Sistem de conținut cu acces avansat
Conținutul Advanced Access System ( AACS ) este un management al drepturilor digitale (DRM) , care este utilizat pentru suporturi optice care pot fi înregistrate și pre-înregistrate.
AACS, cunoscut și sub denumirea de protecție la copiere, a fost dezvoltat de companiile Intel , Microsoft , Panasonic , Sony , Toshiba , Walt Disney și Bros. Warner .
Organizația responsabilă cu eliberarea licențelor pentru AACS este denumită Administrator de licențe de sistem de acces avansat (AACS LA) .
Functii principale
AACS încearcă să combine elementele de bază ale CSS , care a eșuat din cauza algoritmului de criptare proprietară, cu algoritmi criptografici pentru a crea un nou sistem de protecție împotriva copierii pentru purtătorii de date preînregistrate și înregistrabile.
Componentele pentru aceasta sunt:
- Criptarea întregului conținut cu criptare AES pe 128 de biți
- o gestionare a drepturilor extinsă semnificativ (definită în liniile directoare de licențiere)
- Gestionarea cheii de licență, d. h., z. B. Se pot crea copii "protejate" cu redare limitată (temporar sau pe anumite unități)
- Abilitatea de a bloca cheile de licență
- Verificați unitatea prin cheia hardware
- comunicare criptată între toate componentele
- Conexiune la rețea sau internet posibilă
- Conținutul poate fi activat prin internet
- Lista extensibilă a sistemelor de protecție împotriva copierii compatibile cu detalii precise despre transferul drepturilor (de exemplu, între AACS și sistemele DRM de la Microsoft).
Scopul AACS nu este de a face conținutul video de înaltă rezoluție „neprotejat”, adică de a nu face acces public fără criptare și fără gestionarea drepturilor digitale. Aceasta trece peste protecția de copiere anterioară z. B. un DVD și înseamnă un management al drepturilor digitale complet închis.
AACS nu afectează numai conținutul online preînregistrat și conținutul online. B. de pe servere media, dar ar trebui să se extindă și la înregistrări de înaltă rezoluție din emisiunile de televiziune, chiar și cele care sunt trimise fără criptare, adică „free-to-air”.
În plus, AACS dorește, de asemenea, să depășească „calea unidirecțională” a protecției împotriva copiei și să evite ca protecția împotriva copierii să devină un „punct mort” pentru datele digitale atunci când sunt dezvoltate noi interfețe și metode de transmisie care nu erau încă incluse în versiunea originală a protecției împotriva copiei.
realizare
AACS este conceput ca un management complet al drepturilor pentru datele video. Tot conținutul este criptat folosind AES-128 . Cheia asociată este determinată de player din propriul bloc de chei al dispozitivului și unul dintre blocurile de chei media de pe suport. În cazul suporturilor preînregistrate, blocul de taste media este același pentru toate exemplarele. În cazul suportului gol, fiecare suport are propriul bloc de chei de suport individual, astfel încât dispozitivul de înregistrare trebuie să genereze propria criptare pentru fiecare suport gol, care include blocul de chei de suport al suportului.
Acest lucru împiedică copierea și redarea oricărui număr de filme înregistrate pe suporturi goale pe orice dispozitiv (înregistrările de pe un DVD-R, de exemplu, nu sunt criptate și nu sunt supuse niciunei gestionări a drepturilor).
Managementul cheie funcționează împreună cu gestionarea drepturilor. Scopul este ca clientul cu conținut criptat AACS să primească libertăți similare cu z. B. în gospodăria sa pentru conținut necriptat pe z. B. Se aplică bandă VHS. Cu toate acestea, sunt concepute restricții cu privire la dispozitivele pe care pot fi redate copiile și cât timp pot fi redate (pentru aceasta, sursa de semnal ar trebui să furnizeze semnale de control DRM adecvate, ceea ce în prezent nu este cazul).
AACS ar trebui, de asemenea, să permită trimiterea de conținut protejat (criptat) printr-o rețea, cu condiția ca expeditorul și destinatarul să aibă licențele corespunzătoare. Aceasta presupune că transmisia este din nou criptată. De exemplu, Microsoft intenționează să ofere o astfel de funcționalitate cu Windows Media Server. O metodă posibilă de protecție pentru transmiterea conținutului printr-o rețea este DTCP .
Pentru ca un computer să poată reda conținut protejat AACS, cel puțin un player cu licență AACS trebuie să fie disponibil pe lângă o unitate compatibilă AACS ( HD DVD sau Blu-ray Disc ). Capacitatea sa de a rula sau capacitatea de a reda filme de înaltă rezoluție „securizate” cu AACS pot depinde din nou de diverse criterii, cum ar fi magistrala PCIe criptată , placa grafică compatibilă HDCP și sistemul de operare adecvat cu patch-uri adecvate.
Ieșirile analogice pentru semnalul video pot fi reduse fie la rezoluții mai mici (PAL / NTSC), fie dezactivate complet de către administrarea drepturilor în orice moment.
Acest lucru merge chiar atât de departe încât AACS în versiunea 2009 definește un „apus de soare analogic”, adică o perioadă în care dispozitivele cu licență AACS pot fi încă certificate sau produse și vândute cu semnale de ieșire analogice: numai până în 2010 a fost posibil să scoateți imaginea la rezoluție mare prin ieșirile componente (dispozitivele corespunzătoare au fost permise să fie vândute numai până în 2012). Din 2013 nu a fost posibilă licențierea unui dispozitiv cu ieșiri de imagine analogice în calitate SD (SUA și Japonia: NTSC, restul lumii: PAL). Vânzarea unor astfel de dispozitive va înceta și după 2015. Din 2015, noile dispozitive AACS vor fi disponibile pentru achiziționare numai cu ieșire de imagine digitală criptată prin HDCP.
Pentru ca AACS să funcționeze corect, toate componentele, de la set-top box la dispozitivele de înregistrare și dispozitive de redare, trebuie să poată utiliza AACS (sau sisteme de protecție împotriva copierii compatibile cu AACS). Toate componentele trebuie să fie licențiate de la AACS LA (sau de la licențiatorii sistemelor de protecție împotriva copierii compatibile) și, în cele din urmă, AACS trebuie să funcționeze corect și în interacțiunea componentelor.
AACS din spatele acesteia este responsabil pentru o mare parte a proprietăților de gestionare a drepturilor planificate pentru HD DVD și Blu-ray Disc, cum ar fi lista de revocări planificate și orice restricții privind ieșirea imaginii.
Suport media
Utilizarea AACS ca sistem DRM pentru datele media stocate este obligatorie în prezent pentru următoarele formate de înregistrare HDTV :
Formatul de înregistrare AVCHD nu este afectat de AACS . Acest format corespunde de fapt formatului de fișier în care HD DVD și BluRay își construiesc structura fișierului. În limbaj simplu, aceasta înseamnă că, deși dispozitivele de sine stătătoare în format HD DVD și Blu-Ray trebuie să înregistreze cu AACS, un computer poate stoca aceleași date pe o unitate corespunzătoare în AVCHD fără AACS.
critică
Din punctul de vedere al utilizatorului, AACS are punctul fundamental de a critica că este un DRM cuprinzător. Asta inseamna:
- Spre deosebire de sistemele anterioare, „protecția” AACS nu se extinde doar la purtătorii de date preînregistrate, ci mai degrabă formatele (fără ca utilizatorul să poată face nimic în acest sens), de asemenea formate neprotejate anterior (cum ar fi transmisiunile de televiziune free-to-air) sunt ambalate în sistemul DRM de îndată ce începe înregistrarea pe un dispozitiv compatibil AACS.
- Pentru a nu lăsa conținutul o dată în DRM (adică video de înaltă rezoluție) să iasă din gestionarea drepturilor, obligația de a utiliza HDCP ca „protecție” la ieșirea video și audio a sistemelor de redare înseamnă sisteme mai vechi, cum ar fi ecranele HDTV și sistemele A / V blocat sau furnizat doar cu semnale inferioare. Această restricție este disponibilă în prezent numai la cererea conținutului, dar cel târziu în jurul anului 2016 este posibil ca dispozitivele nou fabricate să nu mai aibă ieșiri de semnal analogice.
- În plus, blocurile de date speciale sunt furnizate în AACS pentru a controla ieșirile HDCP. Aceasta înseamnă că ieșirile analogice pot fi dezactivate și listele negre ale ID-urilor dispozitivelor HDCP blocate ulterior pot fi chiar transferate.
- Cu AACS, există riscul ca un jucător dobândit legal să nu mai poată reda în orice moment suporturi protejate AACS fără influența proprietarului, de îndată ce acest dispozitiv a fost inclus pe lista neagră de AACS LA. Acest lucru se datorează faptului că fiecare dispozitiv este prevăzut cu o cheie de dispozitiv, care este necesară pentru a decripta datele protejate. Cu această cheie, dispozitivele care au fost crăpate din orice motiv pot fi identificate în orice moment și retrospectiv devenite inutilizabile. Fiecare suport de date conține o listă neagră cu chei de dispozitiv care nu mai sunt permise; această listă poate fi actualizată de către AACS LA în orice moment: De îndată ce un utilizator introduce un nou suport de date cu o listă neagră curentă, pe care dispozitivul său nu mai este permis, în playerul său, dispozitivul este marcat ca interzis și inutilizabil pentru redare. Acest ultim pas înseamnă apoi că suporturile de date mai vechi care anterior erau redate fără probleme nu mai pot fi redate pe acest dispozitiv. Trebuie remarcat faptul că utilizatorul final nu are control asupra faptului că cheia dispozitivului propriului dispozitiv de redare este spartă de cineva oriunde în lume, deoarece cheia dispozitivului poate apărea într-o serie de mai multe dispozitive de același tip.
- Spre deosebire de CSS-ul DVD-ului, playerele software AACS nu primesc o cheie permanentă pentru utilizare pe computere, dar tastele player ale software-ului de redare trebuie reînnoite aproximativ la fiecare 1,5 ani. Acest lucru îl face să fie z. De exemplu, ar fi imposibil să primiți conținut HDTV pe un monitor analog conectat prin VGA după 2011, deoarece dispozitivele de redare certificate după 2010 nu mai au permisiunea de a oferi această funcționalitate.
Problemă de protecție la copiere în zona HDTV
HDCP a arătat deja că industria are uneori nevoie de ani până când protecția criptografică a copiei este implementată într-o formă rezonabil de utilizabilă (HDCP datează din 1999 și a durat până în 2005 pentru ca producătorii de dispozitive să primească primul sigiliu de aprobare HD gata care a documentat explicit HDCP la cel puțin o intrare). Dacă se presupune că sistemele HD ( HD DVD și Blu-ray Disc ) oferite din primăvara anului 2006 vor fi primele implementări ale AACS, se poate presupune că cumpărătorii interesați de conținutul HD nu vor avea doar costuri ridicate pentru noul dispozitivele dezvoltate vor simți, de asemenea, inconvenientele implementărilor inițiale ale AACS, iar cu sistemele DRM complete există întotdeauna riscul ca dispozitivele care sunt deja licențiate să își piardă licențele din motive care nu depind de controlul clientului și astfel să devină inutile pentru utilizator.
Următorul lucru este că există deja abordări pentru o formă de „control al drepturilor digitale” în domeniul videoclipurilor de înaltă definiție, care este complet independent de AACS: posturile TV care își obligă clienții să închidă un set-top box care este sensibil la un flag de difuzare pentru recepție utilizați, blocați când difuzați de ex. B. dintr-un film, ieșirile analogice sau le reduceți la calitatea SDTV. Semnalul HDTV vine apoi doar printr-o ieșire digitală care este criptată prin HDCP, dar care, în general, nu poate fi înregistrată.
Dacă marile studiouri de film s-ar afirma cu intenția lor de a lega acordarea drepturilor de difuzare pentru transmisiile HDTV ale lungmetrajelor la transmiterea unui „flag de difuzare”, dispozitivele de înregistrare pentru conținutul HDTV ar fi în general discutabile: doar transmisiile neprotejate, cum ar fi programele de știri sau evenimentele sportive, ar fi discutabile apoi înregistrați la rezoluție înaltă. Chiar și un dispozitiv de înregistrare HDTV cu suport AACS nu va putea înregistra conținut criptat HDCP al unei transmisii de imagini digitale, deoarece HDCP nu are gestionarea drepturilor necesare, deoarece HDCP activat corespunde nivelului de autorizare „poate să nu fie înregistrat”.
Numai dispozitivele receptoare cu ieșire de semnal digital compatibilă cu AACS ar putea apoi să emită un semnal înregistrabil, dar și aici este îndoielnic modul în care un dispozitiv receptor recepționează setările drepturilor în cadrul transmisiei AACS către dispozitivul de înregistrare, având în vedere un semnal de difuzare setat sau dacă este posibil, având în vedere posibilitatea pentru a instala un hard disk în dispozitivul de recepție, vor exista în general dispozitive cu o interfață video digitală compatibilă cu AACS.
Disputați cu privire la protecția de copiere „perfectă” între HD DVD și Blu-ray
În jurul verii anului 2005, valul părea să se transforme între cele două formate concurente în favoarea DVD-ului HD mai ieftin. Pentru a obține mai multe studiouri de partea sa, a început o cursă pentru o mai bună protecție împotriva copierii între HD DVD și discul Blu-ray: După ce BD a apărut inițial fără nicio protecție la copiere (unități PC și dispozitive independente din prima generație, care au fost vândute doar în Japonia și înregistrat exclusiv în MPEG2), a fost inițial anunțat de producătorii relevanți că Blu-ray va funcționa și cu AACS ca protecție la copiere.
Asociația Blu-ray Disc nu este nici măcar mulțumită de restricțiile privind redarea HDTV în cadrul AACS la momentul respectiv: implementează, de asemenea, applet-uri Java executabile pe discul Blu-ray în sistemul lor BD + . Aceste programe rulează pe hardware-ul playerului sau - Software într-o mașină virtuală și verificați în fundal dacă fluxul de ieșire a fost manipulat. Dacă BD + detectează o modificare, ieșirea este anulată. Cu toate acestea, BD + nu aduce modificări hardware-ului sau software-ului playerului. Primele discuri cu BD + au fost lansate în 2007. În martie 2008, producătorul SlySoft a lansat AnyDVD HD, primul software care poate ocoli această protecție.
BD + nu este direct o componentă a AACS, ci este o protecție împotriva copierii care este specifică playerelor BD. Cu toate acestea, există posibilitatea ca BD + și AACS să se completeze reciproc pentru a face mai dificilă ocolirea protecției împotriva copierii. AACS intră, de asemenea, în câteva detalii despre implementarea pe playere BD pe BD +.
Întârzieri în standardul de protecție împotriva copierii și „apusul analogic”
Potențialele îmbunătățiri ale AACS au însemnat mult timp că versiunea finală a standardului nu a fost încă adoptată, chiar dacă playerele HD DVD și Blu-Ray erau deja construite și vândute. Dispozitivele corespunzătoare au fost certificate conform unui standard preliminar.
Întrucât, în ciuda intenției deținătorilor drepturilor din SUA, cu puțin timp înainte de efectul legal, directiva FCC corespunzătoare pentru introducerea forțată a unui flag de difuzare a fost anulată în vara anului 2005 și pentru a aborda problema introducerii încă nereușite a intrărilor HDCP pe toate televizoarele HD vândute în jur, AACS LA a decis să permită versiunea preliminară 0.9 a specificației AACS cu o ieșire analogică. Acesta va conține inițial protecția împotriva copierii analogice numită CGMS-A (un fel de „ Macrovision pentru HDTV”) pentru dispozitivele construite din toamna anului 2007, dispozitivele certificate din 2010 vor avea permisiunea de a transmite SDTV numai pe ieșirile analogice, iar din 2013 dispozitivele certificate nu vor fi niciun analog Permiteți mai mult semnal de ieșire. Această reglementare poate fi găsită în specificația AACS cu titlul „apus analogic” și corespunde intenției industriei cinematografice din SUA de a interzice ieșirile de semnal analogic care sunt marcate ca fiind prea ușor de copiat.
Versiunea finală a AACS nu a fost lansată până în 2009 (patru ani după lansarea HD DVD și BD). A stipulat că începând cu 2014, playerele BD care conțin ieșiri video analogice nu mai pot fi vândute (ieșirile componente analogice nu vor mai fi operate cu rezoluție HDTV din 2011).
Rezumatul criticilor
Pe scurt, odată cu introducerea AACS, industria filmului și producătorii de dispozitive intenționează să câștige de facto un control deplin asupra dispozitivelor de înregistrare și redare video care sunt deținute de persoane private. Controlate exclusiv de semnale de control în fluxul de date al imaginilor de înaltă rezoluție, dispozitivele de înregistrare ar refuza apoi să facă fotografia sau să înregistreze doar la o rezoluție mai mică sau chiar să seteze complet funcțiile dispozitivelor. Deținătorii drepturilor ar putea influența, de asemenea, cât timp poate fi redată o înregistrare. Aceste restricții nu pot fi anulate atât timp cât conținutul este protejat de AACS. Cu toate acestea, AACS este conceput în așa fel încât protecția să fie menținută la maximum, chiar și peste limitele sistemului. B. nu mai există nicio ieșire de imagine analogică.
Ceea ce îi lipsește complet AACS este o modalitate fiabilă pentru utilizator de a accesa permanent conținutul protejat în AACS la calitate de înaltă rezoluție: nu există o interfață fiabilă prin care conținutul ambalat în AACS să poată fi trimis în calitate completă pe dispozitivele care nici HDCP încă știu AACS. Acest lucru se aplică atât datelor video, cât și celor audio.
Prin utilizarea unei metode de criptare care este foarte sigură cu AES-128, este, de asemenea, foarte puțin probabil ca AACS să fie vreodată piratat la fel de extensiv ca și CSS - ul DVD - ului . Cu toate acestea, „hacks” individuale ale playerelor software sau ale dispozitivelor de redare pot fi neutralizate prin plasarea cheii corespunzătoare pe lista de revocare AACS. În cel mai bun caz, software-ul acestor dispozitive trebuie schimbat din nou pentru o versiune „sigură” într-o anumită perioadă de timp, astfel încât dispozitivul sau programul să funcționeze în continuare - dacă producătorul este condamnat la o amendă pentru încălcarea prevederilor licenței sau intră în faliment, totuși acest lucru înseamnă, în general, sfârșitul dispozitivelor în cauză, iar clientul ar fi lăsat în urmă.
Datorită atribuirii cheilor limitate de timp către jucătorii software (validitatea tastelor jucătorilor hardware nu pare să fie limitată în timp), utilizatorul este, de fapt, de asemenea forțat, de ex. B. înlocuiți componentele computerului atunci când noua versiune a playerului software z. B. nu mai dorește să lucreze cu o versiune mai veche a sistemului de operare sau cu o anumită unitate sau placă grafică.
Atacuri asupra AACS
La sfârșitul lunii decembrie 2006, un programator cu pseudonimul „muslix64” a reușit să ocolească protecția împotriva copierii AACS. Cu toate acestea, protecția nu este crăpată, ci doar ocolită - deoarece fișierele sunt copiate aparent împreună cu cheile originale. El a reușit să determine „Cheile de titlu” necesare pentru decriptare printr-o eroare într-un player software. Aceasta stochează cheile de titlu necriptate în memoria principală a computerului. Un program Java „HDDVDBackup” scris de el apoi decriptează materialul cu cheile de titlu găsite și îl copiază pe hard disk. Acest lucru este posibil în prezent cu suporturile HD DVD și Blu-ray Disc .
Programul are încă nevoie de cheile media stabilite anterior, dar din următoarea versiune ar trebui să le poată determina singur. Hack-ul a fost documentat până acum doar printr-un videoclip intitulat „AACS is unbreakable”. Potrivit hackerului, a trecut doar opt zile pentru a ocoli protecția AACS.
Potrivit programatorului, capacitatea de a decripta materialul de date va fi păstrată chiar dacă permisiunea jucătorului de software pentru decriptare ar trebui retrasă plasându-l pe o listă de revocare. Programul a fost publicat în 2007.
La 28 ianuarie 2007 au fost găsite cheile individuale ale diferitelor filme. Acest mesaj a fost confirmat de producători și studiouri.
La 14 februarie 2007, „Arnezami”, membru al forumului pe site-ul Doom9 , a susținut că a descoperit o cheie universală pentru formatele HD-DVD și Blu-ray. El a reușit să arate că atât discurile Blu-ray cât și discurile HD-DVD folosesc una și aceeași „Cheie de procesare”.
Toate hacks legate de AACS pot compromite în prezent anumite dispozitive media sau de redare sau programe de redare, dar nu sunt atât de avansate încât protecția împotriva copierii în sine ar fi la fel de ineficientă ca z. B. cu CSS , videoclipul DVD este cazul.
Fundalul este că, spre deosebire de CSS, AACS nu a creat un nou standard de criptare care ulterior sa dovedit a fi defect și ușor atacabil, ci utilizează în schimb o criptare testată criptografic și recunoscută pe scară largă cu AES , astfel încât numai erorile în proiectarea AACS ( care, în afară de problemele generale de proiectare cu DRM, nu au fost încă găsite) sau pot fi exploatate în implementarea unui hack.
Erorile de implementare sunt de ex. B. utilizarea unei chei de procesare uniforme pentru toate publicațiile actuale Bluray, precum și transferul neprotejat al ID-ului discului (contrar condițiilor de licență AACS) cu unitatea HD-DVD a Xbox 360 .
Mai multe programe (de exemplu, AnyDVD HD , DVDFab Blu-ray to Blu-ray ) pretind în prezent că pot ocoli protecția AACS pentru toate suporturile HD de pe piață.
Dovezi individuale
- ↑ https://www.heise.de/newsticker/meldung/Blu-ray-Player-ab-2014-ohne-analogen-Videoffekt-181154.html
- ↑ Cheia Hollywoodului - Atacul la protecția împotriva copierii HD AACS - AACS este incasabil. Adus pe 5 aprilie 2014 .
- ↑ Bernd Kling: AACS decriptat? 28 decembrie 2006, arhivat din original la 17 iunie 2009 ; Adus pe 5 aprilie 2014 .
Link-uri web
- Pagina principală a AACS (engleză)
- Dacă un virus paralizează playerul DVD - noile sisteme de protecție împotriva copierii aduc mai multă incertitudine Telepolis
- Specificație finală pentru protecția împotriva copierii pentru succesorul DVD-ului în iunie 2006
- Înțelegerea AACS (inclusiv diferența de subset) de către arnezami