Ik ben gisteren beziggeweest met de XFiSH plugin voor XChat. Met deze plugin is het mogelijk om met Blowfish gecodeerde berichten te versturen en ontvangen in XChat.

Er waren echter een paar problemen met de originele XFiSH plugin. De source wou niet compileren en er was geen ondersteuning voor het Freenode netwerk. Een zekere Gnilor heeft de oorzaak van deze problemen gevonden.

Ook was het behoorlijk irritant dat je geen melding (notificatie) kreeg bij nieuwe berichten of hilights. Deze mogelijkheid heb ik dan maar meteen erbij geprogrammeerd, maar de notificaties werken momenteel enkel voor privéberichten op IRC.

Omdat ik XFiSH zelf alleen gebruik voor privéberichten had ik dus ook geen zin om het op kanalen te laten werken, maar het is niet zo moeilijk om het nu ook toe te passen bij kanalen… Misschien dat ik dat nog wel doe, als ik er zin in krijg. Ook moet de Freenode ondersteuning wat beter getest worden, maar voorlopig lijkt het erop alsof alles prima werkt.

Changelog 0.98 –> 0.99p

• Ondersteuning voor het Freenode netwerk
• Ondersteuning voor notificaties bij privéberichten (taskbar glow, icon blink, color usage in channel/user list)

Let op: dit is een onofficiële patch

Stap 1: compileerprobleem oplossen

1. Miracl downloaden, compileren en miracl.h kopiëren naar de source folder van XFiSH. In het archief van XFiSH zit standaard namelijk een te oude versie van miracl.

Stap 2: patch toepassen

Bekijk .diff file: http://pastebin.sk/en/1535/
Download .diff file: http://wesley.vidiqatch.org/files/xfish.diff

Ik heb de patch ook voorgecompileerd beschikbaar gemaakt op:
http://wesley.vidiqatch.org/files/xfish.so

Vandaag beginnen we met een quote van mezelf:

“Er werden miljoenen geïnvesteerd in deze nieuwe technologie, maar het zal niet lang duren voordat de zogenaamde mastersleutel bekend raakt.

Er zit namelijk een grote technische fout in alle DRM, en dus ook in deze beveiliging: Je hebt een geëncrypteerde (beveiligde) DVD, maar die moet je zelf wel kunnen afspelen, en dus heb je ook het decryptie algoritme en de decryptiesleutel tot je beschikking! Het enige dat men probeert te doen bij DRM is om deze decryptiesleutel goed te verstoppen, maar hij is er wel degelijk, en dus kan een getalenteerd programmeur deze sleutel wel vinden! Mark my words.

En de HD-DVD producenten zullen na het kraken van de master sleutel wel een nieuwe master sleutel gebruiken voor nieuwe HD-DVD releases, maar hoe lang zal het duren voor die ook weer gekraakt wordt? Dit is een kat en muis spel. En ik weet al wie zal winnen.”

De gevonden mastersleutel heeft voor heel wat ophef gezorgd gisteren. De sleutel was al wel van februari bekend, maar gisteren was er grote chaos omdat de sleutel wijdverspreid werd, en dat was niet naar de zin van AACS-LA… Maar dreigen met een copyright op een getal (in hexformaat) ? Het moet niet gekker worden..

Mensen die met internet security bezig zijn kennen Rhican misschien wel. Rhican is één van de enige personen die alle security challenges op de security website net-force.nl heeft opgelost. Per toeval kwam ik Rhican gisteren tegen op het #qt IRC kanaal omdat hij blijkbaar tegenwoordig ook programma’s schrijft met Qt4/C++.

Hij heeft een programma (PolyKrypt) geschreven waarmee je allerlei zaken kan encrypten en decrypten. Het programma is gebaseerd op het Polycrypt (met een c) programma voor Windows van Goliath team.

De versie van Rhican werkt echter op zowat elk besturingssysteem en is open source. Ik heb van de gelegenheid gebruik gemaakt om de ontbrekende morse decryptie functie te schrijven voor PolyKrypt en sinds versie 1.0.2 is PolyKrypt dus beschikbaar met een Morse Decryptie functie

Voor de geïnteresseerden, dit is de morse decryptie functie:

// morse decryption algorithm by wesley@ubuntu.com
// based on rhican's morse encryption algorithm
void polyKryptMainWindow::morseDecrypt() {
    char * morse[]={"A",".-",    "B","-...",   "C","-.-.",  "D","-..",   "E",".",     "F","..-.",   "G","--.",
            "H","....",  "I","..",     "J",".---",  "K","-.-",   "L",".-..",  "M","--" ,    "U","..-",
            "N","-.",    "O","---",    "P",".--.",  "Q","--.-",  "R",".-.",   "S","...",    "T","-",
            "V","...-",  "W",".--",    "X","-..-",  "Y","-.--",  "Z","--..",  "0","-----",  "1",".----",
            "2","..---", "3","...--",  "4","....-", "5",".....", "6","-....", "7","--...",  "8","---..",
            "9","----.", ".",".-.-.-", ",","--..--"};

    QString padding="/";
    QMap<QString,char> morsemap;
    for (int i=0;i<38;++i)
        morsemap[morse[(i<<1)+1]]=*morse[i<<1];

    QString plain = textInMorse->toPlainText();
    QStringList wordMorse = plain.split(" ");
    QString cipher = "";
    QString word;
    QStringList lettersMorse;
    QString letter;
    foreach(word, wordMorse)
    {
        lettersMorse = word.split(padding);
        foreach(letter, lettersMorse)
        {
            if (letter.length()==0)
                cipher+=letter;
            else
                cipher+=morsemap[letter];
        }
        cipher+=" ";
    }
    textOutMorse->setPlainText(cipher);
}

Het programma en de broncode van het programma kan je downloaden op de website van Rhican.

Vlak na de release van HD-DVD op de grote markt is er een zwakte gevonden in HD-DVD door Muslix64 waarmee de huidige films op HD-DVD vrij makkelijk gekopieerd of geript kunnen worden. AACS is een heel andere implementatie dan CSS (hetgeen een gewone DVD gebruikt wanneer deze tegen kopiëren is beveiligd).

AACS (Advanced Access Content System) werd ontwikkeld door grote bedrijven waaronder Microsoft, Intel, IBM, Disney, Warner…

Technisch gezien is de AACS implementatie niet gekraakt, maar er werd een manier gevonden waarmee Title Keys en/of Volume Keys van HD-DVD playback software gehaald kunnen worden, waarschijnlijk door middel van een memory dump, maar hier wordt nog over gespeculeerd. De AACS implementatie werkt namelijk tweeledig. 1 sleutel zit in de HD-DVD playback software en de andere sleutel zit op het schijfje zelf. De combinatie van deze 2 sleutels wordt daarna gecontroleerd.

Blu-ray, de directe concurrentie van HD-DVD, ontwikkeld door Sony, gebruikt ook AACS om Blu-ray films te beveiligen, maar Blu-ray heeft nog extra beveiligingstechnieken. Met andere woorden: op zo’n schijfje staat meer beveiliging dan film Toch ben ik er rotsvast van overtuigd dat er na een paar maanden ook iets gevonden zal worden om Blu-ray volledig op zijn knieën te krijgen.

Er werd een YouTube video van de AACS hack door muslix64 op het net geplaatst, maar deze werd verwijderd op aanvraag van Warner Bros. Zogezegd copyright schending, ookal heeft dat er geen kak mee te maken.

Dit hele anti-kopieer gedoe wordt echt zwaar overdreven bij HD-DVD. Ik ben een grote tegenstander van CSS en AACS en uit principe zal ik nooit van mijn leven een HD-DVD schijf kopen die met AACS is beveiligd… En wat maakt het ook uit. Er werden miljoenen geïnvesteerd in deze nieuwe technologie, maar het zal niet lang duren voordat de zogenaamde mastersleutel bekend raakt.

Er zit namelijk een grote technische fout in alle DRM, en dus ook in deze beveiliging: Je hebt een geëncrypteerde (beveiligde) DVD, maar die moet je zelf wel kunnen afspelen, en dus heb je ook het decryptie algoritme en de decryptiesleutel tot je beschikking! Het enige dat men probeert te doen bij DRM is om deze decryptiesleutel goed te verstoppen, maar hij is er wel degelijk, en dus kan een getalenteerd programmeur deze sleutel wel vinden! Mark my words.

En de HD-DVD producenten zullen na het kraken van de master sleutel wel een nieuwe master sleutel gebruiken voor nieuwe HD-DVD releases, maar hoe lang zal het duren voor die ook weer gekraakt wordt? Dit is een kat en muis spel. En ik weet al wie zal winnen.