Archive pour 14 février 2007

Blu-Ray et HD DVD (presque) crackés

Mercredi 14 février 2007

Le DVD a pris son envol en mars 1997 aux Etats Unis et été cracké deux ans et demi plus tard, en octobre 1999, par Jon Lech Anderson et son programme DeCSS. Il semble bien que les disques de nouvelle génération, Blu-Ray et HD DVD, n’attendront pas aussi longtemps.

Aujourd’hui, quelques mois à peine après la sortie des premières galettes “HD”, un membre du forum du site Doom9 explique avoir mis au point une méthode pour récupérer une clé de décryptage dite “Media Key” (clé de disque) à partir d’une “Device Key” (clé de lecteur). Ceci ouvre encore un peu plus la porte du contournement des fichiers protégés par le format AACS.

Comme Arnezami l’explique lui-même, le procédé mis en place n’est pas bien sorcier : puisque la clé de décodage n’est pas stockée en mémoire au cours de la lecture d’un film, il a observé le dialogue entre l’ordinateur et le lecteur externe, grâce à un sniffeur de port USB. Ayant entre-temps obtenu la clé de son lecteur par d’autres moyens, il a pu repérer le moment où cette clé était échangée et en déduire les autres. Cerise sur le gâteau, le procédé, ne se basant que sur l’observation de données qui transitent, pourrait ne pas être attaquable en justice, même par le DMCA :

Nothing was hacked, cracked or even reverse engineered btw: I only had to watch the “show” in my own memory. No debugger was used, no binaries changed.

Alors, les Blu-Ray et les HD DVD sont-ils entièrement crackés ? Pas vraiment, comme le souligne Ars Technica. En effet, il faut toujours arriver à obtenir les Device Key, ce qui n’est pas facile. Et les créateurs du AACS, anticipant la fuite de ces clés, ont implémenté un moyen de révoquer ces clés, empêchant les disques sortis par la suite d’être lus sur les lecteurs incriminés.

Le procédé est donc précaire, mais il fonctionne. Le plus étonnant reste que malgré des moyens de plus en plus gigantesques pour les mettre au point, les techniques de protection sont cassées de plus en plus vite et avec des astuces tenant plus de la bidouille que de la véritable entreprise de cassage. Un peu comme si, paradoxalement, plus un système de protection est complexe, plus il devient simple à contourner… L’article de Boing Boing, un des premiers à relater l’affaire, y va d’ailleurs de son grain de sel :

AACS took years to develop, and it has been broken in weeks. The developers spent billions, the hackers spent pennies.

Une méthode avait déjà été publiée sur le même forum, par d’autres membres du même forum Doom9, jokin and Muslix64. Elle ne permettait que d’obtenir la clé finale résultant de la fusion des clés de disque et de lecteur, ce qui la rendait difficilement exploitable. C’était il y a trois semaines seulement… Plus que jamais, la protection du AACS semble en sursis, et avec elle la vision du tout-DRM que prônent encore la plupart des éditeurs.