Bruno Kerouanton

Je vous en avais déjà parlé lors de ma présentation au SSTIC 2005 sur les SDcards, un certain nombre de mesures de protection plus ou moins méconnues du grand public ont été développées par les industriels afin de lutter contre la contrefaçon et la copie illégale de média protégés.

Parmi ces mesures, j’évoquais l’utilisation d’une zone cachée sur chaque disque, comportant des informations impossibles à recopier sans l’aide d’un graveur industriel, et la mise à jour des clefs chiffrement (et au moins des certificats de révocation) sur les lecteurs via internet, le satellite, le cable ou la TNT pour les lecteurs de salon, et/ou via les DVD achetés dans le commerce qui outre le film contiendraient les fameuses listes de révocation en cas de compromission d’un modèle précis de lecteur ainsi qu’une mise à jour du microcode du lecteur en cas de faille majeure.

Il se trouve que je n’avais pas tort, car les nouveaux formats de stockage Blu-Ray et HD-DVD intègrent désormais ces mesures de protection. Ainsi, dans le cas du Blu-Ray développé par Sony, on retrouve notamment l’utilisation une “Rom Mark” (blocs de données “invisibles” à l’utilisateur et présentes sur le support) ainsi que le “BD+”, permettant la mise à jour des clefs et du firmware du lecteur selon les procédés évoqués à l’instant. Pour parfaire le mécanisme, les industriels ont également développé une troisième mesure de protection nommée AACS purement logicielle cette fois-çi, visant à chiffrer le disque (un peu à la manière du Content Scrambling System qui a fait tant parler de lui puisque ce mécanisme n’était pas vraiment solide !).

Il y a une semaine, certaines informations ont circulé sur les forums spécialisés, un hacker se nommant Muslix64 ayant annoncé une méthode permettant de contourner AACS. Il s’était acheté un lecteur HD-DVD mais n’ayant pas de carte graphique compatible HDCP (je vous rappelle que pour pouvoir visualiser un film en HD, toute la chaîne de traitement du signal est chiffrée, du support à l’écran, et que les différents équipements s’authentifient mutuellement par échange de clefs afin de s’assurer de leur légitimité, voir ma présentation pour plus de détails sur le sujet) il ne pouvait pas visualiser ses films en HD. Il a alors conçu un programme en Java lui permettant de contourner le mécanisme, et basé sur la rétroconception du logiciel de lecture CyberLink, qui laisserait fuire en mémoire les clefs de déchiffrement nécessaires à la lecture.

Bien entendu, il est fort probable que grâce à la seconde protection “BD+”, les majors combleront assez vite cette faille en révoquant les clefs dudit lecteur CyberLink de manière transparente. D’ailleurs, Clubic semble confirmer cette hypothèse.

ABSTRACT Back in 2005 I was giving a presentation about the new security measures embeded in storage media such as SDcards or high-capacity DVDs. The Blu-Ray DVD format embeds three protection schemes : a “Rom Mark” that is a secure and secret customozed zone present on each DVD and impossible to counterfeit unless having an specific industrial copier ; a software encryption system called AACS that is an enhanced CSS that also embeds mutual authentication and key exchange, and “BD+” that enables vendors to update the DVD drives with new revocation keys in case of compromission or new firmware in case of major breaches. That can be done by embedding the data into the television signal or on new sold DVDs that, when read by the drive, will be used to upgrade it.