Blu-ray und HD-DVD: AACS schlägt zurück

Update Christoph Becker
54 Kommentare

In den vergangenen Monaten machten immer wieder Meldungen die Runde, die besagten, dass es findigen Programmierern gelungen sei, den AACS getauften Kopierschutz der HD-DVD und der Blu-ray-Disc mehr oder weniger einfach zu umgehen. Nun aber schlägt das Konsortium hinter dem Kopierschutz offenbar zurück und ergreift erste Gegenmaßnahmen.

Denn wie die AACS LA, der Kopf hinter dem Kopierschutz der aktuellen HD-Silberlinge, am gestrigen Dienstag bekannt geben ließ, wolle man in der nächsten Zeit erste Maßnahmen ergreifen, um den in den vergangenen Monaten öffentlich gewordenen Schlüsseln Einhalt zu gebieten. Demnach sollen die entsprechenden Schlüssel für einige Software-Player deaktiviert und durch neue ersetzt werden, so dass sich in Zukunft erscheinende Titel mit der betroffenen Software nicht mehr abspielen lassen.

Stein des Anstoßes waren dabei Meldungen, dass sich mit den ersten Versionen der Abspielsoftware „WinDVD“ und „Power DVD 7.x“ offenbar die zur Entschlüsselung der HD-Inhalte benötigten Code-Keys aus dem Arbeitsspeicher des PCs auslesen ließen. Hatten findige Programmierer erst einmal den entsprechenden Schlüssel erbeutet, stand einer Aushebelung des Kopierschutzes AACS Nichts mehr im Wege. Mit extra zu diesem Zweck geschriebenen Programmen war es fortan möglich, Sicherheitskopien von HD-DVDs und Blu-ray-Discs zu erstellen. Wirklich geknackt wurde AACS aber nie, da bislang nur ausgelesene Schlüssel zur Deaktivierung des Kopierschutzes genutzt wurden.

Um dieser Entwicklung Einhalt gebieten zu können, nutzt das Konsortium hinter AACS eine Funktion des Kopierschutzes, die es erlaubt, auch nachträglich noch bestimmte Schlüssel für ungültig erklären zu können. Dies hat zur Folge, dass wenn mit einem lizenzierten Player eine HD-Disc wiedergegeben wird, auf der für ungültig erklärte Schlüssel gespeichert sind, dieses Abspielgerät fortan auch ältere Spielfilme nicht mehr wiedergeben kann, da die zurückgerufenen Code-Schlüssel auch im Player gespeichert werden müssen. Wie aus Dokumenten des PC-Herstellers Dell hervorgeht, speichern aber auch die Laufwerke selber die zurückgerufenen Schlüssel, so dass auch eine Wiedergabe mit unautorisierten Playern nicht mehr möglich sein sollte, sobald in das Laufwerk einmal eine neue Disc mit den für ungültig erklärten Schlüssel gelegt worden ist.

Für den Softwareplayer WinDVD des Herstellers InterVideo gibt es bereits ein Sicherheitsupdate, das entsprechende Probleme und Sicherheitslücken beseitigen soll, aber auch eine Liste neuer AACS-Schlüssel mit sich bringt. Nutzer, die diese Software weiterhin für das Abspielen von HD-Filmen nutzen möchten, sollten also dieses Update installieren. Ob auch CyberLinks PowerDVD-Software von einem entsprechenden Schlüsselrückruf betroffen ist, geht aus den von der AACS LA veröffentlichten Dokumenten leider nicht hervor. Ein Update für die Software gibt es allerdings noch nicht.

Die Industrie schlägt also zurück – zumindest im Rahmen ihrer Möglichkeiten. Ob dies allerdings ausreichend ist, um auch in Zukunft die Sicherheit des Kopierschutzes AACS, der derzeit auf allen HD-DVDs und Blu-ray-Discs eingesetzt wird, zu gewährleisten, steht noch in den Sternen. Denn wie die Vergangenheit zeigte, haben Programmierer meist Mittel und Wege gefunden, entsprechende Schutzmechanismen zu umgehen.

Update

Wie die Kollegen von heise.de berichten, soll es Hackern erneut gelungen sein, in den Kopierschutz AACS eine Sicherheitslücke zu reißen. Demnach soll es einem Hacker mit dem Namen xt5 laut des Forums Doom9 gelungen sein, die für das Auslesen der AACS-Schlüssel wichtige Volume ID von einer HD-DVD zu extrahieren. Dies gelang ihm unter ausschließlicher Zuhilfenahme des HD-DVD-Laufwerks der Xbox 360, das über einen USB-Anschluss an einen PC angeschlossen wurde und vollkommen unmodifiziert war – eine Abspielsoftware wie etwa WinDVD war dabei im Gegensatz zu früheren Hacks nicht notwendig.

Damit haben Hacker eine neue Qualität erreicht, denn um diese Sicherheitslücke schließen zu können, müsste die AACS LA konsequent alle derzeit erhältlichen HD-DVD-Laufwerke für die Xbox 360 auf die sogenannte Revocation List – einer Art schwarzen Liste – setzen, so dass man mit diesem Laufwerk keine entsprechenden Filme mehr abspielen kann. Eine weitere Möglichkeit wäre, dass Microsoft oder der Hersteller des Laufwerks Toshiba dieses mit einer neuen Firmware ausstatten würden, die dann nicht mehr auf der genannten Liste landen würde. Ob eine solche Lösung von großer Dauer sein würde, kann allerdings bezweifelt werden, da es in der Vergangenheit schon mehrfach Hackern gelungen war, die Firmware des Laufwerks so zu modifizieren, dass man problemlos die Volume ID unter Umgehung des AACS-Kopierschutzes auslesen kann.

Bei Blu-ray-Laufwerken wurde eine solche Sicherheitslücke bislang übrigens noch nicht gefunden. Aber auch bezüglich dieses Formats arbeiten Hacker derzeit fieberhaft an einer entsprechenden Lösung, um den Kopierschutz AACS zu umgehen.