bencede
New member
37C3: Ultra HD Blu-ray için AACS 2 kopya koruması bozuldu
4K çözünürlüklü (3840 × 2160 piksel) HD DVD ve Ultra HD Blu-ray (UHD BD) için sürüm 2’deki Gelişmiş Erişim İçerik Sistemi (AACS) kopya koruma prosedürü, önceki AACS 1’den daha uzun süre bu prosedürü aşma girişimlerine direndi. Michigan Üniversitesi’nden bir mühendis olan Batori, Cuma günü Hamburg’daki 37. Kaos İletişim Kongresi’nde (37C3) dijital haklar kontrol yönetimi (DRM) sistemine “uçtan uca bir saldırı” sundu. Ona göre bu, AACS-2’den anahtar materyalin çıkarılmasını mümkün kılıyor. Bu, BD UHD filmlerini herhangi bir donanımda oynatmanıza ve BD UHD diskleri klonlamanıza olanak tanır.
Duyuru
Tersine mühendislik yoluyla şifresi çözüldü
Saldırının ana nedeni Intel Software Guard Extensions (SGX) güvenlik fonksiyonu ve güncelleme mekanizmalarındaki zayıflıklar. SGX, AACS 2’nin yürürlüğe girmesi için ön koşullardan biridir. Ek olarak, Batori ve on kişilik ekibi, Amerika Birleşik Devletleri, İsrail ve Avustralya’dan diğer bilim adamlarıyla birlikte, CyberLink’in Blu-ray’ler için PowerDVD oynatma yazılımında tersine mühendislik yapmanın bir yolunu buldu. AACS 2 için geliştirilen şifreleme sistemi böylece ilk kez ortaya çıktı ve detaylı bir şekilde belgelendi. Bu nedenle araştırmacılar bunun etkisiz olduğunu düşünüyor.
SGX gibi güvenilir yürütme ortamlarının (TEE’ler) uzun süredir güvenlik uygulamaları için ideal olduğu öne sürülüyor. TEE’ler, yazılım mekanizmaları yoluyla erişim kontrolü ve süreç izolasyonu uygulamak yerine, güvenliği donanım aracılığıyla sağlamayı amaçlamaktadır. Sistem mimarisi güvenliği sağlamalıdır. Ancak yıllar geçtikçe SGX uzantısında defalarca güvenlik açıkları ortaya çıktı. SGX.Fail ekibinin yaklaşık 30 sayfalık yazısında kriptografik bir sır elde etmeyi amaçlayan yan kanal saldırıları olarak tanımladığı saldırılar, görünüşe göre Intel özelliğine son verdi.
Film fotokopi yarışı
Bilim adamları, AACS-2 protokolünün “teknik olarak iyi tasarlanmış gibi göründüğünü” söylüyor. Sonuçta çöküşü olarak ortaya çıkan şey, SGX tarafından sağlanan güvenliğe olan güveniydi. Yaklaşık 17 yıldır kırıldığı düşünülen selefi gibi, AACS-2 de önemli bir hiyerarşiyle çalışıyor. Video içeriği rastgele oluşturulmuş bir başlık anahtarıyla şifrelenir. Bu da sabit disk kimliğini Medya Anahtar Blokları (MKB) ile birleştiren benzersiz bir ses seviyesi anahtarı (VUK) ile donatılmıştır. Ayrıca, iptal edilene kadar her şeyin şifresinin çözülebileceği özel cihazlar ve işlem anahtarları da söz konusudur. Cihaz kilitleme, bir ağaç yapısı kullanılarak “Ağaç Alt Kümesi Farkı Yayın Şifrelemesi” adı verilen yöntem kullanılarak gerçekleştirilir. Bu, bireysel oyuncuların onaylarını geri çekmelerine olanak tanır.
AACS-1 ile birlikte, cihaz anahtarları da dahil olmak üzere bu anahtar kategorilerin giderek daha fazlası, zaman içinde İnternette dolaşmaya başladı. IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney ve Warner Bros. tarafından kurulan AACS’nin arkasındaki Lisanslama İdaresi (LA), böyle bir anahtarı onaylayabilir veya iptal edebilir, ancak bu, film fotokopi makineleri arasında bir yarış yaratır. İkincisinin üstünlüğü var: “Korsanlar, anahtarları AACS-LA’nın iptal edebileceğinden daha hızlı okuyabilir, yayınlayabilir ve serbest bırakabilir” diyor Batori. AACS 2 artık tam da bu seviyede. Altı cihaz üreticisinin belirlediği ortalama güncelleme teslim süreleri HP için 25 gün ile Lenovo için 125 gün arasında değişiyordu. Bazı eski ürünler hiçbir zaman güncellenmeyebilir.
Su geçirmez olmayan güvenlik bölgesi
Araştırmacılar ilk olarak PowerDVD 20 Ultra programını satın aldılar ve biraz araştırma yaptıktan sonra 600’den fazla klasör arasında PowerDVDMovie.exe yürütülebilir dosyasını da buldular. Medya oynatmayı yönetir ve AACS-2 ile ilgili modülleri yükler. Themida gibi özel yazılımlarla her şey bilgisayar korsanlarına karşı oldukça iyi korunuyor gibi görünüyordu ve hatta şifreleme ve SGX ile etkileşim için kullanılan bireysel kütüphaneler bile kodun keyfi olarak yeniden yüklenmesine karşı korunuyordu. Ancak kopya koruma prosedürünün başarısız olması durumunda devreye giren CLTA_SW.dll dosyası, önemli güvenlik işlevlerini içermiyordu ancak AACS-2 algoritmalarının neredeyse tam uygulamasını içeriyordu. Batori, geliştiricilerin PowerDVD’nin ilk üretim sürümündeki patlayıcı program kitaplığını unuttuklarından şüpheleniyor.
Ancak AACS-2 anahtarları henüz masada değildi. PowerDVD’nin bir parçası olarak sağlanmazlar ancak bir sunucudan indirilmeleri gerekir. Daha sonra sabit sürücüde bir tür yerleşim bölgesinde mühürlenirler. Ancak verilerin güvenli bir şekilde elde edilmesi mümkün olmalıdır. Intel bu amaçla SGX onay hizmetini oluşturdu. Bunun arkasında, anahtarları almaya yönelik komutları ve kendi gelişmiş gizlilik kodunu (EPID) içeren karmaşık bir şifreleme işlemi vardır. Ancak CyberLink gibi yazılım satıcılarının, ihtiyaç duyulması halinde cihazları kilitlemek için gizli verileri indirebilmesi gerektiğinden, bu hassas yapı bile tamamen hava geçirmez değildi.
Kullanım kolaylığı ve güvenlik
Ekip, genel olarak SGX’in güncelleme ve kurtarma modelinin, güvenli AACS-2 bölgelerinin geliştiricilerini utandırdığını açıklıyor. Sürekli manuel güncellemeler gerektiren güvenli ürünlere sahip olmanın önemine değer verebilirler. Ancak bu, çoğu cihazın kalıcı olarak uyumsuz kalması ve artık disk oynatmaya uygun olmaması riskini taşır. Veya, bölge içeriklerinin ve doğrulama anahtarlarının genellikle saniyeler içinde kurtarılabildiği ciddi SGX risklerine karşı savunmasız olan oyunculara güveniyorlar.
Bilim adamlarına göre CyberLink, yama yapılmamış cihazlara “GROUP_OUT_OF_DATE” statüsüyle hizmet vermeye devam etmek için PowerDVD’yi seçti ve bu nedenle güvenlikten ziyade kullanım kolaylığına öncelik verdi. Daha sonra Foreshadow gibi iyi bilinen yan kanal saldırılarını kullanarak bu tür savunmasız sistemlerden doğrulama anahtarlarını çıkarmak mümkün oldu. Bu da daha sonraki tersine mühendislik sürecine yardımcı oldu. Son olarak, PowerDVD’nin SGX bölgelerinden AACS-2 şifre çözme anahtarlarını çıkarmayı ve UHD Blu-ray’lerdeki şifrelemeyi tamamen kaldırmayı başardılar.
Yaklaşık bir yıl önce Intel, Yazılım Koruma Uzantıları (SGX) güvenlik özelliğini 11. ve 12. nesil Core i işlemcilerinden kaldırdı. Ultra HD Blu-ray’ler, katı DRM nedeniyle yalnızca SGX’in etkin olduğu bilgisayarlarda hacklenmeden oynatılabilir. CyberLink aynı zamanda Ultra HD oynatma için kullanılan sistemlerin güncellenmemesini de tavsiye ediyor; çünkü yazılım veya ürün yazılımı güncellemeleri, prensipte hala desteklenen Core i-7000, 8000, 9000 veya 10000 işlemcilerde bile SGX işlevini ortadan kaldırabilir.
Batori aslında hacker konferansında birkaç demo göstermek istiyordu ancak serbestçe oynatılabilen videolarla dolu sabit diski Hamburg gezisinden vazgeçti. Karşılığında yanında iki “hediye” getirdi: orijinal medya anahtarının ve işleme anahtarının kanıtı şeklinde. Bu, UHD BD içeriğinin şifresinin tamamen çözülebileceği anlamına gelir. Bu ülkede, kopya koruma mekanizmalarını atlatmaya yönelik araçların kullanımı, reklamı ve dağıtımı telif hakkı yasasını ihlal etmektedir.
(Sen)
Haberin Sonu