Hacker reißen neues Loch in AACS-Verschlüsselung

Kurz nachdem die für die AACS-Schlüsselvergabe zuständige AACS LA die kompromittierte Version der Abspielsoftware WinDVD auf die schwarze Liste gesetzt hat, sodass neue Filmveröffentlichungen nicht mehr mit dieser abgespielt werden können, haben Hacker ein neues Loch in das Sicherheitssystem der HD-DVD-Filme gerissen. Wie im Forum von Doom 9 zu lesen ist, hat ein Hacker Namens xt5 einen Weg gefunden, die zur Entschlüsselung wichtige Volume ID mit Hilfe eines normalen, nicht modifizierten HD-DVD-Laufwerks der Xbox 360 (Toshiba SD-S802A) auszulesen, das per USB an einen PC angeschlossen werden kann. Mit dieser Volume ID lassen sich alle zum Kopieren eines HD-DVD-Films nötigen Schlüssel freilegen. Eine Abspielsoftware wie WinDVD ist dazu nicht mehr nötig.

Wollte die AACS LA dieses erneute Loch stopfen, so müsste sie das externe HD-DVD-Laufwerk der Xbox 360 auf die "Revocation List" setzen. Eine Player-Software würde dann keine HD-DVD-Filme mehr mit diesem Laufwerk abspielen. Die Leidtragenden wären jedoch die normalen Nutzer. Hacker könnten mit dem Laufwerk weiterhin Filme kopieren.

Denkbar wäre weiterhin, dass Microsoft oder der Laufwerkshersteller Toshiba das Sicherheitsloch mit einem Firmware-Update stopft. Laufwerke mit einem sicheren Firmware-Update würden nicht auf der Revocation-Liste landen und könnten HD-DVD-Filme weiterhin abspielen. Fraglich ist jedoch, ob ein solches Firmware-Update eine dauerhafte Lösung wäre, da es den Hackern namens arnezami und Geremia bereits zuvor gelungen war, die Firmware des Laufwerks so zu modifizieren, dass sie die Volume IDs der Filme unter Umgehung des AACS-Kopierschutzes auslesen konnten.

Bei Blu-ray-Laufwerken wurde bisher noch kein derartiges Loch gefunden. Wie den einschlägigen Forenbeiträgen zu entnehmen ist, suchen die Hacker dort bereits nach einer ähnlichen Schwachstelle. (hag)