Article de reference

Système de contenu à accès avancé

Processus de décryptage AACS Le système AACS ( Advanced Access Content System ) est une norme de distribution de contenu et de gestion des droits numériques visant à restreindre...

Processus de décryptage AACS

Le système AACS ( Advanced Access Content System ) est une norme de distribution de contenu et de gestion des droits numériques visant à restreindre l'accès aux disques optiques de la génération postérieure au DVD , ainsi que leur copie . La spécification a été rendue publique en avril 2005. Cette norme a été adoptée comme système de restriction d'accès pour les HD DVD et les disques Blu-ray (BD). Elle est développée par AACS LA ( Advanced Access Content System Licensing Administrator, LLC ), un consortium regroupant Disney , Intel , Microsoft , Panasonic , Warner Bros. , IBM , Toshiba et Sony . AACS fonctionne actuellement sous un accord transitoire, la spécification finale (incluant les dispositions relatives à la copie gérée ) n'étant pas encore finalisée.

Depuis leur apparition dans les appareils en 2006, plusieurs clés de décryptage AACS ont été extraites de logiciels lecteurs et publiées sur Internet, permettant le décryptage par des logiciels non autorisés.

la cryptographie pour contrôler et restreindre l'utilisation des supports numériques. Il chiffre le contenu à l'aide d'une ou plusieurs clés de titre et de la norme de chiffrement avancée (AES). Les clés de titre sont déchiffrées grâce à une clé de support (encodée dans un bloc de clé de support ) et à l' identifiant de volume du support (par exemple, un numéro de série physique intégré à un disque préenregistré).

La principale différence entre AACS et CSS (le système DRM utilisé sur les DVD) réside dans la manière dont les clés et les codes de décryptage du dispositif sont organisés.

Avec CSS, tous les lecteurs d'un même groupe de modèles sont équipés de la même clé de déchiffrement activée. Le contenu est chiffré à l'aide d'une clé spécifique au titre, elle-même chiffrée avec la clé de chaque modèle. Ainsi, chaque disque contient plusieurs centaines de clés chiffrées, une pour chaque modèle de lecteur sous licence.

En principe, cette approche permet aux concédants de licence de « révoquer » un modèle de lecteur donné (l'empêcher de lire les contenus futurs) en omettant de chiffrer les clés des futurs titres avec la clé de ce modèle. En pratique, cependant, la révocation de tous les lecteurs d'un modèle particulier est coûteuse, car elle prive de nombreux utilisateurs de la possibilité de lire les contenus. De plus, l'utilisation d'une clé partagée par plusieurs lecteurs augmente considérablement le risque de compromission de cette clé, comme l'ont démontré plusieurs attaques au milieu des années 1990.

L'approche d'AACS attribue à chaque lecteur un ensemble unique de clés de déchiffrement utilisées dans un système de chiffrement de diffusion . Cette approche permet aux concédants de licence de révoquer les clés de déchiffrement associées à chaque lecteur. Ainsi, si les clés d'un lecteur sont compromises et publiées, l'autorité de licence AACS peut simplement les révoquer pour les contenus futurs, rendant ainsi le lecteur et les clés inutilisables pour le déchiffrement de nouveaux titres.

AACS intègre également des techniques de traçage des traîtres . La norme permet de chiffrer plusieurs versions de courts extraits d'un film avec des clés différentes, un lecteur donné ne pouvant déchiffrer qu'une seule version de chaque extrait. Le fabricant intègre différents filigranes numériques (tels que Cinavia ) dans ces extraits, et lors d'une analyse ultérieure de la version piratée, les clés compromises peuvent être identifiées et révoquées (cette fonctionnalité est appelée « clés de séquence » dans les spécifications AACS).

Identifiants de volume

Les identifiants de volume sont des identifiants uniques ou des numéros de série stockés sur les disques préenregistrés grâce à un matériel spécifique. Ils ne peuvent pas être dupliqués sur les supports enregistrables des consommateurs . Ceci afin d'empêcher les simples copies bit à bit, car l'identifiant de volume est nécessaire (mais non suffisant) pour le décodage du contenu. Sur les disques Blu-ray, l'identifiant de volume est stocké dans la marque BD-ROM .

Pour lire l'identifiant du volume, un certificat cryptographique (la clé privée de l'hôte ) signé par l'AACS LA est requis. Cependant, cette procédure a été contournée en modifiant le micrologiciel de certains lecteurs HD DVD et Blu-ray.

processus de décryptage

Pour visionner le film, le lecteur doit d'abord déchiffrer le contenu du disque. Le processus de déchiffrement est relativement complexe. Le disque contient quatre éléments : le bloc de clé média (MKB), l'identifiant de volume, les clés de titre chiffrées et le contenu chiffré. Le MKB est chiffré selon une approche d'arbre de différences par sous-ensembles. Concrètement, un ensemble de clés est organisé en arbre de telle sorte que chaque clé permette de retrouver toutes les autres clés, à l'exception de ses clés parentes. Ainsi, pour révoquer une clé de périphérique donnée , il suffit de chiffrer le MKB avec la clé parente de cette clé.

Une fois le MKB déchiffré, il fournit la clé média ( km ). Le km est combiné à l'identifiant de volume (que le programme ne peut obtenir qu'en présentant un certificat cryptographique au lecteur, comme décrit précédemment) dans un schéma de chiffrement unidirectionnel (AES-G) pour produire la clé unique de volume ( Kvu ). La Kvu est utilisée pour déchiffrer les clés de titre chiffrées, et ces dernières servent à déchiffrer le contenu chiffré.

Sorties analogiques

HDCP . La décision d'activer cet indicateur pour limiter la sortie (« conversion descendante ») est laissée à la discrétion du fournisseur de contenu. Warner Pictures est un partisan de l'ICT, et il est prévu que Paramount et Universal l'implémentent également. Les directives AACS exigent que tout titre utilisant l'ICT le mentionne clairement sur son emballage. Le magazine allemand « Der Spiegel » a fait état d'un accord officieux entre les studios de cinéma et les fabricants d'électronique visant à ne pas utiliser l'ICT jusqu'en 2010-2012. Cependant, certains titres utilisant l'ICT sont déjà sortis.

Tatouage audio

Le 5 juin 2009, les accords de licence pour AACS ont été finalisés et mis à jour afin de rendre obligatoire la détection du filigrane audio Cinavia sur les lecteurs de disques Blu-ray commerciaux.

Copie gérée

Managed Copy refers to a system by which consumers can make legal copies of films and other digital content protected by AACS. This requires the device to obtain authorization by contacting a remote server on the Internet. The copies will still be protected by DRM, so infinite copying is not possible (unless it is explicitly allowed by the content owner). It is mandatory for content providers to give the consumer this flexibility in both the HD DVD and the Blu-ray standards (commonly called Mandatory Managed Copy). The Blu-ray standards adopted Mandatory Managed Copy later than HD DVD, after HP requested it.

Possible scenarios for Managed Copy include (but are not limited to):

  • Create an exact duplicate onto a recordable disc for backup
  • Create a full-resolution copy for storage on a media server
  • Create a scaled-down version for watching on a portable device

This feature was not included in the interim standard, so the first devices on the market did not have this capability. It was expected to be a part of the final AACS specification.

In June 2009, the final AACS agreements were ratified and posted online, and include information on the Managed Copy aspects of AACS.

History

On 24 February 2001, Dalit Naor, Moni Naor and Jeff Lotspiech published a paper entitled "Revocation and Tracing Schemes for Stateless Receivers", where they described a broadcast encryption scheme using a construct called Naor-Naor-Lotspiech subset-difference trees. That paper laid the theoretical foundations of AACS.

The AACS LA consortium was founded in 2004. With DeCSS in hindsight, the IEEE Spectrum magazine's readers voted AACS to be one of the technologies most likely to fail in the January 2005 issue. The final AACS standard was delayed, and then delayed again when an important member of the Blu-ray group voiced concerns. At the request of Toshiba, an interim standard was published which did not include some features, like managed copy. On July 5, 2009 the license of AACS1 went online.

Unlicensed decryption

Le 26 décembre 2006, une personne utilisant le pseudonyme « muslix64 » a publié BackupHDDVD , un utilitaire de décryptage AACS fonctionnel et open source , basé sur les spécifications AACS publiques. Avec les clés appropriées, il permet de décrypter du contenu chiffré AACS. Un programme similaire, BackupBluRay, a rapidement été développé. Blu-ray Copy est un programme permettant de copier des Blu-ray sur le disque dur ou sur des disques BD-R vierges.

Sécurité

clé de traitement a été largement diffusée sur Internet après sa découverte, et l'AACS LA a envoyé plusieurs notifications de retrait DMCA afin de la censurer. Certains sites alimentés par le contenu des utilisateurs, comme Digg et Wikipédia, ont tenté de supprimer toute mention de cette clé. Les administrateurs de Digg ont finalement renoncé à essayer de censurer les soumissions qui contenaient la clé.

Les extractions de clés AACS mettent en évidence la faiblesse inhérente à tout système de gestion des droits numériques (DRM) autorisant l'utilisation de lecteurs logiciels pour PC pour la lecture de contenu. Quel que soit le nombre de couches de chiffrement employées, aucune protection véritable n'est offerte, car les clés nécessaires à l'obtention du flux de contenu non chiffré doivent être disponibles en mémoire pour que la lecture soit possible. La plateforme PC ne permet pas d'empêcher les attaques par espionnage de mémoire ciblant ces clés, car une configuration PC peut toujours être émulée par une machine virtuelle , en théorie sans qu'aucun programme en cours d'exécution ni système externe ne puisse détecter la virtualisation. La seule façon de prévenir totalement de telles attaques nécessiterait des modifications de la plateforme PC (voir « Informatique de confiance ») afin d'offrir une protection contre ces attaques. Cela impliquerait que les distributeurs de contenu interdisent la lecture de leur contenu sur des PC ne disposant pas de la technologie d'informatique de confiance, en ne fournissant pas aux éditeurs de lecteurs logiciels pour PC non sécurisés les clés de chiffrement nécessaires.

Le 16 avril 2007, le consortium AACS a annoncé l'expiration de certaines clés de chiffrement utilisées par les applications PC. Des correctifs étaient disponibles pour WinDVD et PowerDVD , qui utilisaient de nouvelles clés de chiffrement sécurisées. Les anciennes clés compromises peuvent encore être utilisées pour déchiffrer d'anciens titres, mais pas les nouveautés, car celles-ci seront chiffrées avec les nouvelles clés. Tous les utilisateurs des lecteurs concernés (même ceux considérés comme « légitimes » par l'AACS LA) sont contraints de mettre à jour ou de remplacer leur logiciel de lecture pour pouvoir visionner les nouveaux titres.

Malgré toutes les révocations, les titres actuels peuvent être déchiffrés à l'aide de nouvelles clés MKB v7, v9 ou v10 largement disponibles sur Internet.

Outre la diffusion de clés de traitement sur Internet, des efforts ont également été déployés pour diffuser des clés de titres sur divers sites. L'AACS LA a envoyé au moins une notification de retrait DMCA à ces sites. Il existe également un logiciel commercial ( AnyDVD HD ) capable de contourner la protection de l'AACS. Apparemment, ce programme fonctionne même avec des films sortis après l'expiration du premier lot de clés de l'AACS LA.

Bien que le système AACS ait pris grand soin de garantir que le contenu soit crypté jusqu'au périphérique d'affichage, les premières versions de certains lecteurs logiciels Blu-ray et HD DVD permettaient de réaliser une copie parfaite de n'importe quelle image fixe d'un film simplement en utilisant la fonction Impr écran du système d'exploitation Windows.

contestations de brevets

Certicom, fournisseur canadien de solutions de chiffrement , a intenté une action en justice contre Sony, l'accusant d'avoir enfreint deux de ses brevets : « Protocole de clé publique renforcé » et « Signatures numériques sur carte à puce » . Ces brevets avaient été déposés respectivement en 1999 et 2001. En 2003, la NSA avait acquis pour 25 millions de dollars le droit d'utiliser 26 brevets de Certicom, dont les deux que Sony aurait enfreints . La plainte a été rejetée le 27 mai 2009