[Kad Redal]

Le film Serenity de Joss Whedon ne restera pas gravé dans l\'histoire du cinéma par sa qualité cinématographique... mais parce qu\'il aura été le premier HD DVD piraté distribué sur Internet. Moins d\'un mois après la sortie du logiciel BackupHDDVD, les premiers rips commencent à arriver.

Il y a moins d\'un mois, un certain muslix64 lançait une bombe sur Internet : BackupHDDVD. Le logiciel contourne la protection des HD DVD et permet ainsi de copier les films librement. Il manquait cependant une donnée précieuse qu\'il n\'a jamais voulu communiquer : comment obtenir la clé qui permet le décodage du HD DVD. Visiblement, après des jours d\'intenses discussions entre les spécialistes, la solution a finalement percé.

En fin de semaine dernière apparaissait en effet sur un site de liens BitTorrent spécialisé dans la haute-définition une version HD DVD rip du film Serenity. Le film est proposé au format .EVO en résolution 1080p, encodé en VC-1, avec en plus les bonus en résolution 480p. Le tout pèse 19,6 Go et doit être joué avec PowerDVD ou WinDVD avec lecture HD DVD. Rapidement, plusieurs autres films sont apparus : The Chronicles of Riddick, Batman Begins, Superman Returns, Miami Vice, Pitch Black... le flot est lancé et il n\'y a pas grand chose que les studios puissent faire contre cela.



Pour éviter le fiasco des DVD qui avaient été rapidement craqués, les HD DVD et Blu-Ray devaient être très bien protégés grâce à un encodage à 128 bits géré par l\'AACS. La porte était fermée, et même bien fermée. A ce jour, l\'AACS n\'a pas été cassé, comme le rappelait lui-même muslix64. Mais le problème, semble-t-il, c\'est que la clé de la porte avait été glissée sous le paillasson. PowerDVD aurait une faille dans la manière de stocker sa clé de décodage en mémoire, et les hackers ont pu récupérer cette clé pour l\'exploiter avec BackupHDDVD. La seule solution pour les studios désormais est de confirmer que la faille est bien au coeur du logiciel de Cyberlink, et de révoquer sa clé. Les clients de Cyberlink devront alors mettre à jour leur logiciel pour pouvoir lire les prochains HD DVD qui sortiront sur le marché.

Mais cette solution est-elle viable commercialement ? Il s\'agit ici d\'un lecteur logiciel, simple à mettre à jour. Mais qu\'en sera-t-il lorsqu\'il faudra obliger les consommateurs à mettre à jour le firmware de leur lecteur HD DVD de salon ? Politiquement, une telle procédure semble impossible à mettre en oeuvre. Elle est vouée à l\'échec.

D\'ailleurs, nous apprenons dans le même temps qu\'une faille du même genre aurait été trouvée sur un lecteur de Blu-Ray... qui n\'est autre que la PlayStation 3 de Sony.

Lire la suite

[ddgun2000]

16 Blocks USA
Aeon Flux USA
Apollo 13 USA
Batman Begins USA
Casablanca USA
Casino USA
Charlie And The Chocolate Factory USA
Chronicles Of Riddick USA
Constantine USA
Enter The Dragon USA
Equilibrium JAP
Excalibur USA
Fear & Loathing In Las Vegas USA
Happy Gilmore USA
Harry Potter & The Goblet Of Fire UK
Jarhead USA
King Kong USA
Kiss Kiss Bang Bang USA
Last Samurai USA
Miami Vice USA
Mission:Impossible USA
Mission:Impossible 2 USA
Mission:Impossible 3 (Disc1) USA
Mission:Impossible 3 (Disc2) USA
Nacho Libre USA
Phantom Of The Opera USA
Pitch Black USA
Red Dragon USA
Sahara USA
Scorpion King USA
Serenity USA
Sky Captain And The World Of Tomorrow USA
Sleepy Hollow USA
Superman II: Donner Cut USA
Superman Returns USA
Superman: The Movie USA
Swordfish USA
The Matador USA
The Mummy USA
The Pianist UK
The Thing USA
Total Recall FR
Training Day USA
Troy USA
U-571 USA
Unforgiven USA
V For Vendetta USA
Van Helsing USA
We Were Soldiers USA
World Trade Center USA

[Gabriel44]

Kad Redal, le 17/01/2007, 11:17, dit :

Le film Serenity de Joss Whedon ne restera pas gravé dans l'histoire du cinéma par sa qualité cinématographique... mais parce qu'il aura été le premier HD DVD piraté distribué sur Internet. Moins d'un mois après la sortie du logiciel BackupHDDVD, les premiers rips commencent à arriver.

Heu, et abhdtvf, ca fait un moment que ca existe non?

[TotoRhino]

Les HD DVD pirates sont présents sur le NG depuis longtemps !

D'ailleurs des groupes aux noms évocateurs permettent de trouver ce type de vidéos plus facilement...

[edit]grillé par Gabriel44 [/edit]

[ddgun2000]

Ben voyons, hddvd et hdtv c'est kif-kif...


On avance.. On avance...








Pas dans le bon sens... mais qu'importe

Ce message a été modifié par ddgun2000 - 17/01/2007 - 13:03.

[TotoRhino]

ddgun2000, le 17/01/2007, 13:02, dit :

Ben voyons, hddvd et hdtv c'est kif-kif...

On avance.. On avance...

Pas dans le bon sens... mais qu'importe

Tu as raison, seuls les groupes HDTV existent sur les NG .

Mal lu la news, désolé...

Ce message a été modifié par TotoRhino - 17/01/2007 - 13:42.

[Milvus]

Tartiflou, le 17/01/2007, 13:15, dit :

Et le système de révocation, c'est pour quoi à ton avis ?
Si ce que tu dis étais vrai, il n'y en aurait pas besoin.

Le problème, c'est qu'on est progressivement en train de réaliser que comme les contournements sont plus rapides que les révocations, ben elles ne servent pas à grand chose.

Il est très probable qu'il y aura toujours dans la nature des lecteurs compromis qui n'ont pas encore étés révoqués.

[ohnil]

Milvus, le 17/01/2007, 14:59, dit :

Tartiflou, le 17/01/2007, 13:15, dit :

Et le système de révocation, c'est pour quoi à ton avis ?
Si ce que tu dis étais vrai, il n'y en aurait pas besoin.

Le problème, c'est qu'on est progressivement en train de réaliser que comme les contournements sont plus rapides que les révocations, ben elles ne servent pas à grand chose.

Il est très probable qu'il y aura toujours dans la nature des lecteurs compromis qui n'ont pas encore étés révoqués.

De toute façon, l'informatique a au moins un point commun avec la serrurerie : il existe toujours un moyen de contourner une protection, ce n'est qu'une question de temps.

[supertoine]

C'est la lutte du bouclier et de la lance en gros

[Ashareth]

C'est surtout qu'ils n'ont toujours pas compris, malgrès des dizaines d'échecs, que la sécurité par obfuscation c'était de la merde.....

Ils s'en-tête à utiliser leurs propres algorithmes relativement faibles, mal conçus et des techniques archaïques parce qu'ils pensent que comme personne ne les connait vu qu'ils ne sont pas publics, ils seront plus durs à casser.

Hors ce n'est pas le cas, loin de là.

[neo2004pf]

Le plus lamentable est qu'ils dépensent des sommes invraisemblables pour faire des systèmes de protection qui ne servent à rien car aucune protection numérique n'est incassable. Et le résultat des courses c'est que ces systèmes emmerdent uniquement les gens honnêtes. Qu'ils continuent comme ça et ils vont finir par subir le même sort que les dinosaures.

[clavelm]

Ashareth, le 17/01/2007, 21:11, dit :

C'est surtout qu'ils n'ont toujours pas compris, malgrès des dizaines d'échecs, que la sécurité par obfuscation c'était de la merde.....

Ils s'en-tête à utiliser leurs propres algorithmes relativement faibles, mal conçus et des techniques archaïques parce qu'ils pensent que comme personne ne les connait vu qu'ils ne sont pas publics, ils seront plus durs à casser.

Au contraire, le HDDVD et le Blue-Ray reposent sur des algos publiques et disponibles.
Le contenu vidéo est encrypté en AES-128, la clé de décryptage étant générée à partir d'une clé secrète propre au logiciel/matériel de lecture et d'information dispo sur le média.
Pour être lu, le contenu vidéo doit être décrypté, la faille est là ; on ne pourra jamais empêcher l'interception de la clé de décodage ou du flux en clair.

[bourgpat]

Donc suite à une révocation de matériel, un flash de bios va être nécessaire pour changer la clef. Comment est protégée cette nouvelle clef lors de son transport pour le flashage du bios?

Comment le programme de flash reconnaît il le matériel ou logiciel sur qui appliquer la nouvelle clef?

La révocation me semble plus une zone de faiblesse que réellement renforcer la protection.

[Glawen]

Ashareth, le 17/01/2007, 21:11, dit :

Ils s'en-tête à utiliser leurs propres algorithmes relativement faibles, mal conçus et des techniques archaïques parce qu'ils pensent que comme personne ne les connait vu qu'ils ne sont pas publics, ils seront plus durs à casser.

Ca c'était vrais pour les DVD, comme l'a fait très justement remarquer clavelm, les HDtruc utilisent un algorithme de cryptage très très performant connut et utilisé depuis des années. Sans parler de la clef de 128bits au lieu de 40 qui multiplie quand même par quelque trillions de fois le temps nécessaire pour faire un craquage en "brute force".

[Ashareth]

Glawen, le 18/01/2007, 11:43, dit :

Ashareth, le 17/01/2007, 21:11, dit :

Ils s'en-tête à utiliser leurs propres algorithmes relativement faibles, mal conçus et des techniques archaïques parce qu'ils pensent que comme personne ne les connait vu qu'ils ne sont pas publics, ils seront plus durs à casser.

Ca c'était vrais pour les DVD, comme l'a fait très justement remarquer clavelm, les HDtruc utilisent un algorithme de cryptage très très performant connut et utilisé depuis des années. Sans parler de la clef de 128bits au lieu de 40 qui multiplie quand même par quelque trillions de fois le temps nécessaire pour faire un craquage en "brute force".

Ah ben merde alors, ils se mettent enfin à comprendre ce que presque tout le monde sait depuis plus de 10 ans?
Ils font des progrès alors. Peut-être qu'un jour ils comprendront qu'il faut qu'ils arrêtent de nous faire chier(j'en doute:/).

[ddgun2000]

Suite à http://www.ratiatum....h...70214&st=0#

Vous aurez bien compris qu'il s'agit d'une base en ligne, relativement active, où l'on commence à voir fleurir des UK GER JAP et des EUR.... (une dizaine de + aujourd'hui)

EUR ? EUR ? Qu'est ce à dire?

Simple logique

Ce message a été modifié par ddgun2000 - 18/01/2007 - 14:09.

[Niluge_Kiwi]

Tartiflou, le 17/01/2007, 23:17, dit :

bourgpat, le 17/01/2007, 23:03, dit :

Donc suite à une révocation de matériel, un flash de bios va être nécessaire pour changer la clef.

Bah non, tu révoques la clé du lecteur dans les nouveaux HD-DVD, il n'y a rien besoin de flasher.

Je crois que ce que voulais dire bourgpat c'est lorsque l'utilisateur veut que son lecteur soit réutilisable...
Ce qui n'arrive pas, puisque apparemment le lecteur est révoqué car il aura tenté de frauder c'est ca? Reste à voir comment ils savent quel lecteur a été la faille pour récupérer le film non protégé.
Et puis il suffit de prendre un nouveau lecteur, et hop..

Enfin ce système interdit la lecture de ces média avec des logiciels libres...Et ce volontairement, et pas pour des raisons techiques (enfin si mais non pcq techniquement les hd truc fonctionneraient très bien sans toutes ces protections...)

[Glawen]

Niluge_Kiwi, le 19/01/2007, 15:34, dit :

Je crois que ce que voulais dire bourgpat c'est lorsque l'utilisateur veut que son lecteur soit réutilisable...
Ce qui n'arrive pas, puisque apparemment le lecteur est révoqué car il aura tenté de frauder c'est ca? Reste à voir comment ils savent quel lecteur a été la faille pour récupérer le film non protégé.
Et puis il suffit de prendre un nouveau lecteur, et hop..

Si un lecteur est révoqué, alors il ne pourra lire aucun nouveau film, si il s'agit d'un lecteur de salon, l'utilisateur devra se débrouiller avec le constructeur ou le magasin (si le lecteur est encore sous garantie) pour que le firmware soit mit à jour avec de nouvelles clefs.

Dans un certain temps les nouveau lecteurs devrait pouvoir être connecté directement Internet, "officiellement" pour permettre de télécharger des bonus (nouvelle piste de sous-titres, petit jeux, etc... ) mais on se doute que cette connexion pourrait aussi servir au besoin à mettre automatiquement à jour le lecteur.

Pour ce qui est de la faille, ce qu'ils risquent de faire c'est à mon avis :

- empêcher la lecture de disque HD... sous XP. (Même si rien ne dit que Vista(32bits) ou OSX soit vraiment bien plus "protégé" que ne l'est XP)

- Désactiver, dans les nouveau lecteurs, l'option qui permet de lire des fichier EVO copié sur le disque dur.

- Et pour les lecteurs, avoir une "blacklist" interdisant la présence de tout programme de débugage en mémoire lors de la lecture de disques HD. Voir si ils sont vraiment parano une solution style Starforce avec driver spécial vérifiant que personne n'essaie d'accéder à la mémoire du lecteur.

[N_T]

Glawen, le 19/01/2007, 16:00, dit :

Pour ce qui est de la faille, ce qu'ils risquent de faire c'est à mon avis :

- empêcher la lecture de disque HD... sous XP. (Même si rien ne dit que Vista(32bits) ou OSX soit vraiment bien plus "protégé" que ne l'est XP)

- Désactiver, dans les nouveau lecteurs, l'option qui permet de lire des fichier EVO copié sur le disque dur.

- Et pour les lecteurs, avoir une "blacklist" interdisant la présence de tout programme de débugage en mémoire lors de la lecture de disques HD. Voir si ils sont vraiment parano une solution style Starforce avec driver spécial vérifiant que personne n'essaie d'accéder à la mémoire du lecteur.

Et une fois que plus personne ne pourra lire de HDDVD sans connection internet, et les logiciels certifiés, ils se plaindront de ne pas en vendre .... S'il font tout pour qu'on ne puisse pas les lire ses fameux HDDVD ils n'ont cas se les garder.
Actuellement s'équipé en matériel HDready coute assez cher (si on veut une chaine complete) et les résultats ne sont pas garantie. Ca ne donne pas envie d'y croire à la HD.

[bourgpat]

La révocation ne peut marcher que pars que l'on peut mettre à jour les clefs pour refaire fonctionner le matériel.

Après si il y a rappel, ce sera à la charge du fabricant. Car tout les exemplaires d'un matériel compromis sont révoqués. Donc le rappel, il n'y a rien qu'a voir le cout pour le rappel des batteries de sony pour se dire que les fabricants ont intégrés une méthode de modifications ou mise à jour des clefs à distance.

Il est plus intéressant de voir comment se réalise cette mise à jour car elle va se faire sur une partie plus faible du programme que de décortiquer l'intégralité du programme.

Maintenant pour un retour en magasin, car un matériel comme celui la va avoir plus de cinq ans de durée de vie. Les services techniques des magasins feront payer les industriels pour la mise à jour ou renverront de toute façons au service après vente des industriels. Et puis, la mise en place des mesures de mises à jours des logiciels des lecteurs hd au niveau des service après vente se feraient de toute façons avec des fuites.

Aujourd'hui la mise à jours des lecteurs Kiss se fait par internet. Cela n'empêche pas un certain nombre de ces lecteur de fonctionner sous des évolutions des firmwares officiel.