BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Nuevos avances en la ruptura de BluRay y HD-DVD

Krigan

Como ya habíamos publicado anteriormente, en los meses de Diciembre y Enero se consiguió la ruptura de la protección de las películas BluRay y HD-DVD. Sin embargo, ese primer método de ataque tiene el inconveniente de que era necesario buscar la Volume Key de cada película en la memoria de algún reproductor soft oficial. Aunque ya hay programas que hacen automáticamente esta tarea, los reproductores soft actuales pueden ser revocados, y se puede forzar así la actualización del usuario a una nueva versión que haga más difícil encontrar la Volume Key en memoria.

En los últimos días se ha desarrollado un nuevo método de ataque que evita este inconveniente. Un usuario llamado arnezami, del foro de Doom9, ha encontrado una Processing Key (similar a una Device Key) en la memoria de un reproductor soft. Esta Processing Key puede ser usada para desencriptar todas las películas BluRay y HD-DVD (sí, vale para ambas) que hayan sido lanzadas hasta la fecha. Arnezami también ha desarrollado un método para "esnifar" (espiar) el VolumeID a través del puerto USB cuando se usa un lector USB para ver la película. Usando la Processing Key y el VolumeID se obtiene, tras varios pasos intermedios, la Volume Key.

Una Processing Key también puede ser revocada, pero la ventaja del nuevo método radica en que sólo es necesario que una sola persona en todo el mundo encuentre una nueva Processing Key cada vez que es revocada la anterior. El resto de los usuarios de BluRay o HD-DVD pueden simplemente "esnifar" la VolumeID del puerto USB (pronto aparecerán programas que lo hagan automáticamente, y en teoría también se puede hacer con los puertos IDE y SCSI), y obtener así la Volume Key necesaria para desencriptar la película. Por más que quieran dificultar en el futuro la obtención de la Processing Key, un atacante lo suficientemente avanzado siempre va a poder encontrarla. Por el contrario, un reproductor soft no puede dificultar el "esnifado" del VolumeID, ya que ha de seguir un protocolo de comunicación con el lector BluRay/HD-DVD.

💬 Comentarios

1
BocaDePez
BocaDePez

jamas entendere como estos señores no han intentado al menos una comunicacion encriptada entre el lector y la circuiteria.
Entiendo que ello hubiese sido una falta de compatibilidad para los PCs, pero podian haberlo solucionada con una placa PCI para los equipos PC o una PCMCIA para portatiles.
que no es que quiera dar ideas, pero lo logico hubiera sido al menos intentar implimentar ademas de la proteccion por soft una proteccion por hard, que suelen ser mas duraderas, ademas de obligar a la gente a cacharrear

🗨️ 2
cobito

Eso ya se ha inventado y se llama DRM. En vez de tener que pinchar una tarjeta lo meten dentro de microprocesador y asi resulta mas dificil saltarselo, ademas de hacer que los usuatios de "a pie" cuenten con este sistema de serie al comprarse un nuevo PC sin ni siquiera saberlo.

🗨️ 1
BocaDePez
BocaDePez

Todo eso termina siendo emulable. Logic Audio por ejemplo utiliza una "key" por hardware (llave usb) y siempre termina crackeada.

BocaDePez
BocaDePez

"Por más que quieran dificultar en el futuro la obtención de la Processing Key, un atacante lo suficientemente avanzado siempre va a poder encontrarla. "

ACME

wileeam

A ver si hablamos con propiedad. Una cosa es romper la protección que se usa en HDDVD y BR: AES, y en el caso de que así fuera, ahora mismo me pongo a alabar a esa persona, al mismo tiempo que en el Gobierno de USA estarían quemando los teléfonos, pues dicho Gobierno, sino me equivoco considera AES suficientemente válido como para proteger documentos clasificados o algo así.

Bueno, el caso es que lo que se está haciendo y se ha conseguido, simplemente es encontrar los agujeros en todo el sistema AACS. AACS se diseño con el objeto de que fuera imposible desencriptarlo, para evitar lo que sucedió con CSS (CSS usaba claves de seguridad muy baja y por eso se rompió), y dicho objetivo se ha logrado (nadie ha conseguido desencriptar un HDDVD o un BR sin una sola clave, es decir, atacando directamente al disco), también se diseñó de modo que en el supuesto de que se lograse romper alguna clave, dicha clave fuera revocable (al contrario que en CSS).

Sin embargo, AACS no se preocupó de que las claves se debían transmitir por canales seguros o al menos no pensó todos los posibles canales por donde se transmiten; y es dónde se está atacando, al medio de transporte de dichas claves.

Logicamente un sistema es tan seguro como su punto más débil, y de nuevo, la chapuza está hecha y no hay mucho que hacer, porque cada vez habrá más formas de obtener las claves pues deben circular por el ordenador o por donde sea para obtener el resto de claves con las que desencriptar el HDDVD o el BR.

Así que, resumiendo, AACS no está roto ni se romperá a corto plazo ni medio (AES en principio creo que tiene unos cuantos de miles de años de vida), pero si se ha obtenido las claves que usa AACS en claro, en tanto que descuidaron el medio de transporte de las mismas y las posibilidades de acceso...

🗨️ 7
Krigan

Eso, a ver si hablamos con propiedad: AACS *no* es AES. Usa AES, que es muy diferente. Es perfectamente posible romper AACS sin romper AES. Para que lo entiendas mejor:

AES: es un sistema de encriptación. Sirve para que un atacante no pueda leer un mensaje. No sirve para que el atacante no pueda copiar el mensaje (encriptado o sin encriptar).

AACS: es un sistema DRM. Sirve para que el atacante pueda leer el mensaje (ver la peli), pero no pueda copiarlo. Al igual que cualquier otro DRM, no funciona, porque si se puede leer se puede copiar. Por mucha encriptación que quieras usar, lo cierto es que la clave de descriptación está en poder del atacante (si no, no podría ver la peli), y eso no hay ningún DRM que lo pueda evitar.

Envíame como quieras un mensaje, que sólo se pueda leer pero (supuestamente) no lo pueda copiar, y te lo voy a poder copiar de todas formas, por mucho AES que le quieras meter. Si inventas la manera de enviarme un mensaje que yo pueda leer pero no copiar, patenta la idea, porque Hollywood y las discográficas te pagarán una millonada de euros por poder usar esa técnica.

Cuando ya lo tengas, intenta inventar la máquina del movimiento perpetuo. Si consigues lo primero, seguro que también consigues lo segundo.

🗨️ 6
wileeam

¿Dónde pongo que AACS = AES? En ningún sitio.
¿Dónde digo que no se pueda copiar lo protegido? En ningún sitio.

La protección que se usa es AES, AACS es el sistema DRM como bien dices (no hace falta que me expliques ambas cosas, creo que después de diversos trabajos sobre AACS y AES los conozco bastante bien; pero agradezco que me lo recuerdes). Es decir, AACS no es mas que: Protocolo + Juego de Claves + Algoritmo de cifrado.

Yo no he dicho que no puedas copiarlo, la información se codifica en bits y por tanto, a dicho nivel me da igual que un "stream" de bits esté cifrado o no. Los algoritmos de cifrado se diseñan con el objetivo de proteger la información ante destinos no autorizados, es decir presuponen que la información va a ser capturada y que el algoritmo va a ser conocido, pero otra cosa es descifrarla; y aquí está la potencia de un algoritmo. O lo que es lo mismo, que un atacante tendría todo (la información codificada, y las especificaciones del algoritmo de codificación) excepto la clave.

¿Qué se usa para proteger los discos? El algoritmo de cifrado
¿Se ha roto la protección de los discos? NO
¿Se ha roto el protocolo de AACS? NO
¿Se ha encontrado un fallo en el protocolo? SI
¿Ese fallo en el protocolo supone romper el protocolo? NO, supone una cagada por parte de los que lo han diseñado

Si bien es cierto que para poder descifrar contenido necesitas la clave, no tienes porque poder recibir dicha clave (o juego de claves como ocurre en AACS) en "claro", es perfectamente posible que dicha clave se transmita por un canal seguro , se opere con dicha clave para iniciar la operación de descifrado desde un entorno seguro y aislado (posiblemente una máquina virtual). Pero en AACS, no tuvieron en cuenta que otros no protegerían las zonas de memoria donde se operaría con las claves, eso son agujeros de seguridad.

Nadie ha inventado un algoritmo, por ingeniería inversa, que haga el proceso contrario como se hizo con CSS, es decir, a partir del disco y del "stream" de bits, sacar las claves del propio disco y desencriptarlo.

🗨️ 4
Krigan

Te lo voy a explicar de otra manera. Imagina que no tienes guantes, pero quieres llevar las manos cubiertas, y como no tienes nada mejor, resulta que usas un par de zapatos como guantes. No funcionaría muy bien, ¿verdad?. Los zapatos no han sido diseñados con ese propósito, sino con otro muy distinto. Sin embargo, si los usas en los pies, los zapatos cumplirán perfectamente su función.

Pues bien, AES es un sistema de encriptación. Impedirá muy bien que un atacante pueda leer la información. Para eso se inventó. Pero resulta que no funcionará si lo que quieres es que alguien pueda leer la información, pero no copiarla. AES nunca se diseñó para eso.

Entonces, ¿por qué usan AES?. Pues porque tienen frío en las manos, y no tienen guantes, y lo único que tienen es zapatos. Su problema es que la clase de guantes que necesitan es una quimera, no existe ni se puede inventar. Si se puede leer, se puede copiar. Así que, como no tienen guantes, usan zapatos.

Por cierto, dado que conoces AES tan bien, supongo que no te importará decirme cómo se llama la función de AES que se usa cuando quieres que alguien pueda leer la información, pero no copiarla. ¿Cómo?. ¿Que AES no tiene ninguna función con esas características?. Pero, ¿no era AES lo que hacía funcionar el DRM?.

Todo tu problema de comprensión de este tema se basa precisamente en que sigues pensando que el DRM es algo así como "AES y lo que va con AES". Pero resulta que no es así. El DRM es AACS, no AES, y si encuentras la manera de copiar la peli, has roto AACS (no AES).

Por lo demás, el movimento se demuestra andando. Más de 120 pelis han sido ya desencriptadas, y eso sin contar las pelis en BluRay. Y todas las pelis lanzadas hasta la fecha se pueden desencriptar sin más que esnifar el puerto USB. Una de dos, o AES es una porquería, o el DRM no tiene nada que ver con la encriptación, sino que son 2 cosas muy distintas.

Be water, my friend.

🗨️ 2
joseangel

Compañero, tampoco hace falta que te pongas desagradable. Creo que lo que quiere decir el de más arriba es que la vulnerabilidad se ha encontrado en uno (varios) canales de comunicacion por donde se transmiten las claves. Y él, logicamente, sugiere que ese canal deberia ir encriptado de la misma manera que va encriptado el video. De esa manera evitarían la publicacion de las claves en ningun canal y sólo sería vulnerable la clave temporal con la que se decodifica cada pelicula en esa sesión.

Supongo que la base sería seguir un rollo parecido al HDCP (¿se llamaba así?). Sólo se permiten transmisiones entre dispositivos debidamente autenticados y mediante canales cifrados. Claro que al HDPC lo han roto ya. Supongo que tras tanto tiempo trabajando con WPA2, IPSEC y TLS estoy demasiado acostumbrado a pensar que se pueden crear canales seguros con facilidad si se tiene el HW adecuado (y lo tenemos, mi portatil core 2 duo tiene un modulo TPM que no pedí). :S

Personalmente no conozco casi nada del AACS, aunque entiendo que quien lo haya pensado seguramente sea un tio muy listo, pero no Dios. Dios no se dedica a hacer DRM. Aunque está claro que el diablo sí se dedica a romperlo. :D :D :D Gracias a Dios, existe el Diablo.

🗨️ 1
Krigan
BocaDePez
BocaDePez

No no dices AACS = AES, pero dices q los discos tienen una protección AES cuando AES es un algoritmo de cifrado, no una protección anticopia. Por lo tanto SI se ha roto la protección, que es AACS, no se ha roto AES que es el algoritmo de cifrado que usa (mal) esa protección.

Cuando digo que lo usa mal no quiero decir que se pueda usar mejor, coincido con el compañero y su ejemplo de los zapatos.

AES es un simple algoritmo de cifrado simétrico que por el momento parece seguro.

Me hacen muchísima gracia los intentos de mostrar información y pretender que ésta no se pueda copiar. Es como dar una conferencia y pretender que nadie la recuerde al salir, o prohibir que cantes una canción que has oido en un concierto.

Jeronimo17

Muy bueno :), mereces + Divertido

BocaDePez
BocaDePez

NO SE ENTERAN. Todo lo que se encripta o protege se puede desencriptar o desproteger. Lo que tienen que hacer es vender cualquier CD, DVD o el formato que sea por $1. Descargado de Internet y usando la infraestructura P2P del mismo les sale virtualmente gratis. Incrementarán ventras miles de veces y acabarán con la piratería de la noche a la mañana. PERO NO SE ENTERAN Y ACABARÁN DESAPARENCIDO COMO LOS DINOSAURIOS. No se le pueden poner puerta al campo, que es Internet.

🗨️ 7
BocaDePez
BocaDePez

Hombre 1$ no, pero si costase 10$ cada DvD yo seguramente no me lo pensaria y tendria todo original. Pero claro, el beneficio de ingresos es inferior, y en vez de ganar 300.000.000$ solo ganan 175.000.000$ los pobres.

🗨️ 1
BocaDePez
BocaDePez

No lo creo ya que seguro que a un precio asequible el 90% de los usuarios de apie no se arriesgarian a que se les joda el pc descargando sin saber cosas de las redes p2p y por 2 o 3 € tendrian el cd o dvd original pasando de vender una cantidad a vender 15 o 20 veces mas (Claro que pa eso hay ke trabajar no como hacen ahora las discograficas, la mayoria de los artistas... la puta SGAE etc... menuda panda de llorones)

Un saludo

llivi

A 1€ te cargas todas las producciones de bajo presupuesto y que no vé ni dios estas tienen más cultura una sola de ellas que todas las películas que entran en los oscars. Seguiran sin verlas ya que la cultura no interesa, lo que interesa es el ocio.

Por no decir que las películas de gran presupuesto si pegan batacazo no se recuperan ni con taquilla ni DVDs ni leches

Una peli de las de ahora que gustan con muchos FX te cuestan más de 120 millones de €, necesitas 120 millones de personas solo para no quedarte en bancarrota, pero cuantos millones más tienen que vender para que sea rentable, porque para ganar 12 millones más te dedicas a otros negocios más rentables y ni te cuento como financias las siguientes películas y ni te cuento si la pelicula no la ve ni dios. Que negocio más inseguro.

🗨️ 4
BocaDePez
BocaDePez

que negocio mas inseguro que ahora mismo una peli considerada con mala recaudacion es porque "solo" han logrado recuperar la inversion.

mira los datos de taquilla de pelis tan buenas como la de Doom, o cualquiera que consideres mala de esta temporada, y veras como hollywood siempre gana.

Ahora mismo las pelis taquilleras se consideran asi porque ganan para hacer otras dos pelis de igual presupuesto. A mi me parece que el problema es que quieren ganar demasiado..

ru9669

hoy en dia, la mayoria de las pelis recaudan lo invertido para hacerla y salen con beneficios solo en las taquillas de cine. todo esto sin contar merchadising ni alguiler de dvd ni venta de los mismos. kizas 1€ es una utopia, pero tampoco te creas q sera el fin del mundo si los vendieran a 5€.

un saludo

BocaDePez
BocaDePez

No estoy de acuerdo, aunque si que es cierto que el 99'9999% del contenido de las redes P2P es pura bazofia comercial, también las pelis buenas (y baratas) se distribuyen por Internet desde hace años y eso no ha supuesto su desaparación. Además los directores más minoritarios nunca se quejan de la piratería, quizás es que tienen cosas mejores que hacer, y/o quizás es que les sale más cara la distribución de sus obras en videoclubes que lo que sacan vendiéndolas en DVD; muchos de estos directores financian sus películas a través de negocios propios que tienen, aparte que muchos actores suelen rebajar sus pretensiones económicas ocn tal de hacer una peli con tal o cual director. Y desde luego a los chicos de la SGAE y las multinacionales de la bazofia no les molesta en absoluto que se copien las pelis de Almodóvar o los discos de Ojos de Brujo, lo que les molesta es que la gente no pague 20 €urazos por la última mierda de Spielberg o BonJovi.

BocaDePez
BocaDePez

No me hagas hablar.... Todo es cultura, no solo las peliculas de Bardem y los discos de Ramoncin, que son los que se pagan los chalets en Puerta de Hierro a costa del presupuesto de Ministerio de "cultura" y de los consumidores (para eso tienen la SGAE).

Asi que no me hagas hablar ....

El primero que venda sus poductos a 1 euro por p2p, se forra. Entre otras cosas porque el numero de ventas en mayor, se quita los costes de las superestructuras y pone una tienda en cada uno de los ordenadores del mundo. Con razón, los de la cultura subvencionada no hacen otra cosa que perseguir internet.

Cada uno defiende su negocio, que no quiere decir que tenga razón ni sea de interes general.

BocaDePez
BocaDePez

venga, pongamos precio: pago a 6€urs los dvd's y a 3€ los cd's., y aún así no perderían.

BocaDePez
BocaDePez

Klaro keda esto al ver en carrefour estas semanas atras k por 10€ podias llevarte las 3 partes de matrix... y otras tantas cosas...

🗨️ 2
Excalipollas

"por 10€ podias llevarte las 3 partes de matrix.."

La 2ª y la 3ª no me las llevaría ni aunque me pagasen a mí 10 leuros. Por cada una. ‡P

Saludos

🗨️ 1
BocaDePez
BocaDePez

Permitidme que ponga un precio, para poder hacer una "copia de seguridad", todos acudimos normalmente al videoclub a alquilar la película en la que estamos interesados, y para ello pagamos su correspondiente alquiler, ahora supongamos que por el mismo precio del alquiler pudieses comprar la peli solo el dvd en un sobre de cartón para reducir costes, personalmente creo que las productoras se forrarían aún mas y acabarían con las copias ilegales de un plumazo.

Un saludo

eolos

En el fondo de todo esto, está lo que dice Krigan. Como para leer el contenido, necesito la clave, de una manera u otra, siempre podré conseguirla. La clave la tengo escondida, así que solo tengo que buscarla.
Justamente por eso se intenta incorporar DRM en Hardware y Software. En mi opinión en software no tiene sentido, pero incorporando sistemas de Hardware quizás tengan más éxito. Pero todo esta jugada del imperio (si, ese emperador que crea guerras en donde los dos bandos están controlados por el mismo, directa o indirectamente, con el fin de recortar la democracia y conseguir el poder total (véase Star Wars)) se va a acabar pronto. ¿Cuanto tardarán los chinos en sacar un sistema o software que rivalice? Cuestión de tiempo, pero le doy menos de 10 años.
En el fondo me gustaría saber que sistemas incorpora Windows Vista para facilitar que 'USA' siga defendiendo la democracia. ;)

eolos

En el fondo de todo esto, está lo que dice Krigan. Como para leer el contenido, necesito la clave, de una manera u otra, siempre podré conseguirla. La clave la tengo escondida, así que solo tengo que buscarla.
Justamente por eso se intenta incorporar DRM en Hardware y Software. En mi opinión en software no tiene sentido, pero incorporando sistemas de Hardware quizás tengan más éxito. Pero todo esta jugada del imperio (si, ese emperador que crea guerras en donde los dos bandos están controlados por el mismo, directa o indirectamente, con el fin de recortar la democracia y conseguir el poder total (véase Star Wars)) se va a acabar pronto. ¿Cuanto tardarán los chinos en sacar un sistema o software que rivalice? Cuestión de tiempo, pero le doy menos de 10 años.
En el fondo me gustaría saber que sistemas incorpora Windows Vista para facilitar que 'USA' siga defendiendo la democracia. ;)

Excalipollas

Je je. La situación actual del DRM me trae a la memoria la frase aquella de "El jamón, grande, pero que pese poco". No hay forma humana de hacer un formato que sea totalmente seguro y que al mismo tiempo pueda funcionar en el mercado audiovisual actual. HD y BluRay han escogido un punto de equilibrio entre las molestias a los clientes legítimos, el coste de desarrollo e implantación y los beneficios por el uso de DRM. Como la mayoría de las soluciones de compromiso, esta no soluciona nada. Detendrá al usuario casero que quiere hacer uso de su derecho a la copia de seguridad, o al que quiere pasarle la peli a un colega, pero no podrá con individuos preparados y decididos a romper la protección, como el Muslix. Ni a las mafias, a las que posiblemente ayude a volver más poderosas.

Y todo este rollo para quitarnos nuestro derecho legal a las copias de seguridad. Manda güebos. }¦-P

Saludos

🗨️ 1
eolos

Efectivamente. Cuanto más dificil es que un usuario legal ejercite su derecho a la copia privada, más fácil es que las mafias se beneficien.

FoSFi

Por lo que he podido leer hoy (han actualizado el hilo), y las 11 paginas que me lei ayer, de momento el tema esta en que solo se puede desencriptar la pelicula y pasarla a otro formato, pero no se puede hacer una copia 1:1 del disco (sea HD-DVD o BluRay).

Hoy he visto en tarifas una grabadora BluRay de LiteON, a 600 jurdeles xD casi nada... y con la batalla que se traen para extraer las keys (yo mismo he provado el sistema de sniffar el puerto USB con una unidad HD-DVD de xbox 360, y rula, pero es un faenon de pelotas) pasara mucho tiempo hasta que salgan aplicaciones "stand-alone" que desencripten peliculas para poder re-grabarlas a HD-DVD o BR.

P.D.: para los de Hollywood ha sido un mazazo gordo gordo, ya que sin tener que hackear o crackear nada, se ha encontrado la manera de leer "casi" en texto llano las Volume Keys xDDDDDDDDDDDDDDDDDD

BocaDePez
BocaDePez

Todo lo que hacen solo favorece la pirateria (entendida como tal las mafias que negocian con el material audiovisual, no los amigos que se prestan, por ejemplo, los libros o los CDs !!!!) y perjudica seriamente al usuario legal, el que paga el producto.

La ultima que me han hecho: Compre un kiss DP-600 y el HDMI no se casaba con mi SONY Bravia X por no se que historias de firmware (al final, me salte las protecciones), asi que decidi conectarlo a traves de componentes para poder sacar mas calidad que por scart. Todo bien. El problema es que los DVDs originales, por un tema de la proteccion de macrovision, no pueden reproducirse por componentes a mas de 576p, y me baja automaticamente la resolucion. Así que, para obtener la calidad que me deberian dar MI SONY 1080p + mi DP600 1080p + MI DVD Original, tengo que piratear mis propios DVDs para quitarles la Macrovision.

Ese problema no lo tendria si hubiera comprado en el TOP manta. Y asi, una detras de otra.

NO HAY SISTEMA ANTICOPIA DE PRODUCTOS AUDIOVISUALES QUE NO SE PUEDA SALTAR EN UNOS DIAS.

Si lo hacen muy dificil, lo que van a conseguir es la creacion de otro estandard "de facto" (como ya se hizo con el divx o el mp3 ), de forma que los nuevos productos sean facilmente convertidos y almacenados.

Saludos.

1