HD-DVD BackupHDDVDMercredi 27 Décembre, un développeur, se faisant appeler muslix64, a posté sur le forum américain doom9 un utilitaire permettant de copier un DVD HD sur son disque dur. Il a également réalisé une vidéo montrant son fonctionnement. Le système anti-copie AACS (Advanced Access Content System), utilisé à la fois pour les disques Blu-Ray et HD-DVD, a donc été contourné.

Le développeur a en fait écrit un programme, nommé BackupHDDVD, qui décrypte le DVD HD, comme le ferait un lecteur multimédia (PowerDVD par exemple) et copie son contenu sur le disque dur. Il a pour cela tout simplement suivi la documentation du AACS. Mais son programme ne fonctionne que si on lui fournit la clé de décryptage (title key), qui est unique pour chaque film. Le véritable exploit est en fait d’avoir réussi à récupérer les clés de décryptage des films, qu’il n’a par ailleurs pas fourni, probablement pour des raisons juridiques. Ce n’est donc pas une faille dans le cryptage AACS qui a été exploitée mais une faille dans un lecteur DVD HD (PowerDVD, on suppose) qui a permis au hacker de récupérer les clés de cryptage.

Les lecteurs DVD pour PC sont en effet très faibles à ce niveau : pour décrypter un film, ils doivent bien, à un moment ou un autre, avoir en mémoire la clé de décryptage. Même en trouvant un moyen de la cacher, les informaticiens disposent de nombreux outils pour étudier ces programmes (memory dump, reverse engeneering...) et les cracker. Les platines DVD de salon, en revanche, intègrent (normalement) des protections matérielles rendant ce type de piratage plus difficile (mais rien n’est impossible).

Les concepteurs du système AACS ont cependant prévu cette éventualité. Le mécanisme de révocation de l’AACS (dont nous reparlerons dans un prochain article) permettra de révoquer les clés (player keys) de cette version de PowerDVD. Cyberlink sortira alors une nouvelle version de PowerDVD plus sécurisé avec de nouvelles clés. Les futurs HD DVD, qui sortiront après la révocation des clés, ne pourront pas être lu par l’ancienne version du logiciel et seront donc protégés (avant qu’un autre lecteur soit piraté...). Il sera très intéressant de suivre la réaction des concepteurs du AACS dans les prochaines semaine. Vont-ils se lancer dans un cycle interminable de crack/blacklistage/nouvelle version/crack… ?

Pour rappel, depuis la loi DADVSI, dont les premiers décrets d’application arrivent, le fait de détenir ou d'utiliser un outil dédié au contournement d'une mesure technique de protection (comme BackupHDDVD) est désormais passible d'une contravention de 4e classe, et donc de 750 euros d'amende.