Беззащитный формат. Как вскрыли "защиту" DVD
АрхивЭто известие прошло в начале ноября практически через все агентства новостей, уделяющие хоть какое-то внимание информационным технологиям [1]. Вскрыли CSS (Content Scrambling System, или "Систему скрэмблирования контента") - криптографическую систему, используемую для шифрования кинофильмов на дисках формата Digital Versatile Disc (DVD) и призванную защитить фильм от несанкционированного копирования.
Это известие прошло в начале ноября практически через все агентства новостей, уделяющие хоть какое-то внимание информационным технологиям [1]. Вскрыли CSS (Content Scrambling System, или "Систему скрэмблирования контента") - криптографическую систему, используемую для шифрования кинофильмов на дисках формата Digital Versatile Disc (DVD) и призванную защитить фильм от несанкционированного копирования.
По Сети начала свободно распространяться программная утилита под названием DeCSS, которая считывает зашифрованный кинофильм с DVD-диска, расшифровывает содержимое и кладет получившийся файл на жесткий диск компьютера пользователя. Все, что теперь требуется для просмотра, - это привод DVD-ROM (поскольку обычный привод CD-ROM не способен читать диски DVD объемом 4,7 Гбайт) и побольше дискового пространства. Процесс обработки фильма зависит от производительности компьютера; так, для преобразования стандартного файла с расширением vob процессору Pentium III с частотой 500 МГц требуется около десяти минут.
История со вскрытием CSS очень тесно увязана с индустрией развлечений, с авторскими правами, с проблемой их защиты и проблемой "пиратства" - в общем, с большими деньгами. Но есть у нее и такие аспекты, как технический, общечеловеческий, юридический и политический.
Технический аспект
Плейер каждой фирмы - будь то аппаратная приставка от Sony, Toshiba или другого производителя бытовой техники или же программа от производителей софта для ПК типа WinDVD и ATI DVD - имеет свой собственный уникальный ключ доступа к DVD-диску, именуемый ключом плейера. Всего существует 409 таких ключей.
На каждом DVD-диске, в свою очередь, содержится 5-байтный (40 бит) ключ диска, зашифрованный каждым из 409 ключей плейера. Другими словами, имеется 409 ячеек, в каждой из которых лежит ключ диска, который соответствующий программный или аппаратный плейер может расшифровать.
Каждому владельцу лицензии (производителю плейера) известен номер ячейки, соответствующий его ключу плейера.
Собственно механизм системы CSS состоит из двух частей - аутентификации и шифрования. Всего же на DVD-диске находится три различных ключа: ключ аутентификации, ключ диска, а также ключ названия, расположенный в заголовке сектора данных. Каждый ключ должен обрабатываться и проверяться - начиная с самого первого (ключа аутентификации) - перед тем, как переходить к следующему.
Ключ аутентификации, по сути своей, - это хеш-функция от ключа диска. Каждый DVD-декодер, будь он аппаратный или программный, с помощью своего уникального 40-битного ключа плейера расшифровывает ключ диска, лежащий в соответствующей ему ячейке. Для того чтобы убедиться в правильности расшифровки, вычисляется хеш-функция полученного результата и сравнивается с ключом аутентификации. Если они равны, ключ диска комбинируется с ключом названия, чтобы "отпереть" кинофильм для воспроизведения.
Хотя вся эта конструкция может на первый взгляд показаться весьма изощренной, в действительности механизм защиты CSS оказался значительно слабее, чем предполагали его разработчики.
Человеческий аспект
Несмотря на откровенно "пиратский" (по крайней мере, c точки зрения владельцев авторских прав на видеофильмы) ореол программы DeCSS, происхождение ее выглядит достаточно невинным. Несколько групп программистов, исповедующих принцип открытости исходных кодов, работали над созданием DVD-плейера под Linux, поскольку в этой операционной системе отсутствовала поддержка фильмов формата DVD.
Одна из таких групп, LSDVD (см. http://Linux.com), была образована ради создания полностью лицензионного DVD-плейера, который продавался бы за небольшие деньги, необходимые просто для возмещения стоимости лицензии.
Другая же группа, LiViD (http://livid.on. openprojects.net), оставалась всецело преданной идее Open Source и пыталась создать для DVD-фильмов свободно распространяемый Linux-плейер с открытым исходным кодом.
Весьма важно подчеркнуть, что программисты, работавшие над данным проектом, не пытались вскрыть CSS ради "пиратского" копирования DVD-фильмов. Они просто желали иметь возможность воспроизводить диски DVD на своих компьютерах.
В принципе, если DVD-диск легально воспроизводится на компьютере, специалисту не так сложно найти способ переслать декодированный файл вместо монитора на жесткий диск. Как говорит один из программистов, англичанин Дерек Фокас (Derek Fawcus), косвенно принявший участие в создании DeCSS, такого рода "инструментарий для вскрытия DVD существует и доступен уже давно. Среди всех тех вещей, что можно найти в Сети, - и подробнейшие инструкции, и программы для того, чтобы делать копии в формате Video Compact Disc (VCD) c дисков DVD". В частности, Фокас нашел в Интернете текст программы DVD-декодера на ассемблере, переписал его на языке Си и тоже опубликовал в Сети.
Именно этот фрагмент кода и был позднее использован в DeCSS, поскольку DVD-движение привлекло внимание группы норвежских хакеров, именующей себя MoRE, то есть "Мастера обратной разработки" (Masters of Reverse Engineering, http://mmadb.no/hwplus/DeCSS/decss.html). Норвежцы занимались анализом и восстановлением кода всевозможных DVD-плейеров в надежде добраться до "ключа плейера".
Все владельцы лицензии на технологию DVD обязаны хранить свой ключ плейера в зашифрованном виде, так, чтобы при обратной разработке программы нельзя было добраться до ключа в явном виде. Увы, одна из фирм-владельцев лицензии по недосмотру не зашифровала свой ключ.
Как сообщили члены группы MoRE, они добыли первый такой ключ, когда восстановили код программы XingDVD компании Xing Technologies (по условиям лицензии, эта небрежность может обойтись компании в 1 миллион долларов). Наличие одного расшифрованного ключа и общие слабости криптосхемы позволили Йону Йохансену (Jon Johansen) и его партнерам по группе MoRE восстановить еще более 170 ключей плейера, принадлежащих другим фирмам. Неразрешенным у хакеров остался лишь один вопрос: "Интересно, сколько же заплатили тому, кто разрабатывал всю эту криптозащиту?"
Помимо программы DeCSS со всеми вскрытыми ключами, MoRE опубликовали и коммерческую тайну - сам алгоритм CSS. Как показали дальнейшие исследования системы CSS, крайне слабый алгоритм шифрования позволяет очень быстро (с трудозатратами порядка 225 опробований вариантов ключа, то есть всего за пару десятков секунд) аналитически отыскивать ключ диска, вообще не зная никакого ключа плейера. Всю эту "криптографию" развалил парень по имени Франк Стивенсон (Frank Stevenson), который до этого никак не был вовлечен в проблемы DVD CSS, а просто по просьбе приятелей занялся криптоанализом алгоритма [2].
Как говорят члены сообщества LiViD, вскрытие системы CSS было неизбежно, и публикация описания CSS норвежской группой лишь приблизила это событие на несколько месяцев. Linux-сообщество уже продвигалось в этом направлении, но не слишком форсировало события, поскольку не желало преследований со стороны производителей аппаратуры и "DVD-Форума". И, кроме того, они не хотели бы давать повода кинокомпаниям к задержке выпуска новых фильмов на DVD. Лишь после того, как группой MoRE были опубликованы ключи плейера, алгоритм CSS и бесплатная Windows-программа DeCSS, в LiViD решили, что руки у них теперь развязаны, и можно открыто говорить о проводившихся работах.
Правовой аспект
Промышленность, естественно, крайне раздосадована вскрытием DVD, поскольку эту систему было принято считать защищенной от копирования. Фактически, формата DVD вообще не было бы сегодня на рынке, если бы не дала добро киноиндустрия. По какой-то неизвестной причине вскрытие криптозащиты DVD считалось чрезвычайно сложным. Как выяснилось после широкой публикации криптосистемы, защита оказалась чудовищно слабой.
Для многих это оказалось весьма неприятным сюрпризом. Как выразился Кевин Хаузе (Kevin Hause), старший аналитик International Data Corp.: "Я крайне удивлен тем, что вскрытие оказалось настолько простым. Одной из ключевых вещей в DVD была безопасность"...
"DVD-Форум" (www.dvdforum.org), базирующийся в Японии, выступил с заявлением, осуждающим обратную разработку программы, охарактеризовав ее как "незаконную и неприемлемую". Однако специалисты-правоведы отмечают, что, поскольку это производилось в Норвегии, то сие деяние ничего незаконного в себе не содержит.
Конечно, это обстоятельство не остановило адвокатов киноиндустрии, которые вступили в борьбу за запрещение утилиты DeCSS. Прежде всего, сильнейшее давление стали оказывать на владельцев Интернет-сайтов, разместивших у себя данную программу или же ссылки на нее. От них требуют лишь одного - убрать.
Самым первым объектом давления стала сама группа MoRE. "Мне очень хорошо известно, что им не удастся выиграть это дело в суде, но неприятностей они могут доставить очень много. А у меня просто нет ни денег, ни времени бодаться с этими людьми", - написал в своем письме Йон Йохансен, объясняя, почему он вынужден убрать ссылку на DeCSS со своего сайта.
Но на подобные силовые действия в уже давно имеется адекватный ответ - сайты-"зеркала". Практически сразу вслед за ликвидацией нескольких наиболее известных ссылок возникло свыше двадцати новых сайтов, разместивших у себя копии DeCSS. И число их продолжает расти [3].
Политический аспект
Напомним, что вся эта история - вовсе не первый случай обхода защиты DVD. В системе DVD, как известно, имеются также "коды регионов", чтобы, как мыслилось, проигрывать диски можно было лишь на тех плейерах, что куплены в данном регионе. Эта мера призвана помочь киноиндустрии распространять DVD по той же самой схеме, что и фильмы: премьера на одном рынке, а затем постепенное представление на других. Но производители фильмов часто не используют эти коды, и быстро появились плейеры, способные воспроизводить DVD с любым из региональных кодов.
В принципе, стандарт DVD разрабатывался таким образом, чтобы в случае вскрытия плейера одной из фирм "ключ плейера" этой фирмы подлежал аннулированию, а значит, новые DVD-диски этим плейером уже не проигрывались бы. Теперь же, после полного вскрытия криптоалгоритмов DVD, стали свободно доступны программные плейеры с открытым исходным кодом, располагающие "ключами плейеров" практически всех фирм. Другими словами, подобный плейер аннулировать уже невозможно. Поскольку вся защита CSS создавалась так, чтобы удовлетворять экспортным ограничениям США и Японии на криптографию, она изначально была крайне слабой. По сути дела, вся ее "стойкость" сводилась к секретности алгоритмов шифрования, а это принцип защиты, бесперспективный по самой своей сути.
Если принять во внимание, что фильмы на DVD-дисках стали появляться на рынке с середины 1997 года, то вызывает недоумение, каким же образом столь слабый алгоритм, как CSS, удерживался на плаву так долго? Публикация CSS продемонстрировала то, что специалисты именуют "фатально порочным" подходом к криптографии. По общему мнению, самые серьезные слабости CSS - это 1) закрытый "фирменный" алгоритм, не исследованный независимыми экспертами; 2) использование ключа плейера длиной всего 40 бит; и 3) то, что он вообще был реализован программно [4].
Что же из всего этого следует
Имеется множество различных мнений относительно способов борьбы с пиратством. Забавно лишь то, что самый простой и действительно эффективный способ, как правило, старательно обходят стороной. Касается он, разумеется, не только оцифрованных кинофильмов, но уж если речь идет о DVD, то лучший способ, который действительно срабатывает при защите от пиратства, - делать DVD-фильмы более доступными для тех, кто хочет их покупать, а не "воровать".
1 (обратно к тексту) - См., в частности, www.computerra.ru/news/1999/11/04/04.html. - Здесь и далее примеч. М.О.
2 (обратно к тексту) - См. Frank A. Stevenson, Cryptanalysis of Contents Scrambling System, http://crypto.gq.nu. Сложность атаки при одном известном ключе плейера Стивенсон оценивает в 216 попыток.
3 (обратно к тексту) - Обширный каталог "зеркал", содержащих материалы, которые относятся к DeСSS, собран на странице International DVD Freedom (http://cryptome.org/dvd-free.htm).
4 (обратно к тексту) - В вышеупомянутой статье Стивенсон показывает, что "даже если ключи [плейера] хранились бы в защищенном оборудовании, данные не были бы защищены от несанкционированного копирования".