AACS告破！ HD DVD复制工具放出


众所周知，AACS是蓝光和HD DVD这两种新一代高清影碟所共同倚仗的加密防盗版系统。通过这套系统，你无法从影碟中把视频文件复制出来，或者在没有HDCP支持的数字系统中播放。但就像DVD的防盗版措施CSS很快就被破解一样，一位名为muslix64的网友近日就放出了一个仅有17K大小的Java软件，成功将HD DVD影碟中的视频文件复制了出来。

这位破解者本月6号买到了一台HD DVD光驱，但是发现由于自己的显卡不支持HDCP，因此他无法在数字输出情况下观看HD DVD影片，而只能通过“老旧”的VGA输出到模拟显示器。这让他大为不满，于是决定破解这套系统。起初他和我们一样认为AACS的加密一定非常复杂，但在阅读了AACS的公开文档后发现其中还是存在非常简单的漏洞，一周内便成功拷贝出了第一张HD DVD影碟。

12月15，他便写出了一个小程序BackupHDDVD 0.99版，只要你拥有正版HD DVD附带的“Title Key”，就可以在命令行窗口中把HD DVD内的高清视频拷贝到硬盘上，没有限制的观看。

现在，他正在试图编写该程序的1.00版，用“Volume unique key”代替“Title Key”来实现同样的功能。

企业开始调查HD DVD破解事件


路透社报道，AACS加密系统的开发联盟企业中的一位发言人表示，公司已经开始调查昨天一位网友宣称破解HD DVD加密的事件。

昨天这位名为Muslix64网友昨天放出了自己编写的软件，可以绕过HD DVD的AACS加密系统，将其内部视频文件拷贝出来在任何地方播放，而非AACS限制的支持HDCP加密数字显示设备。Muslix64放出了自己的程序的源代码以及一段视频，演示了他破解迪斯尼影片《全金属外壳》和环球影片《范海辛》的过程。他还承诺将在明年1月2日放出新的版本，可以允许拷贝更大范围的影片。

AACS加密标准由迪斯尼，Intel，微软，东芝和索尼公司开发，用来保护高清视频内容不被盗版，同时被用在HD DVD和蓝光光盘当中。AACS集团中一家公司的发言人宣称他们已经了解了这一情况，正在进行调查，但拒绝透露自己的具体所属公司。

这一破解有可能给电影行业带来巨大的影响。2005年，美国的DVD销售额高达240亿美元，而电影公司改变发行模式，从DVD升级为高清标准。而此次的破解有可能导致世界上第一张盗版高清碟片的出现。

世界最大的黑客会议Defcon的组织者Jeff Moss在接受采访时称，Muslix64看来的确找到了这套加密系统的大漏洞。而英国专家Adrian Kingsley-Hughes则在检查完Muslix64的程序后称，该破解“看起来已经完全成功”。但他不认为这次的破解会给HD DVD和蓝光的标准之争带来什么影响，因为“虽然这次破解的是HD DVD，但实际上HD DVD和蓝光使用的是完全一样的AACS加密系统。”

-----------------------------------------------

详报：AACS遭破解 HD DVD危在旦夕？

破解者谈破解历程

俗话说得好，别把人惹急了。如今这个俗语又用在了破解新一代光盘标准BD与HD DVD所使用的版本保护系统AACS上。著名的影音编码技术网站DOOM9的论坛上，昨天有人发布了一个贴子，宣布开发成功了备份HD DVD光盘内容的软件BackupHDD，可以破解AACS的保护，将HD DVD光盘上的内容拷贝至硬盘。

这个贴子的发起者muslix64是一个新注册的论坛用户，他在开发日志中写到，12月6日他购买了一台XBOX 360外置HD DVD播放器，准备接在PC上观看HD DVD标题。但是由于他的电脑配置不符合AACS并于HDCP输出的安全要求，所以不能在自己的电脑上观看。这令muslix64很郁闷，于是有了破解AACS的念头。

12月7日至12月12日，muslix64一无所获，决定改变思路，当他查看AACS的公开技术文档后，他发现了一个漏洞——受AACS保护的标题在光盘上都会有一个该标题专用的密钥文件，这也是AACS解码的关键所在，而当播放器要播放HD DVD时，就会调用这个文件以进行解码，因此就有可能在内存中找到这个已经解密的“钥匙”（Key），它是一个128bit（16字节）长的密码，经ECC重编码后为160bit长度，以40个16进制字符表示。最后，muslix64借助于PowerDVD终于在内存中发现了他要找的“东西”。

在13日晚上7点，muslix64完成了BackupHDD的雏形，11点就成功的拷贝出第一个电影，但存在着严重的跳帧问题。

12月14日，muslix64解决了跳帧问题，终于可以在硬盘上观看流畅的HD DVD电影标题，至此距他想破解AACS仅过了8天时间。

12月15日，muslix64生成了最终的BackupHDD，并在17号制作了一个名为“AACS is Unbreakable”的短片放到了YouTuble网站上，以证明他的业绩。

目前的破解还不完善

BackupHDD是一个基于Java环境的命令行程序，因此在使用前必须安装Java的执行环境，目前BackupHDD已经放出0.99版，内含一个已经破解过的标题密钥数据库（Title Key DB），muslix64计划在日后将要发布的1.0版本中，提供有更多密钥数据的Volume unique key来替代Title Key。目前Title Key中包含了6个已经破解标题的密钥， 分别是：

全金属外壳（Full Metal Jacket）：

ECC密钥－CE6339246F34087AB355681DEB656D23DCD5BD86

范海辛（Van Helsing）：

ECC密钥－486198E3855B57CD40F6DC0C60645BDE8E1E9AC5

古墓丽影1（Tomb Raider 1）：

ECC密钥－B5A8E784B83E793AB246D0C5F7C148A39D7F4856

阿波罗13（Apollo 13）：

ECC密钥－4ACABE525F5CBF77DAA43EA2B83E04918D5FA6D4

最后的武士（The Last Samurai）:

ECC密钥－3D357B0653A66176583C5218FD0149EAF8832FB0

亡命天涯（The Fugitive）:

ECC密钥－610CF1EB362D40050123E92F063D51AC05676F37

muslix64可能将通过租借HD DVD光盘的方式来获得更多标题的密钥数据以加入到Volume unique key数据库中，而只有获得相关的密钥数据，BackupHDD才可以拷贝相应的HD DVD标题内容。

不过muslix64表示，BackupHDD在处理标题的导航封包信息时还有一定的问题，虽然解决了跳帧的现象，但在播放器中观看无法快进或是快退，而且副标题画面也无法处理，这也是目前BackupHDD的一大不足。

实验：真的可行？

由于近日网络的原因，我们无法在YouTuble上观看相关的视频，不过一些网站的编辑自己也做了实验（使用《全金属外壳》），发现破解后拷贝出的文件与源文件相比，有了不少的改动， 但没有进行播放试验。

由于muslix64没有BD光驱，因为还不确定BackupHDD能否拷贝BD光盘上的内容，当然这也得要先找到BD标题的Title Key才行。

比较破解前和破解后的文件，发现很多地方出现了改动，这应该是破解过程中进行的修改

如果你有HD DVD光驱，并拥有上述6个标题任意一款的话，可以下载BackupHDD亲自试验一下。

谁更惊恐？HD DVD与BD争论再起

相关的信息已经在网站上迅速传播，而在相关的高清论坛上，HD DVD与BD的拥护者也为此争得不可开交。BD标准在AACS基础上加入了BD+防拷贝与ROM Mark光盘水印技术，前者就是了防止AACS被破解后能拷贝BD光盘上的内容。后者则限制了如果是BD标题光盘，则必须要有水印，否则无法播放，所以即使可以复制到BD-R/RE上也无法在BD设备上观看。

所以，BD的危险性更小一些，但HD DVD的技术人员指出，在BD的保护体系中，BD+要看AACS行事，也就是说AACS是主导，BD+只是辅助，而AACS被破解后，BD+的作用也将大大削弱。最重要的是，目前上市的BD标题几乎没有采用BD+的，因为它的BD的规范中并不是强制必需的（可能FOX出品的标题使用了，因为它是BD+的坚定拥有者），所以在理论上，AACS被破解，BD上的内容同样可以拷贝到硬盘上观看。



BD标准中有关版权保护技术的采用规定

微软的相关主管也已经在论坛上看到此事，微软是AACS的主力开发者，他表示将会进行技术探讨以做出应对，估计最快会在CES 2007大展上公布相关的解决策略。不过按muslix64的话说，AACS的设计其实并不那么差，但破解者可以很容量的从播放软件找到漏洞（想当年Xing Player也是如此，泄漏了DVD的CSS密钥，被DVD Jone逮个正着）。虽然微软强调AACS是可升级，并且不像CSS那样采用全局密钥，一解全解，而是每个标题都有自己的密钥，但是使用muslix64的方法，只想能获得正版的HD DVD标题光盘就可以找到该标题的Title Key，这对于BD一方也是如此。

然而在笔者看来，从商业盗版的角度来说，HD DVD的处境更为危险，若在与BD还没握手言和或是决出胜负时，出现HD DVD商业盗版，那么HD DVD的内容提供商肯定会转向BD阵营以保护自己的利益，虽说BD+与ROM Mark也可能会很快破解，但能安全一天是一天是内容提供商的普遍原则。 已经有人在猜测，会不会在CES 2007上有HD DVD的内容提供商宣布倒向BD，而处于中立的内容提供商则将选择排他性支持BD。

引用:

原帖由 BD 于 2007-1-11 17:52 发表


是你选择失明了BD在硬件反盗版方面的优势

HD-DVD很容易从DVD生产线转产的特性必定会导致盗版硬件生产会先被D商攻克。

而BD目前全球生产线也就那么几条，而且都是高精尖技术，D商破解成本和难度是不可 ...

破解和生产难度无关
bd也用aacs，要是aacs真被破，bd还有bd+之类辅助防盗系统，意义在我转的文中已经提到了
换句话说，要是bd也是只用aacs，那么只要用家买回去放bd光驱上就可以完成翻录，然后是直接播放还是灌到其他媒体中就随便了

引用:

原帖由 藕是张力 于 2007-1-11 17:57 发表
危言耸听

AACS没有破解，只是POWERDVD播放HD DVD发现一个小漏洞而已

别混淆视听了

引用:

原帖由 藕是张力 于 2007-1-11 18:03 发表


晕倒，藕去给你找链接

另外，新科加入HD DVD

用得着你么？自己看看前面再说

BackupHDDVD就使用这一密钥，伪装成受保护的播放器，将影片输出为未加密的视频文件



请问这不叫破解什么叫破解？