早在 1 月份,我就曾报道过利用不当密钥管理破解 HD-DVD 保护机制的事件。保护新格式的 DRM 的制造商AACS发誓要关闭BackupHDDDVD,而 BackupHDDDVD 在某种程度上对破解过程起到了重要作用。当时,我认为这很可能是我们最后一次听到这个话题了,毕竟破解保护机制并不是什么新鲜事,不是吗?一旦Ed Felten 的博客上发布了破解方法,这场游戏就结束了。或者说,我是这么认为的……
为了理解破解过程,我们需要了解密钥。Felten 对此的解释最清楚,他是这样说的:
“在 AACS 中,每个播放器设备都会被分配一个 DeviceID(可能不是该设备独有的),并会获得与其 DeviceID 对应的解密密钥。制作光盘时,会生成一个随机的“标题密钥”,光盘上的视频内容会根据标题密钥进行加密。,可准确指定哪些设备的解密密钥能够提取标题密钥,然后将结果写入光盘上的标头字段。
当播放器设备想要读取光盘时,播放器首先使用自己的解密密钥(请记住,该密钥特定于播放器的 DeviceID)从光盘标头中提取标题密钥;然后使用标题密钥解锁内容。”
但是,1 月份的漏洞是有限的,因为它无法解密标题的密钥,它只是一个播放器密钥,本身毫无用处。有人建议建立一个破解软件可以访问的标题密钥数据库,但据我所知,这并没有实现。这种情况一直持续到昨天,当时一个密钥被公开,据称可以用来解密大多数现有标题。显然,这是一个处理密钥,类似于万能密钥。我一直找不到密钥的第一个来源,尽管一些网站在此处发布了一个已删除的 WordPress 博客的链接。我能找到的这个 meme 的最早帖子在这里。也许在 Web 2.0 时代,不可能找到来源。无论如何,我们可以肯定的是,有人在某个地方发布了这个(模糊性也是非常 Web 2.0 的):
“立即传播此号码。09
F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0。这是 HD-DVD 处理密钥,可用于在 Linux 中解密和播放大多数 HD-DVD 电影。电影制片厂对此次泄密事件勃然大怒,因此请 Digg 报道此事并让其登上头版。”
这就像是DeCSS 的翻版,但这次有博客、YouTube、Digg 和整个 meme 搅拌 乌干达手机数据 机的力量。换句话说,AACS 毫无胜算。但这并不意味着他们没有尝试!显然这个数字登上了 Digg 的头版,Digg 随后收到了一封停止和终止信,并决定删除这些故事,甚至取消用户的帐户。不用说,审查制度的一点点气息都会让反版权斗士们超负荷运转,我们有一件 T 恤(如图所示),无数博客都复制了它,甚至有一首歌上传到了 YouTube 上。Slashdot和Wired上的一些讨论值得一读,它们是自以为是的极客被轻视的社会学例子。我可以想象这种情况在世界各地的聊天室中重复出现:
“复制这个号码,它允许您复制您的 HD-DVD”
“但是,我没有”
“没关系,他们正试图审查我们!”
Digg 意识到他们正在失去极客们的善意,所以他们发布了“我们听到了你们的声音”,并在标题上加上了可怕的数字。他们决定“奋战到底”,与反叛群众站在一起。
也许我可以原谅我的愤世嫉俗,但我必须承认,我对整个事件有点怀疑,我缺少一些非常基本的信息来确保这是一个合法的问题。