DVD-védelem

A DVD-Video formátum másolásvédelmi rendszere gyakorlatilag teljes csődöt mondott, ezért a kiadók egy része szívesen térne át egy másik (reményeik szerint a kalózkodásnak technikailag ellenállóbb) rendszerre, még akkor is, ha ennek optimális kihasználásához új megjelenítő beszerzésére kellene kényszeríteni a vásárlókat.

Bizonyára mindenki ismeri a sajtóban már ezerszer kivesézett történetet a DVD-Video másolásvédelmi rendszerének, a CSS-nek a feltöréséről. Lépjünk egy lépést hátra, hogy a teljes képet lássuk. Akárhogy is nézzük, a CSS feltörése sokkal több időt vett igénybe, mint azt a crackerek és a másolásvédelmi rendszer mindenhatóságát szajkózó kiadókon mulató felhasználók eleinte sejtették. Bár a nyilvános balhét a kiadók által meghurcolni próbált kamasz fiú vitte el, valójában a DVD-Video lemezeken alkalmazott CSS feltörése nem is annyira technikai bravúr volt, mint inkább az egyik szoftveres DVD-Video lejátszó program fejlesztését végző cég programozóinak trehánysága. Slendrián munkájuk miatt a crackerek megkaparintották a Xing lejátszó (emlékszik még rá valaki?) dekóderkulcsát, és bár állítólag abban az időben számos illegális csoport dolgozott már a CSS feltörésén, ennek a kulcsnak a kijutása, felfedése volt a legnagyobb döfés az addig szigorúan és sikeresen megőrzött kulcsok védelmi rendszerének. Ugyan sok cracker utólag azt állította, hogy már az elcsent kulcs nélkül is közel jártak a megoldáshoz, tény, hogy az első programok mind ezen a vonalon indultak el. A kiadók által nyilvánosan meghurcolni próbált fiú sokak szerint csak kivagyiságból vitte el a balhét, de azt is le kell szögeznünk, hogy a nyers dekóder algoritmushoz általa írt ügyes GUI (grafikus kezelői felület) tette valóban könnyűvé a védett lemezek másolását, "rippelését" az első időkben.

Meddig tarthat ki egy védelem?

Ameddig fel nem törik. De hogy milyen intenzitással állnak neki - mert minden bizonnyal neki fognak állni -, az attól függ, hogy mekkora az "igény" az adott rendszer kijátszására. Jó példa erre a DVD-Audio rendszer védelme, amely a DVD-Video lemezénél bonyolultabb, többlépcsős védelmi eljárást használ, amely ráadásul a dekódolt anyagok újraauthorizálása ellen is véd (ha sikerül is kinyerni a lemezről a hanganyagot, azt egy DVD-Audio authoring program nem fogja elfogadni forrásként, mert a stream nyomokban tartalmazza a korábbi kódolásra utaló jelzéseket, azaz digitálisan vízjelezett). A DVD-Audio rendszerét még nem törték fel, amit sokan azzal magyaráznak, hogy a SACD lemezekhez hasonlatosan az ilyen kiadványok műértőbb kedvelői (ráadásul többségük eredetiben is hajlandó megvásárolni a High End minőségű lemezeket) annyira kevesen vannak, hogy egész egyszerűen a popularitás hiányában senki nem veszi a fáradságot a rendszer védelmének megtörésére. "Amit ember védett le, azt egy másik ember fel is tudja törni" - olvashatjuk sokszor az internetes fórumok felhasználóitól, amikor kajánul kommentálják egy-egy újabb védelmi rendszer hangzatos sajtóbejelentését. A High Definition filmkiadásra tervezett másolásvédelem a jelek szerint viszont messze nem lesz olyan egyszerű eset, mint ahogy azt sokan képzelik.

A következőkben felsorolt másolásvédelmi, kriptográfiai eljárások sok tekintetben átfedik egymást, és egyelőre még nem tudni, hogy a végleges, hivatalos kiadású filmeken milyen kombinációban lesznek jelen, de bizton állíthatjuk, a készítők a lehető legbonyolultabb megoldást fogják választani a HD-kiadványokon.

Továbbfejlesztett titkosítás

Először is tisztázni kell, hogy bármelyik jelenlegi jelölt (HD DVD vagy Blu-Ray) is lesz a jövőbeni filmkiadás alapja, komoly másolásvédelemmel kell számolnunk. Ez a védelem azonban jóval túlmutat a korábbi CSS rendszer - mostani szemmel már egyszerűnek mondható - elvén, ugyanis jóval szorosabb interakciót feltételez és követel meg az adott kiadvány, a lejátszó (dekóder), sőt még a megjelenítésre alkalmazott eszköz között is. Az AACS (Advanced Access Content System) titkosítási rendszere 128 bites kulcsokra épül, a dekódoláshoz használatos eszköz saját kulcsának megfejtése, kijutása pedig önmagában nem ad akkora fegyvert a kalózok kezébe, mint a DVD-Video lemezek CSS-ének esetében. Ugyanis az AACS rendszerben komoly tényező a lejátszó egyedi (tehát minden egyes példánynál különböző) azonosító jele, amely a dekódolás aktív része, a lejátszó dekóderkulcsa és a lemezen található úgynevezett MKB (Media Key Block). Együttesen tehát három kulcs, azonosító jelenlétét követeli meg a rendszer, amelyből az egyik eleve már 128 bites titkosítással tárolódik a lemezen, és csak együtt alkalmasak a lényeges adatok (film, zene, multimédiás tartalom) lejátszásához feltétlenül szükséges, szintén 128 bites Media Key kinyerésére, amely azután egyedi azonosítóként funkcionál az adott lemez/lejátszó kombinációjához. Ugyanis az így kinyert Media Key által dekódolt anyagba számos digitális vízjel kerül a lejátszás és a digitalizálás során, tehát a dekódolt anyagból egyenesen visszafejthető, hogy melyik készüléken történt a lejátszása. Ha tehát sikerül is valamelyik lejátszóból a High Definition videoanyagot teljes pompájában kifejteni (később még szólunk a megjelenítésre alkalmas eszközökkel szemben támasztott követelményekről), akkor sem teljes a siker.

A kiadók - figyelvén az internetre, fekete csatornákra felkerült kalózkiadványokat - kizárhatják az illegális célra használt készülékeket a jövőben kiadott hivatalos kiadványok lejátszásából, olyan Title Key és Media Key Block variációkat használva az új megjelenésű filmeken, amelyek kizárják a védelem kriptográfiai rendszeréből a kalózkodással gyanúsított lejátszók egyedi azonosító jelét és dekóderkulcsát. Ha ehhez hozzávesszük, hogy az SPDC (Self-Protecting Digital Content) eljárás bevezetésével később végtelenül tudják variálni a lemezeken található kulcsok tárolásának titkosítását, mindjárt nem tűnik olyan egyszerűnek az új védelem kijátszása. Az AACS ráadásul mélyen integrálható a lejátszási felületet adó keretrendszer aktív folyamataiba, tehát a multimédiás kiadványok, jövőbeni filmek menüi és interaktív tartalma mögé programozott további ellenőrzések bővíthetik a védelem képességeit. Az alapvető védelmi rendszert nyilván nem lehetséges önmagából kifordítani, de ha ezt bővítik az SPDC-vel és a Blu-Ray esetén a ROM Mark néven emlegetett egyedi fizikai azonosítóval, akkor bizony sötétedik a horizont. Az AACS a kiadók szerint nem hogy korlátozza, de egyenesen segíti a felhasználókat, hiszen olyan bonyolult és összetett DRM (Digital Right Magament) található benne, amellyel könnyedén lehet engedélyezni vagy éppen (és ez lesz a gyakoribb) tiltani egy egy- vagy többgenerációs másolást, vagy egynél több kijelzőn történő szimultán lejátszást stb.

Titkosítási eljárások

Védd magad!

Az SPDC (Self-Protecting Digital Content) bevezeti a lemezeken rögzített aktív másolásvédelmi kódot, amely a lejátszókban fut le egy VM (Virtual Machine) fordítóban, amely számítógépes analógiával élve leginkább a Java VM-hez hasonlítható (előnye, hogy gyakorlatilag platformfüggetlen, hiszen nem kell natív kódot írni minden egyes - hardveresen különböző - rendszerhez). Az SPDC-vel még tovább bővíthető az AACS, hiszen a titkosítási kulcsok kinyeréséhez tartalmazhat további bővítéséket az egyre újabb kiadványokon. A lemezről futtatott kód egyedileg megváltoztatható az újabb védelmi modullal bővített kiadvány lejátszásának biztosítására, míg a kalózkodásra használt, feketelistás készülékek már ezen a szinten is kiszűrhetők. A fejlesztési irányvonaltól függően (ezek nagy része még nem tisztázott és/vagy nem nyilvános) az SPDC maradandó változtatásokat is végre hajthat lejátszón, akár olyan szinten is, hogy az a továbbiakban alkalmatlan legyen a kalózkiadványok lejátszására. Persze nagy kérdés, hogy akkor mi lesz a lejátszóval: az újonnan kiadott hivatalos lemezek lejátszásából kizárják, de már a kalózkiadványok sem mennek rajta - lehet kidobni és újat venni? A fejlesztők ugyan azt ígérik, hogy a készülékek feketelistázásakor ki tudják zárni a kulcshamisítást (tehát hogy ne ártatlan felhasználó készülékét zárják ki), de érdekes mellékízt adhat egy eleinte több százezer forintos készülék megvásárlásához az, hogy egyetlen film - vélt vagy valós - lemásolását követően (ha a lemásolt film a készülékünkre utaló vízjellel a kiadó kezébe jut) a drága hardver használhatatlan lesz a későbbiekben vásárolt (nem filléres) filmekhez.

SPDC (Self-Protecting Digital Content): Önvédelmi képességekkel ellátott digitális tartalom. A jövő multimédiás lemezei az egyedi azonosító jeleken és a dekódoláshoz feltétlenül szükséges kulcsokon kívül futtatható kódot is tartalmazhatnak, amely a lejátszók egységesített VM (Virtual Machine) fordítóján futva újabb modulokkal, képességekkel bővítheti a másolásvédelmi rendszer repertoárját. A plusz képességekkel utólag kiszűrhetők az illegális másolásra felhasznált készülékek, illetve a lemezen található kulcsok és azonosító jelek egy további, magasabb szintű titkosítási eljárással is bővíthetők, így az ilyen lemezek kalózcélú dekódolása még azon illegális eszközökkel sem megy majd, amelyeknél sikeresen alkalmaztak már egy-egy korábban megfejtett kulcsot.

AACS (Advanced Access Content System): Az AACS rendszert szokás a DVD-Video lemezeken található CSS (Content Scrambling System) analógiájaként szimpla kriptográfiai megoldásként emlegetni, pedig nem az - hanem annál jóval több. Az AACS technológia nem csupán a lemezek titkosítási elve, hanem a lemezek eredetiségének ellenőrzését interaktív, programozható módon lehetővé tevő komplex rendszer, amely komoly skálázható jogosultságokat szabhat meg az egyes kiadványok felhasználásához. Mivel az AACS programozhatósága bonyolult, az így védett kiadványok feltörése, kijátszása nem merülhet ki az adott lemezhez tartozó kulcs felfedésével.

ROM Mark: Ahogy a gyárilag készült DVD lemezek, úgy a Blu-Ray korongok is tartalmazhatnak olyan egyedi azonosítót, amely házilagos írással nem reprodukálható. A ROM Mark annyiban mutat túl a már megismert megoldásnál, hogy a Blu-Ray gyártásához szükséges licence nagyon részletesen szabályozza a ROM Mark felhasználását, tehát nem hivatalos Blu-Ray-gyártó nem (könnyen) tud ilyet tenni a lemezére. Ezzel a kiadott korongok ipari szintű, egy az egyben történő gyári sokszorosítása elkerülhető, ugyanis a ROM Mark jelenléte többször is ellenőrizhető a másolásvédelmi eljárás különböző pontjain.

Képtelen kijelzők

Szubjektív

Véleményem szerint erős lesz a HD lemezeken található védelem - talán túlságosan is. Ha a kiadók valóban akkora vehemenciával kutatják majd a hivatalos kiadványokról készült másolatok készítésére használt gépeket, és tényleg nekiállnak letiltani a gyanús lejátszókat, akkor ez a fegyver a visszájára is elsülhet. A kalózkodásra berendezkedett árnyékiparág nem a lebuktatható eredeti kiadványokat fogja használni a kalózmásolatok alapjául, hanem eleve létrejön majd a nagyfelbontású masterek készítésére berendezkedő árnyékkiadói réteg, akik - ahogyan most képesek az eredeti celluoid forrásból digitalizálni a filmeket a bootleg DVD-Video lemezek kiadásához - saját maguk fogják előállítani a HD-tartalmat. Ha a világon minden mozi digitális lenne, akkor a forrásanyagok alapjában történő vízjelezésével ez elkerülhető lenne, de erre még tízéves távlatban sincs esély világszinten. Addig meg lehet próbálkozni egy kíméletlen másolásvédelmi rendszer bevezetésével, de kérdés, hogy mi lesz a felhasználók reakciója?

Mit sem érne egy ilyen bonyolult védelmi rendszer, ha a dekódolt High Definiton képanyag lelopható volna egy digitális kábel segítségével, éppen ezért a jövőben hivatalosan kiadott filmeket - még személyi számítógépen történő lejátszáskor is - csak olyan kijelzővel jeleníthetjük meg, amely HDCP/HDMI-kompatibilis. Ellenkező esetben maradhatunk a normál SDTV felbontású analóg kimenetnél, amely nyilvánvalóan szebb képet ad majd a mostani DVD-Video kiadványokhoz képest, de mindenképp le kell mondanunk a HD-formátum legfontosabb minőségi jellemzőjéről: a nagy és részletes felbontásról. Persze az analóg kimenet lelopása sem lesz egyszerű: a digitális vízjelezés egy része állítólag bekerül az analóg kimenetbe is, és még többszöri digitális vagy analóg újrafeldolgozás után sem tüntethető el belőle a lejátszó sorszámára utaló pontos kód, tehát ha analóg módon kalózkodunk a HD-lejátszónkkal, akkor is meglesz rá az esély, hogy később feketelistára tegyék a készülékünket. Nyilván számos helyen sebezhető és támadható lesz az új rendszer, de nem véletlen, hogy a kiadók ennyit ültek (és még ülnek is) a HD-s filmkiadásra alkalmas formátum kijelölésén. Ebből a szempontból a Blu-Ray áll előnyösebb helyzetben, ugyanis a cikkben felsorolt technológiák mindegyikét alkalmazni kívánja a Blu-Ray Video lemezeken, míg a HD DVD egyelőre "csak" az AACS-t vette fel a "listára". Az már most biztos, hogy a számítógépünkön is csak úgy tudjuk majd lejátszani a másolásvédett HD-filmeket, ha egy HDCP/HDMI-kompatibilis digitális kijelzőt kapcsolunk a vadonatúj, védett tartalom lejátszására alkalmas videokártyánkhoz. Nem lesz olcsó beruházás. Ellenkező esetben hiába vásároljuk meg a HD DVD- vagy Blu-ray-meghajtót, illetve az új kiadású filmeket, a hagyományos kijelzőkön csak feketeséget vagy figyelmeztető szöveget (de legjobb esetben is csak analóg jelet) bámulhatunk a remélt nagyfelbontású akciófilmek helyett.

Polcz Péter