Ярким примером тому является сильная (на бумаге) система AACS для HD-видео, о взломе которой мы подробно рассказывали в прошлом номере. Теперь в гроб текущей реализации системы вбит последний гвоздь: теперь в дампе памяти, используемом программным плеером WinDVD 8, выявлен еще и «ключ устройства». Что хоть и не добавляет ничего существенно нового в уже разработанные методы снятия шифрования со всех фильмов, выпущенных на дисках HD DVD и Blu-ray, но означает конец для программы WinDVD в ее нынешнем виде. Понятно, что код тотально скомпрометированного плеера теперь придется переписывать фактически с нуля — по крайней мере в части, касающейся доступа к HD-видео. Однако важно помнить, что полный доступ ко всем фильмам на HD-дисках стал возможен вовсе не по вине WinDVD, а из-за единого комплекта промежуточных «ключей обработки», которые не зависят от тех или иных моделей плееров и по неизвестным причинам совпадают абсолютно для всех фильмов — как в формате Blu-ray, так и в HD DVD… Понятно, что когда два остро конкурирующих на рынке лагеря используют для защиты контента один и тот же комплект ключей, — это крайне необычно и это очень серьезная, искусственно привнесенная слабость. Наверняка должны быть какие-то веские причины именно для такой реализации системы. Но о причинах этих никто и никогда публично не расскажет.

Другой наглядной иллюстрацией из того же ряда стала одна из подсистем безопасности в Windows Vista, именуемая User Account Control (UAC). В Windows XP многие пользователи, по признанию Microsoft, постоянно работают с правами администратора, что дает им фактически неограниченный доступ ко всем частям системы. Поскольку в качестве краеугольного камня Vista провозглашена безопасность, а привилегии администратора — это всегда повышенные риски с точки зрения защиты, в новой ОС по умолчанию всем присваиваются урезанные права «обычного пользователя». А система UAC следит за операциями пользователей и обеспечивает выдачу всплывающих окон, в режиме диалога запрашивающих явное подтверждение на все действия, требующие привилегий администратора (вроде модификации системных файлов).