Кинопираты обошли защиту Ultra HD Blu-Ray
До недавнего времени на пиратских сайтах было невозможно найти Ultra HD Blu-Ray копии популярных кинофильмов, однако за прошедший месяц несколько таких копий появились в Сети.
Диски формата Ultra HD Blu-Ray защищены при помощи технологии шифрования контента AACS 2 (Advanced Access Content Systems), созданной и используемой рядом компаний, в том числе IBM, Intel, Microsoft, Panasonic, Sony и пр. Диски на основе AACS снабжаются специальным идентификатором, состоящим из невидимого пользователю ключа и номера партии диска, с помощью которого плеер и получает доступ к контенту.
По всей видимости, пиратам удалось каким-то образом обойти алгоритм AACS 2. В начале прошлого месяца в Сеть утекла Ultra HD Blu-Ray копия мультфильма «Смурфики 2» (Smurfs 2), неделю назад - копия фильма «День патриота» (Patriots Day), а в минувшие выходные на ряде торрент-трекеров появилась копия ленты «Инферно» (Inferno). Последние два релиза были выпущены командой TERMiNAL. Копии выглядят официальными, но каким образом пиратам удалось получить доступ к контенту, остается загадкой.
Некоторые пользователи полагают, что TERMiNAL удалось взломать алгоритм AACS 2, но никаких доказательств этому нет, указывает издание TorrentFreak. Сама команда ни единым словом не намекнула, что ей удалось взломать AACS 2.
По мнению источника издания, пираты могли использовать инструмент, позволивший обойти шифрование. Например, эксплоит для уязвимости в Intel SGX, позволяющий прочитать память PowerDVD и скопировать расшифрованный контент с драйвера Ultra HD Blu-Ray.
В качестве альтернативного варианта пираты могли применить частный эксплоит для медиаплеера, получить полный доступ к данным и прочитать зашифрованный диск. Как отмечает TorrentFreak, собеседник издания пытался использовать подобный подход, но пока безуспешно.
Технология Intel SGX (Software Guard Extensions) представляет собой новый набор процессорных инструкций, которые могут быть использованы соответствующим образом написанными приложениями для организации защищенных регионов кода и данных, в терминологии Intel именуемых «анклавами» (enclave).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш