dunyadan
Aktif Üye
37C3: Ultra HD Blu-ray’ler için AACS 2 kopya koruması kırıldı
HD DVD’ler ve Ultra HD Blu-ray’ler (UHD BD) için 4K çözünürlüklü (3840 × 2160 piksel) sürüm 2’deki kopya koruma prosedürü Gelişmiş Erişim İçerik Sistemi (AACS), önceki AACS 1’den daha uzun süre bunu aşma girişimlerine dayandı. Michigan Üniversitesi’nden mühendislik bilimcisi Batori, Cuma günü Hamburg’daki 37. Kaos İletişim Kongresi’nde (37C3) dijital haklar kontrol yönetimi (DRM) sistemine yönelik “uçtan uca bir saldırı” sundu. Ona göre AACS-2 anahtar materyalinin çıkarılmasını mümkün kılıyor. Bu, UHD BD filmlerini herhangi bir donanımda oynatmanıza ve UHD BD diskleri klonlamanıza olanak tanır.
Reklamcılık
Tersine mühendislik yoluyla şifresi çözüldü
Saldırının ana nedeni Intel’in Yazılım Koruma Uzantıları (SGX) güvenlik işlevi ve güncelleme mekanizmalarındaki zayıflıklar. SGX, AACS 2’nin yürürlüğe girmesi için ön koşullardan biridir. Ayrıca Batori ve on kişilik ekibi, ABD, İsrail ve Avustralya’dan diğer bilim adamlarıyla birlikte CyberLink’in Blu-ray’ler için PowerDVD oynatma yazılımında tersine mühendislik yapmanın bir yolunu buldu. AACS 2 için geliştirilen şifreleme sistemi böylece ilk kez ortaya çıktı ve ayrıntılı olarak belgelendi. Bu nedenle araştırmacılar bunun etkisiz olduğunu düşünüyor.
SGX gibi Güvenilir Yürütme Ortamlarının (TEE’ler) uzun süredir güvenlik uygulamaları için ideal olduğu öne sürülüyor. TEE’ler, yazılım mekanizmaları yoluyla erişim kontrolünü ve süreçlerin izolasyonunu zorlamak yerine, güvenliği donanım aracılığıyla sağlamayı amaçlamaktadır. Sistemin mimarisi korumayı zorunlu kılmalıdır. Ancak yıllar içinde SGX uzantısında defalarca güvenlik açıkları ortaya çıktı. SGX.Fail ekibinin yaklaşık 30 sayfalık bir makalede anlattığı, kriptografik bir sır elde etmeyi amaçlayan yan kanal saldırıları gibi saldırılar, görünüşe göre artık Intel’in işlevine son vermiş durumda.
Film fotokopi makineleriyle yarış
Bilim adamları, AACS-2 protokolünün “teknik olarak iyi tasarlanmış gibi göründüğünü” belirtiyor. Sonuçta onun çöküşü olduğunu kanıtlayan şey, SGX tarafından sağlanan güvenliğe olan bağımlılığıydı. Yaklaşık 17 yıldır kırıldığı düşünülen selefi gibi, AACS-2 de önemli bir hiyerarşiyle çalışıyor. Video içeriği rastgele oluşturulmuş bir başlık anahtarıyla şifrelenir. Bu da sabit sürücü kimliğini Medya Anahtar Blokları (MKB’ler) ile birleştiren bir Birim Benzersiz Anahtarı (VUK) ile paketlenir. Ayrıca, iptal edilene kadar her şeyin şifresinin çözülebileceği özel cihazlar ve işleme anahtarları da söz konusudur. Cihaz kilitleme, ağaç benzeri bir yapı kullanılarak “Ağaç Alt Kümesi Farkı Yayın Şifrelemesi” adı verilen yöntem kullanılarak gerçekleştirilir. Bu, bireysel oyuncuların onaylarını iptal etmelerine olanak tanır.
AACS-1 ile birlikte, cihaz anahtarları da dahil olmak üzere bu anahtar kategorilerin giderek daha fazlası, zaman içinde İnternette dolaşmaya başladı. IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney ve Warner Bros. tarafından kurulan AACS’nin arkasındaki lisans yönetimi (LA), böyle bir anahtarı onaylayabilir veya iptal edebilir, ancak bu, film fotokopi makineleri arasında bir yarış yaratır. üstünlük: “Korsanlar, anahtarları AACS-LA’nın iptal edebileceğinden daha hızlı okuyabilir, yayınlayabilir ve serbest bırakabilir” diyor Batori. AACS 2 artık tam olarak bu seviyede. Altı cihaz üreticisi tarafından belirlenen güncellemelerin teslimi için ortalama yama süreleri, HP için 25 gün ile Lenovo için 125 gün arasında değişiyordu. Bazı eski ürünler hiçbir zaman güncellenmeyebilir.
Güvenlik bölgesi su geçirmez değil
Araştırmacılar ilk olarak PowerDVD 20 Ultra programını satın aldılar ve biraz arama yaptıktan sonra 600’den fazla klasörde çalıştırılabilir PowerDVDMovie.exe dosyasını da buldular. Bu, medya oynatmayı yönetir ve AACS-2 ile ilgili modülleri yükler. Themida gibi özel yazılımlarla her şey bilgisayar korsanlarına karşı oldukça iyi korunuyor gibi görünüyordu ve şifreleme ve SGX ile etkileşim için kullanılan bireysel kütüphaneler, kodun keyfi olarak yeniden yüklenmesine karşı da korunuyordu. Bununla birlikte, kopya koruma prosedürünün başarısız olması durumunda devreye giren CLTA_SW.dll dosyası, herhangi bir önemli güvenlik işlevi içermiyordu ancak AACS-2 algoritmalarının neredeyse tam uygulamasını içeriyordu. Batori, geliştiricilerin PowerDVD’nin ilk üretim versiyonundaki patlayıcı program kütüphanesini unuttuklarından şüpheleniyor.
Ancak AACS-2 anahtarları henüz masada değildi. PowerDVD’nin bir parçası olarak teslim edilmezler ancak bir sunucudan indirilmeleri gerekir. Daha sonra sabit sürücüde bir tür yerleşim bölgesinde mühürlenirler. Ancak oraya güvenli bir şekilde veri almanın mümkün olması gerekir. Intel bu amaçla kendi SGX doğrulama hizmetini oluşturdu. Bunun arkasında, anahtarları almaya yönelik komutları ve kendi gelişmiş gizlilik kodunu (EPID) içeren karmaşık bir şifreleme işlemi vardır. Ancak CyberLink gibi yazılım sağlayıcılarının gerektiğinde cihazları kilitleyebilmek için gizli verileri indirebilmesi gerektiğinden bu hassas yapı bile tamamen su geçirmez değildi.
Kullanım kolaylığı ve güvenlik
Ekip, genel olarak SGX’in güncelleme ve kurtarma modelinin, güvenli AACS-2 bölgelerinin geliştiricilerini ikilemde bıraktığını açıklıyor. Sürekli manuel güncellemeler gerektiren güvenli ürünlere sahip olmaya değer verebilirler. Ancak bu, cihazların büyük bir kısmının kalıcı olarak uyumsuz kalması ve artık disk oynatmaya uygun olmaması riskini taşır. Veya, bölge içeriğinin ve doğrulama anahtarlarının genellikle saniyeler içinde kurtarılabildiği ciddi SGX risklerine karşı savunmasız olan oyunculara güveniyorlar.
Bilim adamlarına göre CyberLink, yama yapılmamış cihazlara “GROUP_OUT_OF_DATE” statüsüyle hizmet vermeye devam etmek için PowerDVD’yi seçti ve bu nedenle güvenlik yerine kullanıcı dostu olmayı tercih etti. Bu nedenle, Foreshadow gibi bilinen yan kanal saldırılarını kullanarak bu tür savunmasız sistemlerden doğrulama anahtarlarını çıkarmak mümkün oldu. Bu da daha sonraki tersine mühendislik sürecine yardımcı oldu. Son olarak, PowerDVD’nin SGX bölgelerinden AACS-2 şifre çözme anahtarlarını çıkarmayı ve UHD Blu-ray’lerdeki şifrelemeyi tamamen kaldırmayı başardılar.
Yaklaşık bir yıl önce Intel, Yazılım Koruma Uzantıları (SGX) güvenlik işlevini 11. ve 12. Core i nesil işlemcilerden kaldırdı. Ultra HD Blu-ray’ler, sıkı DRM nedeniyle yalnızca SGX’in etkinleştirildiği bilgisayarlarda hacklenmeden oynatılabilir. CyberLink daha sonra Ultra HD oynatma için kullanılan sistemlerin güncellenmemesini bile tavsiye etti; çünkü yazılım veya donanım yazılımı güncellemeleri, prensipte hala desteklenen çekirdek i-7000, 8000, 9000 veya 10000 işlemcilerde bile SGX işlevini ortadan kaldırabilir.
Batori aslında hacker konferansında birkaç demo göstermek istiyordu ama serbestçe oynatılabilen videolarla dolu sabit diski Hamburg’a giderken vazgeçti. Karşılığında yanında iki “hediye” getirdi: orijinal medya anahtarının kanıtı ve işleme anahtarı şeklinde. Bu, UHD BD içeriğinin tamamen şifresinin çözülebileceği anlamına gelir. Bu ülkede, kopya koruma mekanizmalarını atlatmaya yönelik araçların kullanımı, reklamı ve dağıtımı telif hakkı yasasını ihlal etmektedir.
(tiw)
Haberin Sonu