Sistema di contenuti ad accesso avanzato
L' Advanced Access Content System ( AACS ) è un sistema di gestione dei diritti digitali (DRM) utilizzato per supporti ottici registrabili e preregistrati.
L'AACS, noto anche come protezione dalla copia, utilizzato dalle società sviluppate da Intel , Microsoft , Panasonic , Sony , Toshiba , Walt Disney e Bros. Warner .
L'organizzazione responsabile del rilascio delle licenze per AACS è denominata Advanced Access Content System License Administrator (AACS LA) .
Funzioni principali
AACS cerca di combinare gli elementi fondamentali dei CSS , falliti a causa dell'algoritmo di crittografia proprietario, con algoritmi crittografici per creare un nuovo sistema di protezione dalla copia per supporti dati preregistrati e registrabili.
I componenti per questo sono:
- Crittografia di tutti i contenuti con crittografia AES a 128 bit
- una gestione dei diritti notevolmente ampliata (definita nelle linee guida sulla licenza)
- Gestione delle chiavi di licenza, d. h., z. Ad esempio, è possibile creare anche copie "protette" con riproducibilità limitata (temporalmente o su determinate unità)
- Possibilità di bloccare le chiavi di licenza
- Verifica dell'unità tramite chiave hardware
- comunicazione crittografata tra tutti i componenti
- Connessione di rete o Internet possibile
- Il contenuto può essere attivato via Internet
- Elenco espandibile di sistemi di protezione dalla copia compatibili con dettagli precisi sul trasferimento dei diritti (ad es. tra AACS e i sistemi DRM di Microsoft).
L'obiettivo di AACS non è rendere i contenuti video ad alta risoluzione “non protetti”, ovvero non renderli pubblicamente accessibili senza crittografia e senza gestione dei diritti digitali. Questo va oltre la precedente protezione dalla copia z. B. un DVD e significa una gestione dei diritti digitali completamente chiusa.
AACS non riguarda solo i media preregistrati e i contenuti online, ad es. B. dai media server, ma dovrebbe estendersi anche alle registrazioni ad alta risoluzione delle trasmissioni televisive, anche quelle inviate senza cifratura, cioè "in chiaro".
Inoltre, AACS vuole anche superare la "strada a senso unico" della protezione dalla copia e impedire che la protezione dalla copia diventi un "vicolo cieco" per i dati digitali quando vengono sviluppate nuove interfacce e metodi di trasmissione che non erano ancora inclusi nella versione originale di la protezione dalla copia.
realizzazione
AACS è concepito come una gestione completa dei diritti per i dati video. Tutto il contenuto è crittografato utilizzando AES-128 . La chiave associata è determinata dal dispositivo di riproduzione dal proprio blocco di tasti del dispositivo e da uno dei blocchi di tasti multimediali sul supporto. Nel caso di supporti preregistrati, il blocco dei tasti dei supporti è lo stesso per tutte le copie. Nel caso di supporti vergini, ciascun supporto ha il proprio blocco chiave multimediale individuale, in modo che il dispositivo di registrazione debba generare la propria crittografia per ciascun supporto vuoto, che include il blocco chiave multimediale del supporto.
Ciò impedisce che qualsiasi numero di film registrati su supporti vergini venga copiato e riprodotto su qualsiasi dispositivo (le registrazioni su un DVD-R, ad esempio, non sono crittografate e non sono soggette ad alcuna gestione dei diritti).
La gestione delle chiavi collabora con la gestione dei diritti. L'obiettivo è che il contenuto crittografato con AACS offra al cliente le stesse libertà che ha, ad esempio. B. all'interno della sua famiglia per contenuti non crittografati su z. B. Si applica il nastro VHS. Tuttavia, sono possibili restrizioni su quali dispositivi possono essere riprodotte le copie e per quanto tempo possono essere riprodotte (per questo la sorgente del segnale dovrebbe fornire segnali di controllo DRM appropriati, cosa che attualmente non avviene).
Con AACS dovrebbe anche essere possibile inviare contenuti protetti (crittografati) su una rete, a condizione che il mittente e il destinatario dispongano delle licenze appropriate. Ciò presuppone che la trasmissione sia nuovamente crittografata. Ad esempio, Microsoft prevede di fornire tale funzionalità con il suo Windows Media Server. Un possibile metodo di protezione per la trasmissione del contenuto su una rete è DTCP .
Affinché un PC sia in grado di riprodurre contenuti protetti da AACS, deve essere disponibile almeno un lettore con licenza AACS oltre a un'unità compatibile con AACS ( HD DVD o Blu-ray Disc ). La sua capacità di eseguire o la capacità di riprodurre film ad alta risoluzione "protetti" con AACS può dipendere nuovamente da vari criteri come bus PCIe crittografato , scheda grafica compatibile con HDCP e sistema operativo appropriato con patch appropriate.
Le uscite analogiche per il segnale video possono essere ridimensionate a risoluzioni inferiori (PAL / NTSC) o disattivate completamente in qualsiasi momento tramite la gestione dei diritti.
Ciò si spinge fino al punto che AACS definisce un "tramonto analogico" nella versione del 2009, ovvero un periodo entro il quale i dispositivi con licenza AACS possono ancora essere certificati o prodotti e venduti con segnali di uscita analogici: solo fino al 2010 è stato possibile emettere i immagine in alta risoluzione tramite uscite component (i dispositivi corrispondenti potevano essere venduti solo fino al 2012). Dal 2013 non è più possibile concedere in licenza un dispositivo con uscite video analogiche in qualità SD (USA e Giappone: NTSC, resto del mondo: PAL). La vendita di tali dispositivi cesserà anche dopo il 2015. Dal 2015, i nuovi dispositivi AACS saranno disponibili per l'acquisto solo con output di immagini digitali crittografato tramite HDCP.
Affinché AACS funzioni correttamente, tutti i componenti, dal set-top box ai dispositivi di registrazione ai dispositivi di riproduzione, devono essere compatibili con AACS (o sistemi di protezione dalla copia compatibili con AACS). Tutti i componenti devono essere concessi in licenza da AACS LA (o dai licenziatari dei sistemi di protezione dalla copia compatibili) e, in definitiva, anche AACS deve funzionare correttamente nell'interazione dei componenti.
L'AACS dietro di esso è responsabile di gran parte delle proprietà di gestione dei diritti pianificate di HD DVD e Blu-ray Disc, come l' elenco di revoche pianificate e qualsiasi restrizione sull'output delle immagini.
Supporto multimediale
L'uso di AACS come sistema DRM per i dati multimediali archiviati è attualmente obbligatorio per i seguenti formati di registrazione HDTV :
Il formato di registrazione AVCHD non è influenzato da AACS . Questo formato corrisponde effettivamente al formato di file in cui HD DVD e BluRay costruiscono la loro struttura di file. In parole povere, ciò significa che mentre i dispositivi autonomi devono registrare in formato HD DVD e Blu-Ray con AACS, un PC può anche memorizzare gli stessi dati su un'unità corrispondente in AVCHD senza AACS.
critica
Dal punto di vista dell'utente, AACS ha il punto fondamentale di critica che si tratta di un DRM completo. Questo significa:
- A differenza dei sistemi precedenti, la "protezione" di AACS non si estende solo ai supporti dati preregistrati, ma piuttosto ai formati (senza che l'utente possa farci nulla) anche ai formati precedentemente non protetti (come le trasmissioni televisive in chiaro ) vengono impacchettati nel sistema DRM non appena viene avviata una registrazione su un dispositivo conforme AACS corrispondente.
- Per non lasciare che i contenuti una volta nel DRM (cioè video ad alta risoluzione) escano dalla gestione dei diritti, l'obbligo di utilizzare HDCP come "protezione" all'uscita video e audio dei sistemi di riproduzione significa che i sistemi più vecchi come l'HDTV schermi e sistemi A/V effettivamente bloccati o alimentati solo con segnali inferiori. Questa restrizione è attualmente data solo quando richiesta dal contenuto, ma al più tardi intorno al 2016 i dispositivi di nuova produzione potrebbero non avere più uscite di segnale analogico.
- Inoltre, nell'AACS sono forniti blocchi di dati speciali per controllare le uscite HDCP. Ciò significa che le uscite analogiche possono essere disattivate e possono anche essere trasferite le blacklist degli ID dei dispositivi HDCP successivamente bloccati.
- Con AACS c'è il rischio che un giocatore legalmente acquisito non possa più riprodurre contenuti multimediali protetti da AACS in qualsiasi momento senza l'influenza del proprietario, non appena questo dispositivo è stato inserito nella lista nera da AACS LA. Questo perché ogni dispositivo è dotato di una chiave del dispositivo, necessaria per decrittografare i dati protetti. Utilizzando questa chiave, i dispositivi che sono stati violati per qualsiasi motivo possono essere identificati in qualsiasi momento e resi inutilizzabili a posteriori. Ogni supporto dati contiene una lista nera con chiavi del dispositivo non più consentite; questa lista può essere aggiornata dall'AACS LA in qualsiasi momento: Non appena un utente inserisce un nuovo supporto dati con una lista nera corrente sulla quale il suo dispositivo non è più consentito nel suo lettore, il dispositivo viene contrassegnato come vietato e reso inutilizzabile per la riproduzione. Quest'ultimo passaggio significa quindi che i supporti dati più vecchi che sono stati precedentemente riprodotti senza problemi non possono più essere riprodotti su questo dispositivo. Va notato che l'utente finale non ha alcun controllo sul fatto che la chiave del dispositivo del proprio dispositivo di riproduzione venga violata da qualcuno in qualsiasi parte del mondo, poiché la chiave del dispositivo può apparire in una serie di più dispositivi dello stesso tipo.
- A differenza del CSS del DVD, i lettori del software AACS non ricevono una chiave permanente per l'utilizzo sui computer, ma le chiavi del lettore del software di riproduzione devono essere rinnovate circa ogni 1,5 anni. Questo lo rende z. Ad esempio, sarebbe impossibile ricevere contenuti HDTV su un monitor analogico collegato tramite VGA dopo il 2011, poiché i dispositivi di riproduzione certificati dopo il 2010 non sono più autorizzati a offrire questa funzionalità.
Problema di protezione dalla copia nell'area dell'HDTV
L'HDCP ha già dimostrato che l'industria a volte ha bisogno di anni prima che la protezione dalla copia crittografica venga implementata in una forma ragionevolmente utilizzabile (l'HDCP risale al 1999 e ci volle fino al 2005 perché i produttori di dispositivi ricevessero il primo sigillo di approvazione HD ready che documentasse esplicitamente l'HDCP a almeno un ingresso). Se si assume che i sistemi HD ( HD DVD e Blu-ray Disc ) offerti dalla primavera del 2006 saranno le prime implementazioni di AACS, si può presumere che gli acquirenti interessati ai contenuti HD non solo avranno costi elevati per i nuovi dispositivi sviluppati risentono anche degli inconvenienti delle prime implementazioni di AACS, e con sistemi DRM completi c'è sempre il rischio che i dispositivi già licenziati perdano le licenze per motivi indipendenti dalla volontà del cliente e diventino quindi inutili per l'utente.
La prossima cosa è che ci sono già approcci per una forma di "controllo dei diritti digitali" nel campo del video ad alta definizione che è completamente indipendente da AACS: stazioni TV che costringono i loro clienti a chiudere un set-top box sensibile a un flag di trasmissione per l'uso in ricezione, blocco durante la trasmissione, ad es. B. di un film le uscite analogiche o ridimensionarle alla qualità SDTV. Il segnale HDTV viene quindi solo tramite un'uscita digitale crittografata tramite HDCP, ma che generalmente potrebbe non essere registrata.
Se le grandi case cinematografiche dovessero affermarsi con la loro intenzione di vincolare la concessione dei diritti di trasmissione per le trasmissioni HDTV di lungometraggi alla trasmissione di una "bandiera broadcast", i dispositivi di registrazione per contenuti HDTV sarebbero generalmente discutibili: solo le trasmissioni non protette come programmi di notizie o eventi sportivi sarebbero discutibili, quindi registrarsi in alta risoluzione. Anche un dispositivo di registrazione HDTV con supporto AACS non sarà in grado di registrare il contenuto crittografato HDCP di una trasmissione di immagini digitali, poiché HDCP non dispone della necessaria gestione dei diritti, poiché l'HDCP attivato corrisponde al livello di autorizzazione "non può essere registrato".
Solo i dispositivi riceventi con un'uscita di segnale digitale conforme AACS potrebbero quindi fornire un segnale registrabile, ma anche qui è discutibile come un dispositivo ricevente imposti le impostazioni dei diritti all'interno della trasmissione AACS al dispositivo di registrazione in vista di una trasmissione impostata flag o se è possibile in vista della possibilità di installare un disco rigido nel dispositivo ricevente, generalmente tali dispositivi saranno dotati di un'interfaccia video digitale conforme AACS.
Controversia sulla protezione dalla copia "perfetta" tra HD DVD e Blu-ray
Intorno all'estate del 2005 la marea sembrava girare tra i due formati concorrenti in favore del più economico HD DVD. Per ottenere più studi dalla sua parte, è scoppiata una corsa per una migliore protezione dalla copia tra HD DVD e Blu-ray Disc: dopo che BD inizialmente è arrivato senza alcuna protezione dalla copia (unità PC e dispositivi autonomi della prima generazione, che erano solo venduto in Giappone e registrato esclusivamente in MPEG2), è stato inizialmente annunciato dai produttori interessati che il Blu-ray avrebbe funzionato anche con AACS come protezione dalla copia.
La Blu-ray Disc Association non è nemmeno soddisfatta delle restrizioni sulla riproduzione HDTV all'interno di AACS in quel momento: nel loro sistema BD + , implementano anche applet Java eseguibili sul Blu-ray Disc. Questi programmi vengono eseguiti sull'hardware del lettore o - Software in una macchina virtuale e controllare in background se il flusso di output è stato manipolato. Se BD+ rileva un cambiamento, l'uscita viene annullata. Tuttavia, BD+ non apporta alcuna modifica all'hardware o al software del lettore. I primi dischi con BD+ sono apparsi nel 2007. Il produttore SlySoft ha rilasciato AnyDVD HD nel marzo 2008, il primo software in grado di aggirare questa protezione.
BD + non è direttamente un componente di AACS, ma è una protezione dalla copia specifica per i lettori BD. Tuttavia, esiste la possibilità che BD+ e AACS si completino a vicenda per rendere più difficile l'elusione della protezione dalla copia. AACS entra anche in alcuni dettagli dell'implementazione sui lettori BD su BD +.
Ritardi nello standard di protezione dalla copia e "tramonto analogico"
I potenziali miglioramenti all'AACS hanno a lungo significato che la versione finale dello standard non era ancora stata adottata, anche se i lettori HD DVD e Blu-Ray erano già in fase di costruzione e vendita. I dispositivi corrispondenti sono stati certificati secondo uno standard preliminare.
Perché, nonostante l'intenzione dei detentori dei diritti negli USA, poco prima dell'entrata in vigore della legge, la corrispondente direttiva FCC per l'introduzione forzata di un flag di trasmissione è stata ribaltata nell'estate del 2005 e per affrontare il problema dell'ancora non riuscita introduzione degli ingressi HDCP su tutti i televisori HD venduti in circolazione, l'AACS LA ha deciso di consentire la versione preliminare 0.9 della specifica AACS con un'uscita analogica. Questo conterrà inizialmente il CGMS-A chiamato CGMS-A (una sorta di " Macrovision per HDTV") per i dispositivi costruiti dall'autunno 2007, i dispositivi certificati dal 2010 potranno emettere solo SDTV su uscite analogiche e dal 2013 i dispositivi certificati saranno non essere analogico Consenti più segnale in uscita. Questo regolamento può essere trovato nella specifica AACS con il titolo "tramonto analogico" e corrisponde all'intenzione dell'industria cinematografica statunitense di vietare le uscite di segnale analogico che sono etichettate come troppo facili da copiare.
La versione finale di AACS non è stata rilasciata fino al 2009 (quattro anni dopo il lancio di HD DVD e BD). Ha stabilito che dal 2014 in poi, i lettori BD contenenti uscite video analogiche non possono più essere venduti (le uscite dei componenti analogici non saranno più gestite con risoluzione HDTV a partire dal 2011).
Riassunto delle critiche
In sintesi, con l'introduzione di AACS, l'industria cinematografica e i produttori di dispositivi stanno pianificando di ottenere di fatto il pieno controllo dei dispositivi di registrazione e riproduzione video di proprietà di privati. Controllati esclusivamente da segnali di controllo nel flusso di dati delle immagini ad alta risoluzione, i dispositivi di registrazione si rifiuterebbero quindi di scattare una foto o di registrare solo a una risoluzione inferiore o addirittura di impostare completamente le funzioni dei dispositivi. I titolari dei diritti potrebbero anche influenzare la durata della riproduzione di una registrazione. Queste restrizioni non possono essere annullate finché il contenuto è protetto da AACS. Tuttavia, AACS è progettato in modo tale che la protezione sia mantenuta nella massima misura possibile, anche oltre i confini del sistema. B. non c'è più alcuna uscita di immagine analogica.
Ciò che manca completamente ad AACS è un modo affidabile per l'utente di accedere permanentemente al contenuto protetto in AACS in qualità ad alta risoluzione: non esiste un'interfaccia affidabile tramite la quale il contenuto confezionato in AACS possa essere inviato in piena qualità a dispositivi che né HDCP conosce ancora AACS . Questo vale sia per i dati video che per quelli audio.
Utilizzando un metodo di crittografia che è molto sicuro con AES-128, è anche molto improbabile che AACS potrà mai essere violato nel modo più ampio come è avvenuto con il CSS del del DVD . Tuttavia, i singoli "hack" di lettori software o dispositivi di riproduzione possono essere neutralizzati inserendo la chiave corrispondente nell'elenco di revoche AACS. Nella migliore delle ipotesi, il software di questi dispositivi deve essere nuovamente sostituito con una versione "sicura" entro un certo periodo di tempo in modo che il dispositivo o il programma funzioni ancora - se il produttore viene condannato a una multa per violazione della licenza disposizioni o fallisce, tuttavia questo generalmente significa la fine per i dispositivi in questione, il cliente sarebbe quindi lasciato indietro.
A causa dell'assegnazione delle chiavi a tempo limitato ai lettori software (la validità delle chiavi dei lettori hardware non sembra essere limitata nel tempo) l'utente è infatti anche costretto, ad es. B. sostituire i componenti del PC quando la nuova versione del software player z. B. non vuole più lavorare con una versione precedente del sistema operativo o con un'unità o una scheda grafica specifica.
Attacchi all'AACS
Alla fine di dicembre 2006, un programmatore con lo pseudonimo "muslix64" è riuscito a eludere la protezione dalla copia AACS. Tuttavia, la protezione non viene violata, ma solo aggirata, poiché i file vengono apparentemente copiati insieme alle chiavi originali. È stato in grado di determinare le "chiavi del titolo" necessarie per la decrittazione tramite un errore in un lettore software. Questo memorizza le chiavi del titolo non crittografate nella memoria principale del computer. Un programma Java "HDDVDBackup" scritto da lui decodifica il materiale con le chiavi del titolo trovate e lo copia sul disco rigido. Ciò è attualmente possibile con i supporti HD DVD e Blu-ray Disc .
Il programma ha ancora bisogno delle chiavi del supporto precedentemente determinate, ma dalla prossima versione dovrebbe essere in grado di determinarle da solo. L'hack è stato finora documentato solo da un video intitolato "AACS è indistruttibile". Secondo l'hacker, ci sono voluti solo otto giorni per aggirare la protezione AACS.
Secondo il programmatore, la capacità di decifrare il materiale di dati verrà conservata, anche se il permesso del lettore software di decifrarlo dovesse essere ritirato inserendolo in un elenco di revoche. Il programma è stato pubblicato nel 2007.
Il 28 gennaio 2007 sono state ritrovate le singole chiavi dei vari film. Questo messaggio è stato confermato dai produttori e dagli studi.
Il 14 febbraio 2007, "Arnezami", un membro del forum del sito Web di Doom9 , ha affermato di aver scoperto una chiave universale per i formati HD-DVD e Blu-ray. È stato in grado di dimostrare che sia i supporti Blu-ray che i dischi HD-DVD utilizzano la stessa "Chiave di elaborazione".
Sebbene tutti gli hack relativi ad AACS possano attualmente compromettere determinati supporti o dispositivi di riproduzione o programmi di riproduzione, non sono così avanzati che la protezione dalla copia stessa sarebbe inefficace come z. B. con CSS il video DVD è il caso.
Il motivo è che, contrariamente ai CSS, AACS non ha creato un nuovo standard di crittografia che successivamente si è rivelato difettoso e facilmente attaccabile, ma utilizza invece una crittografia crittograficamente testata e ampiamente riconosciuta con AES , in modo che solo errori nel progettazione di AACS (che, a parte i problemi generali di progettazione con DRM, non sono ancora stati riscontrati) o può essere sfruttata nell'implementazione per un hack.
Gli errori di implementazione sono ad es. B. l'uso di una chiave di elaborazione uniforme per tutte le attuali versioni Blu-ray, nonché il trasferimento non protetto dell'ID del disco (contrariamente alle condizioni della licenza AACS) con l'unità HD-DVD di Xbox 360 .
Diversi programmi (ad es. AnyDVD HD , DVDFab Blu-ray to Blu-ray ) attualmente affermano di essere in grado di bypassare la protezione AACS per tutti i media HD attualmente sul mercato.
Evidenze individuali
- ↑ https://www.heise.de/newsticker/meldung/Blu-ray-Player-ab-2014-ohne-analogen-Videoffekt-181154.html
- ↑ La chiave per Hollywood: attacco alla protezione contro la copia HD AACS - AACS è indistruttibile. Estratto il 5 aprile 2014 .
- ↑ Bernd Kling: AACS decifrato? 28 dicembre 2006, archiviato dall'originale il 17 giugno 2009 ; Estratto il 5 aprile 2014 .
link internet
- Homepage dell'AACS (ingl.)
- Se un virus paralizza il lettore DVD, i nuovi sistemi di protezione dalla copia portano più incertezza a Telepolis
- Specifiche finali per la protezione dalla copia per il successore del DVD nel giugno 2006
- Comprendere AACS (inclusa la differenza di sottoinsieme) di arnezami