Roma - La scorsa settimana un
post apparso sui forum di doom9.org ha scosso
il mondo dell'hi-tech dal lento fluire natalizio.
Un programmatore che si fa chiamare Muslix64
ha infatti annunciato di essere riuscito ad
aggirare l'Advanced Access Content System
(AACS), il giovane sistema di protezione adottato
dai formati DVD di nuova generazione Blu-ray
e HD DVD.
Nel proprio post il programmatore
fornisce i link ad un programma in Java, chiamato
BackupHDDVD, e ad un video che mostra il tool
all'opera. BackupHDDVD, di cui è disponibile
il codice sorgente, viene descritto dal proprio
autore come capace di decrittare i film HD
DVD protetti con AACS e farne il backup (sprotetto)
su hard disk. Il programma è privo
di interfaccia grafica e, stando alla scarna
documentazione allegata, è ancora afflitto
da alcuni problemi di gioventù.
Rispetto alla tecnologia CSS
adottata nei DVD, AACS utilizza un più
sofisticato sistema crittografico e una tecnologia
di DRM che permette all'industria di controllare
l'uso dei propri contenuti digitali. Nonostante
i più robusti lucchetti, Muslix64 afferma
di essere riuscito in soli otto giorni ad
ottenere le chiavi necessarie per decodificare
alcuni film HD DVD, tra i quali Full Metal
Jacket e Van Helsing, e mettere a punto il
proprio programma di decodifica.
Su Wikipedia si legge che BackupHDDVD
"sembra usare una metodologia simile
a quella di DeCSS", il tool con cui il
celebre hacker Jon Lech Johansen riuscì,
nel lontano 1999, a forzare le protezioni
dei DVD-Video. BackupHDDVD è però
in grado di decrittare esclusivamente i film
le cui chiavi di decodifica, dette title key,
siano state manualmente aggiunte ad un certo
file ".cfg".
"Il programma in sé
non è nulla di speciale: si limita
semplicemente ad implementare il protocollo
di decrittazione AACS così come descritto
nelle specifiche pubbliche", ha spiegato
Muslix64 in uno dei file di testo che accompagnano
BackupHDDVD. "Il vero trucco sta nel
trovare le cosiddette title key".
L'hacker non ha spiegato in
dettaglio come sia riuscito a procurarsi le
chiavi, ma gli indizi fanno pensare che abbia
sfruttato una o più debolezza del player
da lui utilizzato per riprodurre i film HD
DVD. È assai probabile che Muslix64
sia riuscito a leggere le chiavi "in
chiaro" direttamente dalla memoria del
computer, un'ipotesi per altro confermata
dalle parole dello stesso programmatore.
"Il progetto di AACS non
è poi così male, ma è
assai facile che in giro vi sia un player
con una implementazione insicura. E tutto
ciò che serve per ottenere le chiavi
è proprio una cattiva implementazione
di AACS", ha affermato Muslix64. A quanto
pare, dunque, l'anello più debole della
catena è ancora una volta costituito
dai player video, che per riprodurre i film
protetti devono necessariamente gestire e
decodificare le relative chiavi crittografiche.
Va però ricordato che
la tecnologia AACS prevede anche un meccanismo
che consente ai proprietari dei contenuti
di revocare le chiavi trafugate o non più
valide: una volta revocate, tali chiavi non
possono più essere utilizzate per decodificare
i filmati. Perché il sistema funzioni,
però, i lettori devono potersi aggiornare
via Internet. Muslix64 sostiene inoltre che
l'uso delle title key "rende il sistema
di revoca del tutto inutile".
ArsTechnica ipotizza in questo
articolo che i produttori possano revocare
le chiavi anche "a livello di disco",
facendo sì che i nuovi film vengano
riprodotti solo sui player aggiornati. Tale
provvedimento appare tuttavia troppo drastico
per essere effettivamente realizzabile.
Come riporta BetaNews.com, il
lavoro di Muslix64 viene preso molto sul serio
dalle stesse aziende che hanno sviluppato
AACS, oggi raccolte nella AACS Licensing Authority.
Quest'ultima organizzazione starebbe infatti
studiando il crack per verificarne le reali
potenzialità e, se necessario, prendere
provvedimenti.
AACS può già essere
dichiarato sconfitto? Secondo alcuni esperti
del settore è ancora troppo presto
per considerare BackupHDDVD come un nuovo
DeCSS, soprattutto considerando che le prime
generazioni di player ad alta definizione
implementano la specifica AACS solo in modo
parziale e che, nel frattempo, questa tecnologia
è stata ulteriormente affinata. Non
è neppuro ben chiaro se il metodo pubblicizzato
da Muslix64 possa essere applicato a tutti
i film HD DVD e, eventualmente, a Blu-ray.
Alcuni ricordano come quest'ultimo standard
implementi un ulteriore strato di sicurezza,
chiamato BD+, che dovrebbe renderlo più
resistente - il condizionale è quanto
mai d'obbligo - ai tentativi di cracking.
Fonte: Punto-informatico.it
Questo articolo, come tutti i contenuti di Punto
Informatico (salvo diverse indicazioni) sono
pubblicati secondo la licenza di utilizzo
di Creative
Commons
inpagina
|
Software motori di ricerca - Guadagnare
Online
Affari-web.it
non si assume alcuna responsabilità circa i contenuti dei link
segnalati. Le foto inserite in alcune pagine sono state tratte liberamente
dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti
può contattarci per la rimozione. Tutti i marchi citati appartengono
ai loro proprietari.
|
