大片也好小电影也好,相信大家都经常在网上下载各种视频资源来观看。而大家也都心知肚明,这些资源往往是盗版的。不过,要把这些盗版资源从正版的盘子中拷贝出来,并非是直接复制就能够办到的事情。天下就没有不用开锁就能直接上的车,同样,为了防止光盘内容被非法拷贝,业界也是想尽办法给光盘里的片子加密。
然而事情并不尽如人意,无论是DVD、BD亦或是最新的4K UHD BD,都逃不过被破解的命运。随手在网上就能找到的高清大片,背后有着怎样的偷窥与防偷窥之间的争斗?今天就来谈谈光盘破解的那些事吧。
破解DVD:黑客差点蹲大牢
无论在国内外,盗版始终是受人欢迎的事情。天上掉馅饼这样的好事,谁不喜欢?但是从本质来说,盗版和盗窃并无本质的关系,而进入数字时代后,盗版更是犹如洪水猛兽,变得史无前例地易复制易传播。在之前,人们甚至一度鼓励盗版,例如在上世纪70年代的美国,就因为反垄断制定了许可盗版的法律。显然,这在数字时代是弊大于利的,于是保护盗版的技术应运而生。
在DVD上,反盗版技术率先大发神威。DVD在1996年引入了CSS保护机制,视频内容无法直接从光盘中复制出来,视频再也不要做不用给钱就能上的公交车了!CSS使用了40bit的流加密算法,在阻止视频内容被拷贝的同时,也能限制视频的读取——某张DVD光盘,能够限定必须得某种机器才能播放。相信玩过DVD的朋友,会记得DVD是有区域限制的,什么欧版碟美版碟无法在亚洲的机器播放,这就是CSS在发挥作用。
不过,CSS终究还是被破解了。破解CSS花了黑客不少心思,直到1999年,破解技术DeCSS才出现。至此,随便什么软件都能够直接读取DVD的内容了,把盘子放到电脑光驱,轻松就能够播放乃至拷贝。CSS之所以被破解,主要还是密钥强度不够,随着硬件的发展破解难度骤降。时至今日,CSS早已经沦为吉祥物,DVD里面还是有它,但没人会当它存在。
尽管CSS是被除掉了,但破解CSS的黑客也是差点被除掉了。DeCSS的开发者一度被告上法庭,但经过数轮折腾后,于2003年被宣告无罪,在04年相应机关也表示不再追究此事。其实趴在地上拍个黄瓜仔细想想,黑客的确占理儿,我只是破了CSS又没偷视频,怎么就遭罪了?黑客被宣判无罪一事,给了后人一颗定心丸,大家都知道光开锁不上车不会被查水表了。
破解蓝光:AACS沦为笑话
作为DVD的替代者,蓝光BD在规格上全面领先,自然也不能继续再用CSS这样早被轮了千百遍的破烂货。蓝光使用了新一代的加密技术AACS,AACS有一个长处,刚好填补了CSS的缺陷,那就是密钥特别长——AACS使用了128bit长度的密钥,号称如果想要暴力破解的话,算到太阳系爆炸也无法破解。面对爆发性增长的硬件性能,AACS这次终于笑了。但是很快,AACS自己就成为了一个比CSS更大的笑话。
尽管AACS的密钥很长很硬很难啃,但是AACS对密钥的保护,实在是百疏无一密。黑客很轻松就能够通过内存提取到AACS的正确密钥,解开BD的加密,把内容全数复制出来。其实AACS刚刚公布的时候,业界对其破解持有悲观态度,但没想到索尼刚刚在06年发布蓝光技术推出蓝光产品,06年底07年AACS就宣告破解,惊喜不惊喜,意外不意外?
当然,AACS还有后招。AACS的密钥具有吊销机制,一旦某个密钥被破解,那么下一批BD光盘就会采用新的密钥。然而,这最终也只是让AACS的破解沦为猫捉老鼠的游戏,一批密钥被破解,厂商使用新密钥,然后新的密钥又被破解,如此不断循环。黑客们为了加快破解速度,一度还成立了专门的网站搜集所有已知的密钥。简而言之,如果黑客想要破解AACS,那基本都能够破,就看黑客有没有心情破解新的密钥了。
实际上,有时候黑客还真的没心情破解AACS的新密钥。但是,蹭车的老司机们依然会发现,就算某张BD没被破解,网上依然有着它的高清资源,这又是怎么来的呢?其实相当简单粗暴,那就是录像。
尽管BD的内容不能直接复制,但你总要被片子给播放出来。在播放时,就有可乘之机了,直接抓取视频信号即可。对此,业界也想出了办法应对录像,AACS组织规定在2010年之后BD无法直接输出全分辨率的模拟信号,如果是通过色差段子等模拟接口,1080p的片子放出来就会降格到480p,这是把步兵活生生变骑兵的节奏啊!如果要看1080p,那就只能通过HDMI等数字输出来实现。既然用了数字输出,加密也就好办了。
在数字输出的过程中,可以使用HDCP技术来防止视频被拷贝。如果你播放BD的设备不支持HDCP,那么分辨率也会大打折扣将至480p,步兵分分钟变骑兵。然而,HDCP和AACS一样脆弱,收集了一定数量(仅仅几十部)的HDCP设备后,就能够获得主密钥,一旦有了主密钥则能够解锁全世界的HDCP。因此,视频采集卡从技术上来说基本都是能够无损录制HDCP的视频的,只是一些正规厂商迫于法规不得不装一下样子,但实际上在网上轻松就能找到破解的方法。
当然,和直接破解AACS、复制BD内容相比,转录的视频质量有所不如,毕竟不是“原盘”,也少了一些音轨、字幕方面的内容。在找资源的时候,有条件还是尽量找原盘资源,才能获得最佳享受。
破解UHD BD:4K HDR时代降临
BD仍在继续发展,这两年BD已经进入到了4K UHD BD和HDR的时代。随着BD的进化,AACS也慢慢把自己的缺陷填上,AACS 2.0就对密钥有了更好的保护。AACS 2.0的密钥并不储存在光盘中,而是播放时才联网获取,如此一来安全性就大大提升。AACS 2.0的确令人头疼,著名的破解软件DVDFab也表示不会跟进AACS 2.0的破解。然而,事情又发生了变化。
近日,UHD BD竟然也攻破了。TERMiNAL组织近日放出了一大波4K BD的原版资源,其中包含了《爱国者日》、《但丁密码》、《蓝精灵2》等,这些资源都包含了HDR等数据信息,并不是视频采集卡录制而来的。而资源们的BD原盘都使用了AACS 2.0进行加密,如此看来,AACS 2.0似乎也已经被攻破了。
目前尚未得知黑客是如何攻破AACS 2.0的,有说法是利用了Intel的SGX漏洞,从PowerDVD这款软件中进行原盘复制。PowerDVD是正规支持BD解码的软件,一般来说用户需要付费购买正版的PowDVD,才能够在电脑上播放正版的BD光盘。
但随着AACS 2.0的破解,可以预见不仅4K BD资源会大量流出,而且免费的万能播放器们也可以播放正版4K BD光盘。不过目前破解AACS 2.0的工具尚未流出,有兴趣的朋友可以继续关注相关动态。
可以看到,尽管业界不断研发新的光盘加密技术,但这些技术基本稀薄得如同情趣内衣,从未真正有效地阻止过黑客探入内容物的魔爪。只要内容储存在本地,如何避免非法拷贝和使用,就一直都会是数字版权保护的大难题。互联网仍在兴起,最新的AACS 2.0的思路也是联网防破解,或许云时代的到来才能改变一切?我们没法对太久远的未来作过多预测,还是静观秋名山上老司机们的风起云涌吧。