Advanced Access Content System 보안

Security of Advanced Access Content System

AACS(Advanced Access Content System)의 보안은 보안 연구자, 고화질 비디오 애호가, 그리고 그 초기부터 소비자들 사이에서 논의의 대상이 되어 왔다. 상업용 DVD에 의해 사용되는 디지털 권리 관리 메커니즘인 컨텐츠 스크램블 시스템(CSS)의 후속인 AACS는 1999년에 CSS의 완전한 회피를 초래한 결함을 해결함으로써 CSS의 설계를 개선하고자 하였다. AACS 시스템은 인증서 해지 메커니즘과 결합된 부분집합 차이 트리에 의존하여 절충 시 고화질 비디오 콘텐츠의 보안을 보장한다.

AACS가 사용되기 전부터 보안 연구자들은 이 시스템이 공격에 견딜 수 있는지에 대해 의문을 표시했다.

AACS 암호 해독 프로세스

CSS와 AACS의 비교

콘텐츠 스크램블 시스템 Advanced Access Content System
알고리즘. 독점적 LFSR 기반 AES
키 강도 40비트 128비트
인증서 해지 아니요.

공격의 역사

AACS 제안은 IEEE Spectrum 매거진 독자들이 2005년 1월호에서 가장 실패할 가능성이 높은 기술 중 하나로 선정되었다.[1] 이 접근방식에 대한 우려는 CSS와 같이 실패한 과거 시스템과 유사하며, 많은 수의 참가자를 위태롭게 하는 공격에 대한 보안을 유지할 수 없다는 점이었다. CSS를 우회한 팀의 일원이었던 존 레흐 요한슨은 AACS가 2006년 말이나 2007년 초에 균열이 생길 것으로 예상한다고 말했다.[2]

2006년 말, 보안 전문가 피터 구트만은 윈도 비스타의 다양한 콘텐츠 보호 기술의 구현을 비판하는 기술 논문인 「Windows Vista 컨텐츠 보호의 비용 분석」을 발표했다.[3]

이러한 보호를 제공하면 시스템 성능, 시스템 안정성, 기술 지원 오버헤드, 하드웨어 및 소프트웨어 비용 측면에서 상당한 비용이 발생한다. 이러한 문제는 보호 조치의 영향이 비스타와 직접 사용하지 않더라도 비스타와 접촉하게 될 모든 하드웨어 및 소프트웨어(예: 매킨토시 컴퓨터 또는 리눅스 서버의 하드웨어)까지 확대되기 때문에 비스타 사용자뿐만 아니라 전체 PC 업계에 영향을 미친다.

이후 마이크로소프트는 이 논문에 여러 가지 사실상의 오류가 담겨 있다고 주장했다.[4][5]

디스크에서 디스플레이 장치에 이르는 전체 경로를 따라 콘텐츠가 암호화되도록 AACS를 통해 많은 주의를 기울였으나, 2006년 7월 윈도우 작동 시스템의 인쇄 화면 기능을 사용하여 특정 블루레이HD DVD 소프트웨어 플레이어에서 콘텐츠의 완벽한 복사본을 캡처할 수 있다는 사실이 밝혀졌다.css가 균열되기 전에 DVD 필름을 복사한 것과 같은 방식으로 전체 필름의 완벽한 복사가 가능하도록 이러한 접근법을 자동화할 수 있다고 제안되었지만, 현재까지 그러한 복사는 발견되지 않았다.[6] 이 취약성 공격은 후속 소프트웨어 버전에서 종결되었다.

그러한 접근방식은 AACS 암호화 자체의 절충에 해당하지 않으며, 대신 공식적인 허가를 받은 소프트웨어 플레이어에 의존하여 암호 해독을 수행한다. 이와 같이 출력 데이터는 디스크에서 압축된 비디오의 형태가 아니라 오히려 압축된 비디오의 형태로 될 것이다. 이것은 아날로그 홀의 한 예다.

타이틀 키와 이들을 해독하는 데 사용되는 키 중 하나(AACS 사양에서 Processing Keys로 알려진 키)는 모두 디버거를 사용하여 HD-DVD 및 블루레이 플레이어 프로그램을 실행하는 메모리 공간을 검사함으로써 발견되었다.[8][9][10][11] 해커들은 또한 처리 키 계산에 사용되는 [12]장치 키와 호스트 개인 키[13](호스트와 HD 드라이브 사이의 핸드셰이킹에 사용되는 AACS LA에서 서명한 키, 볼륨 ID 판독에 필요함)를 발견했다. 비보호 HD DVD 영화는 곧 비트토렌트 추적기에 등장했다.[14] 그 시점까지 공개되는 AACS 보호 콘텐츠를 해독하는 데 사용할 수 있는 첫 번째 미디어 키 블록 버전의 처리 키가 둠9 포럼에서 발견되어 인터넷에 게시되었다. AACS 라이선스 당국은 여러 DMCA 타케다운 통지를 키를 호스팅하는 웹 사이트에 보냈다.[15] 디그위키피디아와 같이 사용자가 제출한 콘텐츠로 구성된 사이트의 일부 관리자는 AACS LA에서 보복을 두려워하는 핵심에 대한 언급을 삭제하려고 노력했다.[16] 결국 두 사이트 관리자 모두 키의 출판을 허용하기로 결정했다.[18]

추가 정보: AACS 암호화논란

PowerDVD 플레이어를 판매하는 회사인 Cyberlink는 그들의 소프트웨어가 이러한 공격의 일부로 사용될 수 없었을 것이라고 말했다.[19]

2007년 4월 16일 AACS 컨소시엄은 Cyberlink PowerDVD와 InterVideo WinDVD가 모두 사용하는 Device Key를 해지했다고 발표하였고, 사용자들을 위해 패치를 사용할 수 있게 되어 키에 대한 보안이 강화되었다.[20] [21] 새로운 콘텐츠를 볼 수 있는 능력을 계속 갖추기 위해서는 패치를 적용할 수밖에 없었고, 이로 인해 플레이어 애플리케이션의 보안도 강화되었다.

2007년 5월 23일 미디어 키 블록의 다음 버전에 대한 처리 키가 프리덤 투 팅커 블로그 게시물의 댓글 페이지에 게시되었다.[22]

소프트웨어 플레이어가 메모리 어딘가에서 사용할 수 있는 암호화 키를 가지고 있어야 하며 암호화 키를 추출하는 것으로 결정된 PC 소유자에 대해 보호할 방법이 없기 때문에(다른 모든 것이 실패할 경우 사용자가 가상 시스템에서 프로그램을 실행할 수 있으므로 암호화를 사용해도 메모리 스누핑에 대한 진정한 보호는 제공되지 않는다).프로그램을 정지시키고 프로그램이 알지 못하는 사이에 모든 메모리 주소를 검사할 수 있도록 ible.

이와 같은 공격을 완전히 방지하는 유일한 방법은 PC 플랫폼의 변경(신뢰할 수 있는 컴퓨팅 참조)이 필요하거나 컨텐츠 유통업자가 (소프트웨어 플레이어를 만드는 회사에 필요한 암호화 키를 제공하지 않음으로써) PC에서 그들의 컨텐츠가 재생되는 것을 전혀 허용하지 않는 것이다.

2007년 1월 15일, HD DVD 타이틀 키의 데이터베이스를 포함하는 웹사이트가 HDKeys.com에서 시작되었다. 또한 백업의 수정된 복사본도 제공됨온라인 키 검색이 가능한 HDDVD 소프트웨어(후자는 DMCA 불만 사항 이후 제거됨)

슬라이소프트는 HDCP와 호환이 되지 않는 PC 하드웨어에서 HD DVD와 블루레이 영화를 볼 수 있는 애니DVD HD를 출시했다. 이 영화들은 디스크에서 바로 해독되거나 다른 매체로 복사될 수 있다. 또한 임의의 DVD HD는 원하지 않는 로고와 트레일러를 자동으로 제거할 수 있다. Sliffsoft는 AnyDVD HD가 암호화를 비활성화하기 위해 몇 가지 다른 메커니즘을 사용하며, 손상된 암호화 키의 사용에 의존하지 않는다고 말했다. 그들은 또한 AACS가 CSS보다 그것의 구현에 훨씬 더 많은 결함을 가지고 있다고 진술했다;[23] 이것은 그것을 매우 취약하게 만들지만 그들은 그들의 구현에 대한 세부사항을 발표하지 않을 것이다. Doom9의 사용자들은 이 프로그램이 PowerDVD 버전 6.5의 호스트 인증서를 사용한다고 주장하지만 SlipSoft는 이 프로그램이 AACS 해지 시스템의 영향을 받지 않을 것이라고 주장했다.[24][25]

미디어 키 블록 갱신

버전 첫 번째 제목 개봉일 회피된 날짜
1 라스트 사무라이, 밀리언 달러 아기 2006-04-18 2007-02-13[26]
2 사용[27] 안 함
3 매트릭스 3부작 2007-05-22 2007-05-17[28]
4 트랜스포머, 스파이더맨 3 2007-10-30
5 사용[29] 안 함
6 사용[29] 안 함
7 앨빈과 다람쥐, 에이리언 vs. 프레데터: 레퀴엠 2008-04-06[30] 2008-04-11[31]
8 자금왕국 2008-08-26[32] 2008-08-26[33]
9 ? 약 2008-09-03[34] 2009-03-20[35]
10 ? ? 2009-03-20[35]
11 ? ? ?
12 바라카, 거짓말의 몸 2008-10-09 2009-04-06[36]
13
14
15
16
17
18

참조

  1. ^ Tekla S. Perry (January 2007). "Loser: DVD Copy Protection, Take 2". Spectrum Online. Archived from the original on 2007-06-08. Retrieved 2007-05-04.
  2. ^ Johansen, Jon Lech (2006-01-08). "DeAACS.com". So sue me. Retrieved 2007-05-04.
  3. ^ Peter Gutmann (2006-12-26). "A Cost Analysis of Windows Vista Content Protection". Retrieved 2007-01-28.
  4. ^ "Windows Vista Content Protection - Twenty Questions (and Answers)". Archived from the original on 2013-01-21.
  5. ^ 피터 구트만(컴퓨터 과학자)#비스타 DRM의 피터 구트만.27s 분석 비판
  6. ^ "Work Around for New DVD Format Protections". Slashdot. 2006-06-07. Retrieved 2007-05-02.
  7. ^ Edward Henning ("ehe") (2006-07-07). "Copy protection hole in Blu-ray and HD DVD movies". heise Security. Retrieved 2007-05-02.
  8. ^ "HD-DVD Content Protection already hacked?". TechAmok. 2006-12-28. Retrieved 2007-01-02.
  9. ^ "Hi-def DVD security is bypassed". BBC news. 2007-01-26. Retrieved 2007-05-02.
  10. ^ Block, Ryan (2007-01-20). "Blu-ray cracked too?". Engadget. Retrieved 2007-01-22.
  11. ^ Leyden, John (2007-01-23). "Blu-ray DRM defeated". The Register. Retrieved 2007-01-22.
  12. ^ ATARI Vampire (2007-02-24). "WinDVD 8 Device Key Found!". Doom9.net forums. Retrieved 2007-05-04.
  13. ^ jx6bpm (2007-03-03). "PowerDVD private key". Doom9.net forums. Retrieved 2007-05-04.
  14. ^ Yam, Marcus (2007-01-17). "First Pirated HD DVDs Released". DailyTech. Retrieved 2007-05-03.
  15. ^ "AACS licensor complains of posted key". Retrieved 2007-05-02.
  16. ^ Boutin, Paul (2007-05-01). "Wikipedia Locks Out "The Number"". Retrieved 2007-05-02.
  17. ^ Greenberg, Andy (2007-05-02). "Digg's DRM Revolt". Forbes. Archived from the original on 2007-05-04. Retrieved 2007-05-04.
  18. ^ "DVD DRM row sparks user rebellion". BBC news. 2007-05-02. Retrieved 2007-05-02.
  19. ^ Lanier, Chris (2007-01-02). "Cyberlink Responds to Alleged AACS Crack". Archived from the original on 2007-06-16. Retrieved 2007-05-02.
  20. ^ "Press Messages: AACS - Advanced Access Content System". Retrieved 2007-05-02.
  21. ^ Yam, Marcus (2007-01-26). "AACS Responds to Cracked HD DVD and Blu-ray Disc Protections". DailyTech. Retrieved 2007-05-03.
  22. ^ "You Can Own an Integer Too". Archived from the original on 2007-08-24. Retrieved 2007-06-09.{{cite web}}: CS1 maint:bot: 원본 URL 상태 알 수 없음(링크) (원본 링크 사용 안 함)
  23. ^ peer (2007-02-13). "Device key revokation". Slysoft forums. Archived from the original on 2007-09-27. Retrieved 2007-04-09.
  24. ^ evdberg (2007-02-15). "AnyDVD method of operation". Doom9.net Forums. Retrieved 2007-04-09.
  25. ^ James (2007-03-02). "And after the process. key is revoked?". Slysoft forums. Archived from the original on 2007-09-27. Retrieved 2007-04-09.
  26. ^ Thomas Ricker (2007-02-13). "Hackers discover HD DVD and Blu-ray "processing key" -- all HD titles now exposed". engadgethd.com. Retrieved 2007-11-02.
  27. ^ aKzenT (2007-06-01). "New Processing Key found!! (MKB v3 is now open)". doom9.org forums. Retrieved 2007-11-02.
  28. ^ Thomas Ricker (2007-05-17). "Newest AACS circumvented: The Matrix Trilogy set free". engadgethd.com. Retrieved 2007-11-02.
  29. ^ a b "AVP: Requiem/Alvin and the Cipmunks logfiles". Retrieved 2008-04-09.
  30. ^ "AVP: Requiem/Alvin and the Cipmunks logfiles". Retrieved 2008-04-09.
  31. ^ "AnyDVD (HD) 6.4.1.1 released". Retrieved 2008-04-11.
  32. ^ "The Forbidden Kingdom (2008) - MKBv8 - Update server down?". Retrieved 2008-04-09.
  33. ^ "The Forbidden Kingdom (2008) - MKBv8 - Update server down?". Retrieved 2008-04-11.
  34. ^ "Blu-ray YELLOW DRAGON'S COLORS Read Error". Retrieved 2009-03-28.
  35. ^ a b "MKBv9 and MKBv10 Processing Keys found". Retrieved 2009-03-28.
  36. ^ "Disc using MKBv12 decrypted". Retrieved 2009-04-06.