: Requiem|Predator: Requiem]]''
|06-04-2008
|11-04-2008
|-
|8
|''[[The Forbidden Kingdom]]''
|26-08-2008
|26-08-2008
|-
|9
| ?
|Sekitar 03-09-2008
|20-03-2009
|-
|10
| ?
| ?
|20-03-2009
|-
|11
| ?
| ?
| ?
|-
|12
|''[[Body of Lies (film)|Body of Lies]]'', Baraka
|09-10-2008
|06-04-2009
|}
== Referensi ==
<references />
[[Kategori:Keamanan data]]
[[Kategori:Keamanan internet]]
| |||