國外媒體專訪muslix64：我破解了HD DVD與BD

west

發佈日期：2007年1月26日  作者： Zxm（編譯�整理）

最近一段時間HD DVD與BD光碟標題相繼被破解的事情，成為了新一代光碟格式大戰中的一個“頭等大事”，不光是業界為之驚訝，廣大的AV FANS也是群情激動，不少人甚至認為HD DVD與BD的破解已經真正實現，而這一切事情的根源來自於著名的AV技術網站DOOM9的論壇網友muslix64。一時間，muslix64被譽為AACS破解的英雄，有些人把他比喻為高清DVD Jon。
但是，對於muslix64，我們並不瞭解他（或者是“她”），muslix64似乎也不是愛抛頭露面之人，不過仍然有國外的媒體找到了他，並通過聊天軟體進行了非面對面的交談，我們編譯了這篇訪談，雖然還是沒有見到他的廬山真面，但可以通過下面的交談進一步瞭解他。
------------------------------------

<font color=red>現在媒體上習慣給你定個稱號，比如駭客、破解者、盜版者等等，你對此有何反應？你自己如何給自己定位呢？</font id=red>
我只是一個煩惱的消費者，我的努力可以稱為“行使正當使用（的權力）”。

<font color=red>是什麼原因讓你產生想破解HD DVD與BD標題的念頭？</font id=red>
一開始是HD DVD，我不能在自己的沒有HDCP功能的HD顯示器上觀看它，但這個影片是我已經花錢買了的，就是因為一些好萊塢主管們的決定而讓我不能看？這讓我很氣憤……
在破解了HD DVD後，我認識到這對於格式之爭是一種“不平衡”的作法，所以我也把BD給破了。

<font color=red>能不能解釋一下破解設備與卷密鑰在你這次成功的破解中的關鍵性，能不能解釋一下這兩者的不同？</font id=red>
設備密鑰（Device Key），這是與播放器相關的，而卷密鑰（Volume Unique Key）是與光碟內容相關的。
我並不關心設備密鑰，我只關心卷密鑰，因為通過卷密鑰來代替設備密鑰，我可以完全的旁路掉廢除系統（Revocation system），這裏不存在卷密鑰廢除，只能說是內容廢除，但我懷疑他們永遠不會這做。如果你使用設備密鑰，他們可以廢除掉它們。而擁有卷密鑰就意味著你可以解密標題密鑰（Title Key，在BD中稱為CPS Unit Key），進而可以解密所有光碟上的內容。
我非常震驚的是，卷密鑰居然在記憶體中沒受到保護！



<font color=gold>在筆者來看，muslix64的想法可能有些簡單，他認為可以通過直接獲取Volume Unique Key（Kvu）的方式，就可以來解密出標題密鑰（Kt，Title Key），然後對內容資料進行解密。在muslix64看來，如果AACS LA吊銷了這個播放設備的Device Key與Sequence Key，並不會影響獲得Kvu。可問題是如果播放器被廢除了Key，Kvu還會不會被正確的計算出來呢？從圖中可以瞭解到，播放器要先處理媒體密鑰塊（MKB，Media Key Block），然後配合密鑰轉換資料（KCD，Key Conversion Data）得到媒體密鑰（Km，Media Key），即要進行AES-G運算。那麼Kvu是怎麼來的呢？Kuv是Volume ID（卷標識，唯一的卷編號）與Km的AES-G的運算結果，然後再配合卷變數密鑰（Kvvu）得到Kt（期間還要通過處理序列密鑰塊獲得媒體變數密鑰Kmv），進而進行標題內容的解密。如果上層密鑰Device Key與Sequence Key作廢，那麼如何計算出正確的Kvu呢？</font id=gold>

<font color=red>能不能解釋一下當相關的光碟內容散佈到Usenet和BitTorrent上時，好萊塢如何來保護他們的利益？打個比方，如果我現在下載了“螢火蟲”（Serenity，又稱“寧靜號”），並且可以用他或她的PowerDVD來播放，若我永遠不升級這個軟體，是不是就能抵禦好萊塢的反擊呢？</font id=red>
是的，免疫的。如果標題已經被破解了，那麼再做什麼都無濟於事。或者你可以使用開源的播放器，比如VideoLan，如果是PowerDVD，在播放破解後的內容時將受到更多的束縛。

<font color=red>這聽起來似乎讓人對你獲得的成功感覺有點混亂，能不能解釋一下什麼樣的內容保護已經無效了，還有什麼內容保護措施仍然是健全的？</font id=red>
這並能很簡單的回答。在我看來，AACS已經完全失敗了。看來它只每張光碟上都使用不同的密鑰來防止我的攻擊，但在成本上可能讓片商們會受不了。
有些人會說我沒有破壞掉AACS，而只是播放器。但是播放器也是這個系統中的一環，而一個系統的強壯性取決於其中最薄弱的一環。儘管未來的播放器可能會更為安全，但抽取出密鑰仍然是有可能的。
我知道很多業內的人士想要遮掩這個問題，並說我只是找到了AACS上的一個很小的漏洞，但這是很嚴肅的事情。只有未來能告訴我們事實是什麼。
HD DVD和BD所採用的AACS安全層基本一樣，所以可以說在這兩個格式上，它已經是“破產”了。
額外的安全層只有BD格式採用BD+，BD+現在還沒有採用，我也不知道他們何時會採用，也許我的“努力”會讓BD格式加速BD+採用的步伐吧。

<font color=red>你最近也已經成功破解了BD標題，在你看來，破解的過程與HD DVD相比，有什麼相同和不同之處嗎？</font id=red>
基本上一樣，不過媒體格式與加密方法有少許的不同。但由於我已經有破解HD DVD的成功經驗，所以破解BD也非常容易。

<font color=red>你的終極目標是什麼？你感覺全部的保護是否最終都將被你攻破？</font id=red>
如果你可以播放它們，你就可以解密它們！你在這點上無事可做，唯一可能的就是試圖減緩解密的速度。

<font color=red>你有沒有想過把你的努力成果更為普及化？你相信好萊塢的內容保護非常不堪一擊，而讓你的軟體（或相似的設備）像DVD Decrypter或DVD Shrink那樣流行？</font id=red>
也許吧，這裏有很多假設，你可以編寫一個完全自動化的破解軟體來偷取播放器的密鑰，但他們將會廢除這個密鑰。
不過，即使他們廢除了密鑰，這一過程也將非常緩慢。從廢除播放器的密鑰到向商場裏輔貨新版本的標題至少要花一個月的時間。
而破解者們的反應時間要比業界的廢除用時要快得多。

<font color=red>與DeCSS相比，你的成果有什麼不同？</font id=red>
我非常尊重DVD Jon及其夥伴（他不是一個人在破解）的勞動成果，他們比我做得更多。他們必須解開密碼！但我不用這麼做，所以從技術上講，旁路AACS比CSS更容易。

<font color=red>你的破解不是一個團隊的努力？你覺得如果沒有團隊的支持，對我們今天的這次對話嗎？</font id=red>
在破解HD DVD時，是我獨自一個人完成的，但在破解BD時，我獲得了很多幫助，感謝Janvitos（編注：DOOM9論壇上的另一個網友）。
我的兩個程式僅僅是“概念驗證”型的軟體，在這裏，團體的貢獻是至關重要的。他們將會把這個軟體提高到一個新的層次上，我只是告訴大家有這種可能，並先做了一個示範。

<font color=red>如果我們有一個水晶球，那麼你看一看什麼時候大家可以自己去解密、刻錄光碟並在一個單獨的高清晰影碟機上觀看HD DVD或是BD電影？</font id=red>
我認為現在已經有人在做了，我看到一些貼子中，一些壇友說他們在HD DVD和BD上都這樣做了，但我現在不能確定。

<font color=red>你覺得微軟Visat強行HDCP的作法會不會妨礙HD內容以HD清晰度顯示？</font id=red>
不，在我的理解，這個限制只是針對播放器！所以如果你使用一個開源的播放器，比如VideoLan，就沒有任何問題。同樣，一個解密後的電影，如果刪除了安全標記，也不會影響到你的觀看。
來自於Vista的限制主要在於對處理流程和記憶體的保護。但我還不能評論什麼，對Vista我並不瞭解。

<font color=red>你認為AACS加密根基會在不遠的將來被攻破嗎？</font id=red>
如果你是指AES的話，我不認為在短期會被攻破，但我們永遠不知道何時會攻破。可以會有其他人找到另外的漏洞，或是其他的途徑來攻擊AACS。你不可能攻擊AES密碼本身，你可以攻擊這個協定與處理流程上的薄弱環節。但什麼時候會找到AACS的其他漏洞呢？我不知道。

<font color=red>如果片商們真的廢除了原有的密鑰，你認為這是對你的目標的一個巨大威脅嗎？</font id=red>
播放器將會越來越安全，它將讓我的破解速度變慢，但我們認為密鑰的抽取不會花很長的時間。

<font color=red>是不是先攻破了HD DVD就意味著BD將成為市場上的勝利者呢？或者說BD只有在團隊的努力下才會受到威脅？</font id=red>
安全等級較低的格式，也會有更多的用戶去買。我知道有很多人不認同，但這是我的看法。在此時，這兩格式的安全體系都是脆弱的，我們等著BD+真的採用時，看看它是不是真的安全……
在一個長期的競爭中，BD看上去更為安全（因為多了個BD+），但它更為昂貴，所以我認為HD DVD會贏。

<font color=red>能不能描述一下好萊塢可能的對策，以及破解者們的可能反應？</font id=red>
為每張光碟都設置一個唯一的密鑰，將是一個完美的反擊方法。而我們則要進行另外的攻擊以獲取播放器的設備密鑰來進行AACS的解密。相信，破解團體將會比好萊塢有更快的反應速度。

<font color=red>你認為你的成果的最大受益者是誰，而誰將會損失最大？</font id=red>
當然是消費者最終獲益，我希望這能加強“合理使用”的理念。當然，盜版商會使用這一技術，其實他們已經開始這麼做了……
至於損失，製片商將會因大量的盜版與網路上的密鑰流通而損失大量的金錢。

<font color=red>由於法律的問題，DVD Jon曾經遇到了麻煩，而你現在的成果對你的工作有什麼影響嗎？</font id=red>
我非常關心這點，所以我要“消失”一段時間，並觀察動態，當第一個採用BD+的標題上市，我會重新“甦醒”。
其實我並認為我是第一做破解AACS的人，很多人在我之前已經開始研究了，但他們保守秘密。我對於BD+仍然沒有採用感到比較失望，它對我將是一個很大的挑戰，而AACS已經沒有任何挑戰了。
我並不是一個聰明的人，只是他們在安全方面太粗心而已。






原文:http://www.stor-age.com/talk/htm2007/07012602CFMO.asp

jkfl2004

這句真經典
我並不是一個聰明的人，只是他們在安全方面太粗心而已
那AACS似乎也破解了
真是太好了

Pepsi

<br><table cellpadding=0 cellspacing=0 border=0 WIDTH=94% bgcolor=#000000 align=center><tr><td><table width=100% cellpadding=5 cellspacing=1 border=0><tr><td BGCOLOR=#F8F8F8><font id=quote><b>下面引用由<u><a href="pop_profile.asp?mode=display&id=27" target=_blank>west</a></u>在 2007/01/26 09:21:27 發表的內容：</b>
發佈日期：2007年1月26日&nbsp;&nbsp;作者： Zxm（編譯�整理）
在筆者來看，muslix64的想法可能有些簡單，他認為可以通過直接獲取Volume Unique Key（Kvu）的方式，就可以來解密出標題密鑰（Kt，Title Key），然後對內容資料進行解密。在muslix64看來，如果AACS LA吊銷了這個播放設備的Device Key與Sequence Key，並不會影響獲得Kvu。可問題是如果播放器被廢除了Key，Kvu還會不會被正確的計算出來呢？從圖中可以瞭解到，播放器要先處理媒體密鑰塊（MKB，Media Key Block），然後配合密鑰轉換資料（KCD，Key Conversion Data）得到媒體密鑰（Km，Media Key），即要進行AES-G運算。那麼Kvu是怎麼來的呢？Kuv是Volume ID（卷標識，唯一的卷編號）與Km的AES-G的運算結果，然後再配合卷變數密鑰（Kvvu）得到Kt（期間還要通過處理序列密鑰塊獲得媒體變數密鑰Kmv），進而進行標題內容的解密。如果上層密鑰Device Key與Sequence Key作廢，那麼如何計算出正確的Kvu呢？</td></tr></table></td></tr></table>

這段翻譯的人加上去的意見真是多餘，他自己搞不清楚狀況，還大言不慚的加上這段自以為是的廢話.........他根本還搞不清楚目前到底是怎麼破解了AACS的.........只能說這段廢話就是一個字..........<font color=red><font size="6"><font face='標楷體'>瞎</font id='標楷體'></font id=6></font id=red>

Pepsi

另外有一點我也很懷疑，到底有幾家廠商真的實作CRL的檢查......哈哈哈