muslix64：我破解了HD DVD与BD

muslix64：我破解了HD DVD与BD

最近一段时间HD DVD与BD光盘标题相继被破解的事情，成为了新一代光盘格式大战中的一个“头等大事”，不光是业界为之惊讶，广大的AV FANS也是群情激动，不少人甚至认为HD DVD与BD的破解已经真正实现，而这一切事情的根源来自于著名的AV技术网站DOOM9的论坛网友muslix64。一时间，muslix64被誉为AACS破解的英雄，有些人把他比喻为高清DVD Jone。

但是，对于muslix64，我们并不了解他（或者是“她”），muslix64似乎也不是爱抛头露面之人，不过仍然有国外的媒体找到了他，并通过聊天软件进行了非面对面的交谈，我们编译了这篇访谈，虽然还是没有见到他的庐山真面，但可以通过下面的交谈进一步了解他。

现在媒体上习惯给你定个称号，比如黑客、破解者、盗版者等等，你对此有何反应？你自己如何给自己定位呢？

我只是一个烦恼的消费者，我的努力可以称为“行使正当使用（的权力）”。

是什么原因让你产生想破解HD DVD与BD标题的念头？

一开始是HD DVD，我不能在自己的没有HDCP功能的HD显器上观看它，但这个影片是我已经花钱买了的，就是因为一些好莱坞主管们的决定而让我不能看？这让我很气愤……

在破解了HD DVD后，我认识到这对于格式之争是一种“不平衡”的作法，所以我也把BD给破了。

能不能解释一下破解设备与卷密钥在你这次成功的破解中的关键性，能不能解释一下这两者的不同？

设备密钥（Device Key），这是与播放器相关的，而卷密钥（Volume Unique Key）是与光盘内容相关的。

我并不关心设备密钥，我只关心卷密钥，因为通过卷密钥来代替设备密钥，我可以完全的旁路掉废除系统（Revocation system），这里不存在卷密钥废除，只能说是内容废除，但我怀疑他们永远不会这做。如果你使用设备密钥，他们可以废除掉它们。而拥有卷密钥就意味着你可以解密标题密钥（Title Key，在BD中称为CPS Unit Key），进而可以解密所有光盘上的内容。

我非常震惊的是，卷密钥居然在内存中没受到保护！

在笔者来看，muslix64的想法可能有些简单，他认为可以通过直接获取Volume Unique Key（Kuv）的方式，就可以来解密出标题密钥（Kt，Title Key），然后对内容数据进行解密。在muslix64看来，如果AACS LA吊销了这个播放设备的Device Key与Sequence Key，并不会影响获得Kuv。可问题是如果播放器被废除了Key，Kuv还会不会被正确的计算出来呢？从图中可以了解到，播放器要先处理媒体密钥块（MKB，Media Key Block），然后配合密钥转换数据（KCD，Key Conversion Data）得到媒体密钥（Km，Media Key），即要进行AES-G运算。那么Kuv是怎么来的呢？Kuv是Volume ID（卷标识，唯一的卷编号）与Km的AES-G的运算结果，然后再配合卷变量密钥（Kvvu）得到Kt（期间还要通过处理序列密钥块获得媒体变量密钥Kmv），进而进行标题内容的解密。如果上层密钥Device Key与Sequence Key作废，那么如何计算出正确的Kuv呢？

能不能解释一下当相关的光盘内容散布到Usenet和BitTorrent上时，好莱坞如何来保护他们的利益？打个比方，如果我现在下载了“萤火虫”（Serenity，又称“宁静号”），并且可以用他或她的PowerDVD来播放，若我永远不升级这个软件，是不是就能抵御好莱坞的反击？

是的，免疫的。如果标题已经被破解了，那么再做什么都无济于事。或者你可以使用开源的播放器，比如VideoLan，如果是PowerDVD，在播放破解后的内容时将受到更多的束缚。

这听起来似乎让人对你获得的成功感觉有点混乱，能不能解释一下什么样的内容保护已经无效了，还有什么内容保护措施仍然是健全的？

这并能很简单的回答。在我看来，AACS已经完全失败了。看来它只每张光盘上都使用不同的密钥来防止我的攻击，但在成本上可能让片商们会受不了。

有些人会说我没有破坏掉AACS，而只是播放器。但是播放器也是这个系统中的一环，而一个系统的强壮性取决于其中最薄弱的一环。尽管未来的播放器可能会更为安全，但抽取出密钥仍然是有可能的。

我知道很多业内的人士想要遮掩这个问题，并说我只是找到了AACS上的一个很小的漏洞，但这是很严肃的事情。只有未来能告诉我们事实是什么。

HD DVD和BD所采用的AACS安全层基本一样，所以可以说在这两个格式上，它已经是“破产”了。

额外的安全层只有BD格式采用BD+，BD+现在还没有采用，我也不知道他们何时会采用，也许我的“努力”会让BD格式加速BD+采用的步伐吧。

你最近也已经成功破解了BD标题，在你看来，破解的过程与HD DVD相比，有什么相同和不同之处吗？

基本上一样，不过媒体格式与加密方法有少许的不同。但由于我已经有破解HD DVD的成功经验，所以破解BD也非常容易。

你的终极目标是什么？你感觉全部的保护是否最终都将被你攻破？

如果你可以播放它们，你就可以解密它们！你在这点上无事可做，唯一可能的就是试图减缓解密的速。

你有没有想过把你的努力成果更为普及化？你相信好莱坞的内容保护非常不堪一击，而让你的软件（或相似的设备）像DVD Decrypter或DVD Shrink那样流行？

也许吧，这里有很多假设，你可以编写一个完全自动化的破解软件来偷取播放器的密钥，但他们将会废除这个密钥。

不过，即使他们废除了密钥，这一过程也将非常缓慢。从废除播放器的密钥到向商场里辅货新版本的标题至少要花一个月的时间。

而破解者们的反应时间要比业界的废除用时要快得多。

与DeCSS相比，你的成果有什么不同？

我非常尊重DVD Jon及其伙伴（他不是一个人在破解）的劳动成果，他们比我做得更多。他们必须解开密码！但我不用这么做，所以从技术上讲，旁路AACS比CSS更容易。

你的破解不是一个团队的努力？你觉得如果没有团队的支持，对我们今天的这次对话吗？

在破解HD DVD时，是我独自一个人完成的，但在破解BD时，我获得了很多帮助，感谢Janvitos（编注：DOOM9论坛上的另一个网友）。

我两个程序仅仅是“概念验证”型的软件，在这里，团体的贡献是至关重要的。他们将会把这个软件提高到一个新的层次上，我只是告诉大家有这种可能，并先做了一个示范。

如果我们有一个水晶球，那么你看一看什么时候大家可以自己去解密、刻录光盘并在一个单独的高清晰影碟机上观看HD DVD或是BD电影？

我认为现在已经有人在做了，我看到一些贴子中，一些坛友说他们在HD DVD和BD上都这样做了，但我现在不能确定。

你觉得微软Visat强行HDC