黑客：不会停止对高清光盘AACS的破解

Corel刚刚发布了WinDVD的更新来修补被黑客攻破的AACS（Advanced Access Content System，高级访问控制系统）缺口，没想到刚过几天， Doom9论坛又有会员放出声明说，他们已经找到了另一种方法来破解高清影碟的复制保护机制。这次的突破口来自由东芝OEM的XBox 360专用外置HD DVD光驱，在盘片读取的过程中截取卷密钥（Volume Unique Keys）。对于这次破解，我们可以进行深入的了解，因为AACS黑客们说，这是不可阻挡的。

最新的攻击仍然是围绕着设备密钥（Device Keys），通过它来绕开加密机制，不过该密钥由于WinDVD的升级已经被废除，而所谓的主机密钥（Host Private Key）至今还没有被找到。本次攻击是把XBox 360专用外置HD DVD光驱的固件（Firmware）芯片取下，读取它的内容，然后打上补丁，完成之后再把固件芯片焊回光驱中。

这是arnezami作的高清光盘解密的简图，MKB指媒体密钥块（Media Key Block）

不管这种方法有多麻烦，它还是为破解AACS复制保护机制提供了很多帮助。“这次破解是无法通过吊销密钥来修补的，”Doom9论坛的会员arnezami在最近成为了破解的核心力量之一，他说：“无论主机私人密钥被吊销多少次，我们仍然可以通过打过补丁的XBox 360专用HD DVD光驱来获得卷ID。”

由于卷ID是无法取消的，获得进一步的解密方式将会变得更加容易。“这一破解将帮助我们计算出卷ID在光盘上的位置。”arnezami解释说，“很有可能我们能算出……KCD（Key Conversion Data，密钥转换数据）是怎样存在光盘上的，然后就可以让PC光驱来读取KCD，我将其称为第三代解密方式。”

虽然这种类型的解密方式（通过避开部分加密步骤而从PC光驱直接读取密钥）仍然没有成为现实，但是也不会太远了。主要问题是黑客购买单格式高清影碟机的费用，然而价格降下来之后，这个问题也不再是问题。

虽然AACS完全破解的难度要远远大于常规DVD，但是这样的部分破解的情况不会持续太久。真正的问题在于，要创作一个“无法破解”的复制保护机制，设备和媒体中必须要有用于解密的密钥，并将它们隐藏在不同的地方，然而隐蔽运作机制（Security by Obscurity）仅仅只能拖延一下时间。当然，对于内容提供商，能在一段时间内起作用总比完全无效要好，因此AACS和黑客之间的较量还会一直持续下去。