Euh juste comme ça pour l'AACS on connaissait son fonctionnement un simple
utilitaire comme backupdvd c'est le plus connu (ancien)
http://en.wikipedia.org/wiki/BackupHDDVD permettait de décrypter un disque.
Ce qui manquait c'était bien sur la ou les clefs mais ça on pouvait
l'obtenir via un dump. Par contre c'était fastidieux maintenant avec la
récupération de la master c'est finger in the nose.
Pour revenir à tes méthodes ce que l'on a juste besoin de récupérerle
flux.Un simple dump sur les I/O de win devrait normalement suffire.
je ne pense pas que leur solution utilise PVP comme dit Pierre on peut
l'implanter dans une box.
Pour repondre à tes interrogations c'est simple microsoft a développé ça
pour trois raisons.
La première obliger les concepteur/distributeurs a acheter et intégrer sa
solution.
La deuxième verrouiller le marché comme d'hab, il vous faut un window (en
plus récent vista ou 7) pour voir votre vidéo.
Pas de mac et pas de linux.
La troisème obliger et rassurer le marché n'oublions pas que c'est
microsoft à coup de matraquage depuis des années a implanté dans la tête
des distributeurs l'utilisation de DRM pour après leur vendre sa solution.
Et couper l'herbe sous les pieds des constructeurs (sony le principal) qui
implantaient leurs propres solutions.
Mais on pollue énormément ce sujet n'oublions qu'au début on partait sur
le fait que M6 n'avait pas de CDN.
Donc avant de parler de solution de cryptage voyons déja comment amener
"correctement et dans les meilleures conditions" le flux chez les clients.
My 2 cents,
Le Sat, 23 Oct 2010 22:06:23 +0200, e-t172 <e-t...@akegroup.org> a écrit:
On 23/10/2010 21:12, Thomas SOETE wrote:
Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas
récupérable par logiciel. Donc il transite possiblement dans le noyau
pour atterrir dans la carte graphique pour s'y faire décoder
(supposition, il y a d'autres possibilités).
On a donc trois axes de recherches :
- un pilote falsifié de la carte graphique dumpant le flux qui lui
est envoyé
- un pilote noyau, celui-ci résidant dans le noyau il peut lire tout
ce qui transite et donc dumper le flux mpeg4
- une machine virtuelle dans laquelle on fait tourner le windows, ce
qui permet de voir toutes les E/S possible de l'OS et donc dumper le
flux qui arrivera un jour ou l'autre sur la carte video
D'après les propos que tient Pierre Col je pense fortement qu'il parle
de la fonctionnalité PVP (Protected Video Path) incluse dans Windows et
qui est notamment utilisée lors de la lecture de Blu-ray protégés. En
gros, le principe est de faire transiter les flux dans des processus et
des espaces mémoires protégés (le noyau étant le gardien), qu'il n'est
possible d'accéder que sous réserve de remplir des conditions
extrêmement strictes. Par exemple, même un administrateur avec tous les
droits ne peut pas y accéder, et d'une manière générale le seul code qui
peut y accéder est du code signé et vérifié par certificat (mais ce
n'est pas la seule condition).
Ça inclut le code s'exécutant en mode noyau. Je pense que la méthode
employée consiste à empêcher un pilote non signé de tourner en même
temps que le PVP est utilisé. Par ailleurs il est absolument certain que
Windows refusera de remettre un flux protégé à un pilote de carte
graphique non signé. Exit donc tes solutions 1 et 2.
N'importe qui avec un PC sous Windows 7 peut faire l'expérience :
essayez de faire joujou avec le processus « audiodg.exe », qui
représente une partie du moteur audio de Windows, avec un débuggeur ou
tout autre outil un peu intrusif. Impossible : audiodg.exe est un
processus « protégé » car il est susceptible de transporter de l'audio
provenant d'un Blu-ray chiffré (ou de toute autre application utilisant
le PAP). Aussi, l'application peut exiger que le flux ne puisse quitter
la machine que sous forme chiffrée par HDCP, et l'OS le garantit. Exit
donc ta solution 3.
Un truc qui m'a toujours sidéré c'est que ce système est une énorme
usine à gaz (les schémas sur le site de Microsoft donnent le mal de
crâne) qui touche énormément de composants critiques du système
d'exploitation. Vu le nombre de « tuyaux » divers et variés par lequel
ces données protégées doivent passer (entre l'application et la carte
graphique en passant par le framework de rendu ça fait une trotte), le
truc a du couter les yeux de la tête en termes de conception, test et
développement.
Je trouve hallucinant que Microsoft puisse dépenser une telle montagne
de fric et accepter de faire des modifications aussi intrusives en plein
cœur de son système d'exploitation juste pour les petits caprices des
studios Hollywoodiens. Ils auraient pu monter un projet semblable pour
améliorer la sécurité (la vraie) de leur système, pour améliorer les
performances, ou que sais-je… mais ils ont préféré céder au chantage
d'un cartel d'entreprises. Quel gâchis.
Bon, évidemment, Thomas Soete a raison : même une telle forteresse n'est
pas infaillible, c'est mathématiquement impossible. On peut par exemple
imaginer patcher le binaire du kernel pour faire sauter des protections.
Mais Microsoft ont tout fait pour que ce soit extrêmement difficile. Et
en fait, je n'ai jamais entendu parler de quelqu'un qui y soit arrivé.
Probablement parce qu'il n'y a jamais vraiment eu de demande : pour
copier les flux contenus sur des Blu-ray il s'est avéré plus simple (et
plus propre) de cracker AACS que PVP. Même chose pour HDCP.
Donc au final, comme AACS et HDCP sont maintenant crackés, la seule
technologie de protection encore debout est PVP/PAP. Paradoxalement,
cette dernière ne sert plus à rien vu que les autres maillons de la
chaine sont cassés : il suffit de copier le flux en amont ou en aval de
PVP, qui au final ne protège que du vent. Encore une fois : quel gâchis.
Il est évident que la technologie que défend Pierre Col ne fera que
répéter l'histoire si elle se répand suffisamment pour atteindre le
seuil critique qui intéressera les crackers. Je ne vois absolument pas
pourquoi elle ne subirait pas le même sort que le Blu-ray. Comme l'a si
justement rappelé Thomas Soete, même des technologies extrêmement
compliquées et obfusquées comme BD+ ont fini par se faire cracker tôt ou
tard. C'est juste inéluctable : si une machine est capable de sortir A,
alors on pourra forcément lui faire copier A. C'est la loi de la nature,
et c'est tant mieux !
--
-----------------------
Refuznik
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
