Raubkopien durch (pre)DCI server clones

[carstenk]

Viel englischer Text, aber Sychowski ist vom Fach und hat präzise beschrieben, wie ein Raubkopierring vorgegangen ist, um in China 'professionell abgefilmte' DCP Kopien anzufertigen und ebenso 'professionell' illegal unter die Leute zu bringen. Für viele von uns hier vermutlich überraschend, was in China alles möglich ist...

 

https://celluloidjunkie.com/2019/06/06/hunting-ghost-no-1-chinas-most-sophisticated-movie-piracy-ring/

 

Die Kurzfassung: Verschlüsselte DCPs wurden aus startberechtigten 'ordentlichen' Kinos heimlich frühzeitig kopiert (an und für sich ein unkritischer Vorgang angesichts der unknackbaren DCI-Verschlüsselung).

Ein alter pre-DCI Server von GDC wurde verwendet, um diese unter gut kontrollierten privaten Bedingungen abzuspielen und dabei abzufilmen.

Normalerweise ermöglicht das Bild- und Ton-Watermarking von DCP-Servern es, den für das Abfilmen verwendeten Server zu identifizieren und entweder den Server dann zu lokalisieren und aus dem Verkehr zu ziehen, oder aber, die Seriennummer des Servers für das Ausstellen zukünftiger KDMs zu sperren ('blacklisten'). DIESER spezielle Server hätte also keine KDMs mehr für weitere verschlüsselte DCPs erhalten können und das Raubkopiergeschäft wäre schnell vorbei gewesen. Soweit hätte das DCI Sicherheitsmodell funktioniert.

Aber, dieser Server war eben nicht voll DCI-compliant (wie viele frühe DCP Abspielserver)... 

 

Denn - dieser spezielle pre-DCI Server enthielt offenbar sein Zertifikat, auf das die KDMs ausgestellt werden, nicht in Form eines heute (DCI compliant) üblichen 'secure silicon' (nicht zugänglicher Speicher auf dem Mediablock), sondern als Teil seiner Betriebssoftware auf seiner Systemplatte. Diese Platte konnte kopiert werden und erlaubte es, den GDC Server unter der Identität (mit dem Zertifikat) beliebiger anderer gleicher GDC Servermodelle zu betreiben. Sobald also eines dieser Zertifikate gesperrt wurde, musste man nur die Platte eines weiteren gleichartigen legal betriebenen GDC Servers klonen, und konnte weitermachen. Das Wasserzeichen in den Raubkopien verwies auf Server, die in ganz legal operierenden Kinos betrieben wurden, der geklonte Server, der dem Abfilmen diente, konnte so nie gefunden werden. Natürlich musste man auch für diese geklonten Server an die KDMs kommen, damit man die DCPs zum Abfilmen freischalten konnte. Der Service-Techniker, der die Serversoftware klonte, hatte aber in der Regel auch Zugriff auf die für den KDM Empfang vom Kino verwendeten Mailboxen und konnte deren Zugangsdaten kopieren. So konnten ohne Wissen der legal betrieben Kinos die KDMs für die geclonten Serverzertifikate aus den KDM Mailboxen kopiert und auf den 'Piratenserver' kopiert werden. Nebenbei erlaubten diese pre-DCI Server offenbar auch noch das beliebige Verstellen der in 'amtlichen' DCI Servern gesperrten secure clock. Die Raubkopierer konnten so die verschlüsselten Filme sogar früher für das Abfilmen freischalten als legal operierende Kinos für ihre erste Vorstellung.

 

Ganz schön ausgefuchstes System.

 

Aber jetzt kommt's:

 

Die beteiligten Techniker und Vorführer wurden natürlich für ihre Tätigkeit entlohnt. Und da wirds spaßig, denn das Geld für diese Entlohnungen konnten die Hinterleute dieser Raubkopier-Verschwörung problemlos locker machen, weil sie die raubkopierten Filme in ein Netzwerk von 'privat' operierenden chinesischen Kleinkinos einspeisten, die dafür viel Geld bezahlten, chinesische Blockbuster zum gleichen Start-Zeitpunkt zeigen zu können wie die Großen (mutmaßlich gar größtenteils auf Flachbildschirmen für wenige Zuschauer in muffigen Minibuden).

 

Damit dieses 'Geschäftsmodell' nicht von 'unmoralischem Verhalten' dieser Kleinkinobetreiber unterlaufen werden konnte, haben die Hinterleute einen eigenen Kopierschutz für die Raubkopien auf selbst zugelieferter Abspielhardware (Mediaplayer) entwickelt und im Paket an diese Kleinkinos verkauft. Also kopiergeschützte DCPs abgefilmt und die Raubkopien mit eigenem Kopierschutz versehen illegal unter die Klein-Kinobetreiber gebracht (und nicht etwa auf illegale Streamingplattformen hochgeladen). Alle hielten dicht und das ganze System mit geschätzt 800 privat betriebenen Kleinkinos fiel nicht auf.

 

Der Knaller ist aber: Aufgeflogen ist das Ganz dann erst, als einer dieser Kleinkinobetreiber eine Lücke in diesem Kopierschutz entdeckte und die Raubkopien seinerseits ohne Kopierschutz an weitere Kleinkinobetreiber weiterverkaufte. Und die landeten dann doch sehr schnell im Internet und das Ganze flog auf, und die ganze Mischpoke wurde verhaftet.

 

Wirklich sehr witzig...

 

- Carsten

 

 

 

 

Bearbeitet 7. Juni 2019 von carstenk (Änderungen anzeigen)

[stefan2]

Carsten,

 

das ist einer der Gründe, warum diese Altanlagen, und alle nicht DCI konformen E-Kino Lösungen, von der KDM Ausstellung, zumindest zu Start, ausgeschlossen gehören. Bei diesen Boards gibt es auch keine secure clock, sondern nur die PC Mainboard Uhr, die per BIOS steuerbar ist. Diese Geräte sind alle über 10 Jahrew alt, und gehören, wie auch Serie 1 zum Elektroschrott.

 

Aber glaube nicht, das beschriebene Vorgehen gibt es nur in China. Das gibt es auch in D. Bei meinen Mobilfunk Touren in den ländlichen Regionen ist mir da schon einiges untergekommen. HDMI Versionen von US EA Titeln... Aber das gehört nicht hier her. 

 

-St