Keamanan Sistem Konten Akses Tingkat Lanjut
Keamanan Sistem Konten Akses Tingkat Lanjut (bahasa Inggris: Advanced Access Content System'AACS' )telah menjadi bahan diskusi di antara peneliti keamanan, penggemar video definisi tinggi, dan konsumen pada umumnya sejak awal. Penerus sistem perebutan konten (bahasa Inggris: Content Scramble System 'CSS'), mekanisme manajemen hak digital yang digunakan oleh DVD komersial, keamanan sistem konten akses tingkat lanjut ditujukan untuk memperbaiki desain sistem perebutan konten dengan mengatasi kekurangan yang menyebabkan total circumvention of CSS pada tahun 1999. Keamanan sistem konten akses tingkat lanjut bergantung pada subset difference tree yang dikombinasikan dengan mekanisme pencabutan sertifikat untuk memastikan keamanan konten video definisi tinggi jika terjadi kompromi.
Bahkan sebelum keamanan sistem konten akses tingkat lanjut digunakan, peneliti keamanan menyatakan keraguan tentang kemampuan sistem untuk menahan serangan.
Perbandingan Sistem Perebutan Konten dan Keamanan Sistem Konten Akses Tingkat Lanjut
Sistem Perebutan Konten | Keamanan Sistem Konten Akses Tingkat Lanjut | |
---|---|---|
Algoritme | Hak milik | AES |
Ukuran Kunci | 40-bit | 128-bit |
Pencabutan Sertifikat | Tidak | Ya |
Sejarah Serangan
Proposal keamanan sistem konten akses tingkat lanjut terpilih sebagai salah satu teknologi yang paling mungkin gagal oleh pembaca majalah IEEE Spectrum dalam edisi Januari 2005. [1]Kekhawatiran tentang pendekatan ini termasuk kesamaannya dengan sistem masa lalu yang gagal, seperti CSS, dan ketidakmampuan untuk menjaga keamanan terhadap serangan yang membahayakan sejumlah besar pengguna. Jon Lech Johansen, yang merupakan bagian dari tim yang menghindari sistem perebutan konten, mengatakan dia memperkirakan keamanan sistem konten akses tingkat lanjut akan di-crack pada akhir tahun 2006 atau awal tahun 2007. [2]
Pada akhir tahun 2006, pakar keamanan Peter Gutmann merilis A Cost Analysis of Windows Vista Content Protection, sebuah makalah teknis yang mengkritik penerapan berbagai teknologi perlindungan konten di Windows Vista . [3]
Memberikan perlindungan ini menimbulkan biaya yang cukup besar dalam hal kinerja sistem, stabilitas sistem, overhead dukungan teknis, dan biaya perangkat keras dan perangkat lunak. Masalah ini tidak hanya mempengaruhi pengguna Vista tetapi seluruh industri PC, karena efek dari tindakan perlindungan mencakup semua perangkat keras dan perangkat lunak yang akan pernah bersentuhan dengan Vista, bahkan jika tidak digunakan secara langsung dengan Vista (misalnya perangkat keras di komputer Macintosh atau di server Linux).
Memberikan perlindungan ini menimbulkan biaya yang cukup besar dalam hal kinerja sistem, stabilitas sistem, overhead dukungan teknis, dan biaya perangkat keras dan perangkat lunak. Masalah ini tidak hanya mempengaruhi pengguna Vista tetapi seluruh industri PC, karena efek dari tindakan perlindungan mencakup semua perangkat keras dan perangkat lunak yang akan pernah bersentuhan dengan Vista, bahkan jika tidak digunakan secara langsung dengan Vista (misalnya perangkat keras di komputer Macintosh atau di server Linux).
Microsoft kemudian mengklaim bahwa kertas tersebut berisi berbagai kesalahan faktual. [4][5]
Sementara keamanan sistem konten akses tingkat akses tingkat lanjut sangat berhati-hati untuk memastikan bahwa konten dienkripsi di sepanjang jalur dari disk ke perangkat tampilan, ditemukan pada Juli 2006 bahwa salinan sempurna dari setiap bingkai diam dari film dapat diambil dari Blu- ray dan pemutar perangkat lunak HD DVD dengan menggunakan fungsi layar cetak dari sistem operasi Windows. [6] [7]Disarankan bahwa pendekatan ini dapat diotomatisasi untuk memungkinkan salinan sempurna dari keseluruhan film dibuat, dengan cara yang sama seperti film DVD disalin sebelum sistem perebutan konten di-crack, tetapi hingga saat ini tidak ada salinan seperti itu yang ditemukan. Eksploitasi ini telah ditutup di versi perangkat lunak berikutnya.
Pendekatan semacam itu bukan merupakan kompromi dari enkripsi keamanan sistem konten tingkat lanjut itu sendiri, melainkan mengandalkan pemutar perangkat lunak berlisensi resmi untuk melakukan dekripsi. Dengan demikian, data keluaran tidak akan dalam bentuk video terkompresi dari disk, melainkan video yang didekompresi. Ini adalah contoh dari lubang analog.
Kedua kunci judul dan salah satu kunci yang digunakan untuk mendekripsi mereka (dikenal sebagai Kunci Pemrosesan dalam spesifikasi keamanan sistem konten tingkat lanjut) telah ditemukan dengan menggunakan debugger untuk memeriksa ruang memori yang menjalankan program pemutar HD-DVD dan Blu-ray[8].[9][10][11] Peretas juga menemukan Kunci Perangkat, yang digunakan untuk menghitung Kunci Pemrosesan, dan Kunci Pribadi Host [12] (kunci yang ditandatangani oleh keamanan sistem konten tingkat lanjut LA yang digunakan untuk berjabat tangan antara host dan drive HD; diperlukan untuk membaca Volume INDO). Film HD DVD pertama yang tidak dilindungi muncul di pelacak BitTorrent segera setelahnya. [13] Kunci Pemrosesan untuk versi Blok Kunci Media pertama, yang dapat digunakan untuk mendekripsi konten yang dilindungi keamanan sistem konten tingkat lanjut yang dirilis hingga saat itu, ditemukan dan dipublikasikan di Internet di forum Doom9. Otoritas Lisensi keamanan sistem konten tingkat lanjut mengirim beberapa pemberitahuan penghapusan DMCA ke situs web yang menghosting kunci. [14] Beberapa administrator situs yang terdiri dari konten yang dikirimkan pengguna, seperti Digg dan Wikipedia, mencoba untuk menghapus penyebutan kunci karena takut akan pembalasan dari keamanan sistem konten tingkat lanjut LA. [15] [16] Administrator kedua situs akhirnya memutuskan untuk mengizinkan publikasi kunci. [17]
Cyberlink, perusahaan yang menjual pemutar PowerDVD, menyatakan bahwa perangkat lunak mereka tidak dapat digunakan sebagai bagian dari eksploitasi ini. [18]
Pada tanggal 16 April 2007, konsorsium keamanan sistem konten tingkat lanjut mengumumkan bahwa mereka telah mencabut Kunci Perangkat yang digunakan oleh Cyberlink PowerDVD dan InterVideo WinDVD, dan tambalan tersedia untuk pengguna yang menyediakan kunci enkripsi tanpa kompromi dan keamanan yang lebih baik untuk kunci tersebut. [19] [20] Untuk terus memiliki kemampuan untuk melihat konten baru, pengguna terpaksa menerapkan tambalan, yang juga memperkuat keamanan aplikasi pemutar.
Pada tanggal 23 Mei 2007, kunci pemrosesan untuk versi berikutnya dari Media Key Block telah diposting ke halaman komentar posting blog Freedom to Tinker. [21]
Penggunaan enkripsi tidak menawarkan perlindungan yang sebenarnya terhadap pengintaian memori, karena pemutar perangkat lunak harus memiliki kunci enkripsi yang tersedia di suatu tempat di memori dan tidak ada cara untuk melindungi terhadap pemilik PC yang bertekad mengekstrak kunci enkripsi (jika semuanya gagal, pengguna dapat menjalankan program dalam mesin virtual sehingga memungkinkan untuk membekukan program dan memeriksa semua alamat memori tanpa diketahui oleh program).
Satu-satunya cara untuk sepenuhnya mencegah serangan seperti ini akan memerlukan perubahan pada platform PC (lihat Trusted Computing ) atau distributor konten sama sekali tidak mengizinkan konten mereka untuk diputar di PC (dengan tidak memberi perusahaan pembuat perangkat lunak kunci enkripsi yang diperlukan).
Pada tanggal 15 Januari 2007, sebuah situs web diluncurkan di HDKeys.com yang berisi database kunci judul HD DVD. Itu juga menampilkan salinan perangkat lunak BackupHDDVD yang dimodifikasi yang memungkinkan pengambilan kunci daring (yang terakhir kemudian dihapus setelah keluhan DMCA ).
SlySoft telah merilis AnyDVD HD yang memungkinkan pengguna untuk menonton film HD DVD dan Blu-ray pada perangkat keras PC yang tidak kompatibel dengan HDCP. Film dapat didekripsi dengan cepat langsung dari disk, atau dapat disalin ke media lain. AnyDVD HD juga mampu secara otomatis menghapus logo dan trailer yang tidak diinginkan. Slysoft telah menyatakan bahwa AnyDVD HD menggunakan beberapa mekanisme berbeda untuk menonaktifkan enkripsi, dan tidak bergantung pada penggunaan kunci enkripsi yang disusupi. Mereka juga menyatakan bahwa sistem konten akses tingkat lanjut. [22] memiliki lebih banyak kekurangan dalam implementasinya daripada sistem perebutan konten; ini membuatnya sangat rentan, [23] tetapi mereka tidak akan merilis detail tentang implementasinya. Pengguna di Doom9 mengklaim bahwa program tersebut menggunakan sertifikat host PowerDVD versi 6.5, [24] tetapi SlySoft telah mengklaim bahwa program tersebut tidak akan terpengaruh oleh sistem pencabutan keamanan sistem konten akses tingkat lanjut. [22]
Pembaruan Blok Kunci Media
Versi | Judul pertama | Tanggal dirilis | Tanggal dielakkan |
---|---|---|---|
1 | The Last Samurai, Million Dollar Baby | 18-04-2006 | 13-02-2007 [25] |
2 | Tidak pernah digunakan [26] | ||
3 | The Matrix Trilogy | 22-05-2007 | 17-05-2007 [27] |
4 | Transformer, Spider-Man 3 | 30-10-2007 | |
5 | Tidak pernah digunakan [28] | ||
6 | Tidak pernah digunakan [28] | ||
7 | Alvin and Chipmunks, Aliens vs. Predator: Requiem | 06-04-2008 [29] | 11-04-2008 [30] |
8 | The Forbidden Kingdom | 26-08-2008 [31] | 26-08-2008 [32] |
9 | ? | Sekitar 03-09-2008 [33] | 20-03-2009 [34] |
10 | ? | ? | 20-03-2009 [34] |
11 | ? | ? | ? |
12 | Body of Lies, Baraka | 09-10-2008 | 06-04-2009 [35] |
Refrensi
- ^ "IEEE Spectrum: Loser: DVD Copy Protection, Take 2". web.archive.org. 2007-06-08. Diakses tanggal 30-11-2021.
- ^ "DeAACS.com – nanocr.eu" (dalam bahasa Inggris). Diakses tanggal 2021-11-30.
- ^ "A Cost Analysis of Windows Vista Content Protection". www.cs.auckland.ac.nz. Diakses tanggal 2021-11-30.
- ^ "Peter Gutmann (computer scientist)". Wikipedia (dalam bahasa Inggris). 2021-02-28.
- ^ "Windows Vista Content Protection - Twenty Questions (and Answers)". web.archive.org. 2013-01-21. Diakses tanggal 2021-11-30.
- ^ Henning, Edward (07-07-2006). "Copy protection hole in Blu-ray and HD DVD movies". heise.de. Diakses tanggal 30-11-2021.
- ^ "Work Around for New DVD Format Protections - Slashdot". slashdot.org (dalam bahasa Inggris). Diakses tanggal 2021-11-30.
- ^ Leyden, John. "Blu-ray DRM defeated". www.theregister.com (dalam bahasa Inggris). Diakses tanggal 2021-11-30.
- ^ "Blu-ray cracked too?". Engadget (dalam bahasa Inggris). Diakses tanggal 2021-11-30.
- ^ "Hi-def DVD security is bypassed" (dalam bahasa Inggris). 2007-01-26. Diakses tanggal 2021-11-30.
- ^ "HD-DVD Content Protection already hacked? - TechAmok". www.techamok.com. Diakses tanggal 2021-11-30.
- ^ "jx6bpm" (2007-03-03). "PowerDVD private key". Doom9.net forums. Diakses tanggal 30-11-2021.
- ^ Yam, Marcus (2007-01-17). "First Pirated HD DVDs Released". DailyTech. Diakses tanggal 30-11-2021.
- ^ "AACS licensor complains of posted key". Diakses tanggal 30-11-2021.
- ^ Boutin, Paul (2007-05-01). "Wikipedia Locks Out "The Number"". Diakses tanggal 30-11-2021.
- ^ Greenberg, Andy (30-11-2021). "Digg's DRM Revolt". Forbes. Diarsipkan dari versi asli tanggal 2007-05-04. Diakses tanggal 2007-05-04.
- ^ "DVD DRM row sparks user rebellion". BBC news. 2007-05-02. Diakses tanggal 30-11-2021.
- ^ Lanier, Chris (2007-01-02). "Cyberlink Responds to Alleged AACS Crack". Diarsipkan dari versi asli tanggal 2007-06-16. Diakses tanggal 30-11-2021.
- ^ "Press Messages: AACS - Advanced Access Content System". Diakses tanggal 30-11-2021.
- ^ Yam, Marcus (2007-01-26). "AACS Responds to Cracked HD DVD and Blu-ray Disc Protections". DailyTech. Diakses tanggal 30-11-2021.
- ^ "Freedom to Tinker » Blog Archive » You Can Own an Integer Too -- Get Yours Here". web.archive.org. 2007-08-24. Diakses tanggal 2021-11-30.
- ^ a b "James" (2007-03-02). "And after the process. key is revoked?". Slysoft forums. Diarsipkan dari versi asli tanggal 2007-09-27. Diakses tanggal 30-11-2021.
- ^ "peer" (2007-02-13). "Device key revokation". Slysoft forums. Diarsipkan dari versi asli tanggal 2007-09-27. Diakses tanggal 30-11-2021.
- ^ "evdberg" (2007-02-15). "AnyDVD method of operation". Doom9.net Forums. Diakses tanggal 30-11-2021.
- ^ Thomas Ricker (2007-02-13). "Hackers discover HD DVD and Blu-ray "processing key" -- all HD titles now exposed". engadgethd.com. Diakses tanggal 30-11-2021.
- ^ aKzenT (2007-06-01). "New Processing Key found!! (MKB v3 is now open)". doom9.org forums. Diakses tanggal 30-11-2021.
- ^ Thomas Ricker (2007-05-17). "Newest AACS circumvented: The Matrix Trilogy set free". engadgethd.com. Diakses tanggal 30-11-2021.
- ^ a b "AVP: Requiem/Alvin and the Cipmunks logfiles". Diakses tanggal 30-11-2021.
- ^ "AVP: Requiem/Alvin and the Cipmunks logfiles". Diakses tanggal 30-11-2021.
- ^ "AnyDVD (HD) 6.4.1.1 released". Diakses tanggal 30-11-2021.
- ^ "The Forbidden Kingdom (2008) - MKBv8 - Update server down?". Diakses tanggal 30-11-2021.
- ^ "The Forbidden Kingdom (2008) - MKBv8 - Update server down?". Diakses tanggal 30-11-2021.
- ^ "Blu-ray YELLOW DRAGON'S COLORS Read Error". Diakses tanggal 30-11-2021.
- ^ a b "MKBv9 and MKBv10 Processing Keys found". Diakses tanggal 30-11-2021.
- ^ "Disc using MKBv12 decrypted". Diakses tanggal 30-11-2021.