Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Un programador afirma haber roto la protección de los HD-DVD y los BluRay

Un programador anónimo que se hace llamar muslix64 afirma haber roto AACS, el sistema de protección de los HD-DVD y los BluRay. Ha publicado un vídeo de demostración en YouTube. En ese vídeo se observa cómo una película HD-DVD (en realidad un trailer de la misma) es reproducida durante unos segundos, supuestamente después de haber sido copiada al disco duro.

muslix64 anunció su supuesto logro en el conocido foro de Doom9. En ese anuncio también puso un enlace al código fuente de su programa, pero no ha publicado ninguna clave de desencriptación, ni tampoco el método que usa para obtener las claves de las películas. muslix64 ha prometido publicar más información en Enero.

Fuente: El Mundo

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    El logro de muslix64 se confirma. En el foro de Doom9 han empezado esta madrugada a publicar Title Keys y Volumen Keys de

    El logro de muslix64 se confirma. En el foro de Doom9 han empezado esta madrugada a publicar Title Keys y Volumen Keys de varias películas.

    http://forum.doom9.org/showthread.php?t=119871

    Posiblemente el moderador borrará esos mensajes porque hay una regla del foro que prohibe publicar claves, pero ya están en mi disco duro ;-)

  • Cerrado

    6

    No ha roto nada. El chico cargó una peli con PowerDVD 6.5, buscó en la memoria de su OS el Title Key del disco y lo usó

    No ha roto nada.

    El chico cargó una peli con PowerDVD 6.5, buscó en la memoria de su OS el Title Key del disco y lo usó para, tras volcar el trailer, poderlo desencriptar.

    La gracia del asunto está en conseguir los Title Key o Volume Key de las pelis. Para sacarlos necesitas el Player Key de un reproductor, ya que es la clave que se usa para desencriptar los Title/Volume Keys.

    Ahora bien, AACS esta pensado para poder meter en una lista negra los Player Key's que salgan a la luz, no permitiendose desencriptar las pelis que se encripten desde ese mismo día. Es decir, si sacan el Player Key del PowerDVD 6.5 haran dos cosas. La primera es encriptar las pelis de manera que esa Player Key no sirva para las nuevas, y la segunda es sacar el PowerDVD 6.6 con una nueva Player Key y mas seguridad.

    Vamos, que es un paso pero no demasiado grande.

    • Cerrado

      18

      No estoy de acuerdo. Esto es un DRM, si resulta que puedes…

      No estoy de acuerdo. Esto es un DRM, si resulta que puedes copiar la peli aunque el DRM no lo permita, entonces has roto el DRM.

      En cuanto a la revocación de claves, sólo funciona si la mafia sabe cuál es la Player Key que has obtenido. Si te limitas a publicar la Title Key o la Volume Key, ellos no saben qué reproductor revocar, pero todo el mundo va a poder copiar la peli. Lo mismo si lo que publicas es la peli ya desencriptada (o la pasas a un amigo, que la pasará a otros amigos, que al final alguien la pondrá en el p2p). Una vez desencriptada todo Dios la puede copiar, y ellos siguen sin saber qué reproductor revocar.

      Por otro lado, no asumas que él ha usado el PowerDVD. Para mostrar la peli ya desencriptada sí, pero para romper el DRM no sabemos lo que ha usado. Si la mafia revoca la clave del PowerDVD, y resulta que ha usado otro, entonces cualquiera puede publicar la clave, válida para todas las pelis que ya han salido en HD-DVD, porque ya está revocada, y él sigue pudiendo usar la clave del que verdaderamente ha usado.

      Si no es un bulo (y yo creo que no lo es), es un paso de gigante.

      • Cerrado

        6

        Yo tampoco estoy de acuerdo. Las pelis siempre las has podido…

        Yo tampoco estoy de acuerdo.

        Las pelis siempre las has podido volcar, otra cosa es que despues pudieses desencriptarlas. La novedad ahora mismo es que por fin alguien ha logrado hacerlo, pero no crackeando la encriptación. El DRM de los HDDVD no se ha roto.

        La forma en la que lo ha hecho, como ya he dicho, ha sido husmeando en su memoria en busca de la key encontrada y desencriptando la película volcada en su PC.

        Ha usado un reproductor software, y como también he dicho pueden revocar su key y cambiarla. Se la pueden cambiar a todos los reproductores software con una simple actualización que no les llevará ni dos días. Igualmente, que saquen el Volume Key de una peli no significa que se vaya a ver. Pueden ponerle 30 Volume Keys distintas a la misma peli según las duplican y dejarte en las mismas.

        • Cerrado

          El DRM ha sido hackeado peeero... el problema es que el AACS…

          El DRM ha sido hackeado peeero... el problema es que el AACS es "actualizable" o sea que esto sólo acaba de empezar. Planteé hace unos días a los de VLC que le echaran un vistazo y bueno... tomar han tomado nota, pero todavía queda bastante tiempo hasta que veamos un VLC con soporte completo para HD-DVD. El VLC ahora mismo puede reproducir tanto h.264 como VC-1 como MPEG-2 (los 3 formatos aceptados por el HD-DVD) pero no los puede leer del HD-DVD por culpa del sistema DRM que traen. Para quien no se haya molestado en leer detenidamente lo del foro, lo que le llevó a intentar hackear el HD-DVD fue que enchufó su lector HD-DVD de la XBox 360 al PC y no consiguió ver los contenidos en alta definición porque el DRM de los HD-DVD requieren de tarjetas gráficas con HDCP (a eso lo llaman "Fair Use" ¬¬). Extrayendo el contenido y reproduciéndolo tal cual es una manera de poder ver el contenido en alta definición pero parece ser que el sistema de hackeado está todavía un poco en pañales y tiene que mejorar, pero bueno, como he comentado antes: esto sólo acaba de empezar :-)

        • Cerrado

          ¿Una peli en HD-DVD se puede copiar sin desproteger?. Yo creo…

          ¿Una peli en HD-DVD se puede copiar sin desproteger?. Yo creo que no, al menos con los DVD no es así. Si no, menuda porquería de DRM. Te copias la peli entera y se la pasas a un amigo.

          En cuanto a revocar claves de reproductores soft a mansalva, toda clave revocada se puede publicar, y toda clave publicada, por muy revocada que esté, te va a valer para toda peli que haya sido lanzada antes de la revocación. Revocar una clave es un arma de doble filo. De hecho, cualquiera que consiga la clave de 2 reproductores distintos puede publicar una, y mantener la otra en secreto. Todo Dios podrá desencriptar todas la pelis que hayan salido hasta el momento, y él seguirá teniendo una clave de reproductor sin revocar.

          En cuanto a usar 30 Volume Keys distintas para cada peli, no funcionaría. Una de cada 30 personas que hayan comprado o alquilado la peli va a poder desencriptar la peli, y cualquiera de ellos la puede pasar a un amigo, y el amigo del amigo la puede poner en el p2p. Y si usan 3 millones de Volume Keys por peli, seguimos en las mismas. El que desencripte la peli no se molestará en publicar una clave a no ser que vaya a ser útil a mucha gente, pero sí que puede pasarle una copia de la peli a un amigo. En el mismo momento en que alguien consigue desencriptar la peli, adiós al DRM.

            • Cerrado

              Esta noche muslix64 ha publicado un nuevo mensaje, y no le da…

              Esta noche muslix64 ha publicado un nuevo mensaje, y no le da ninguna importancia al hecho de no tener una player key. Señala que lo importante es tener una volume key o, en su defecto, una title key. También señala que la especificación AACS no incluye ningún mecanismo para revocar title keys ni volume keys, ni tampoco incluye ningún mandato de proteger la volume key.

              Por todo lo que he visto, los argumentos de muslix son totalmente válidos. AACS ha sido completamente roto, y para repeler esta clase de ataque necesitarían sacar una nueva especificación, o bien tomar medidas adicionales al margen de la especificación. Y no les serviría de nada, porque el punto débil siempre será que el atacante tiene la clave en casa, y siempre va a poder averiguarla.

              • Cerrado

                6
                Perdona que te vuelva a repetir que AACS no ha sido roto. Su…

                Perdona que te vuelva a repetir que AACS no ha sido roto. Su encriptación no ha sido rota (Dios quiera que no rompan el AES-128 que usa). Lo único que han hecho ha sido conseguir unos title keys. Nada más.

                Para sacarlos ni siquiera han logrado una Player Key, tan solo los han encontrado en memoria. El software usado para reproducir la peli estaba mal diseñado y ha propiciado tal fuga.

                Basta con que lo actualicen para dejarnos como estabamos. Igualmente puedes pensar "me da igual que actualicen, seguire con la version anterior". Si, hazlo, pero dejaras de poder ver las nuevas peliculas encriptadas con nuevas keys que no podrá leer tu software obsoleto.

                ¿Que no saben que reproductor ha tenido la fuga? No creo que les cueste nada actualizar los cinco o seis softwares que existen y curarse en salud.

    • Cerrado

      Hombre, muy grande no será, pero así es como se empezó con…

      Hombre, muy grande no será, pero así es como se empezó con los DVD, y...., ahora se pueden desencriptar con un montón de programas.

  • Cerrado

    Tal y como prometió, muslix64 ha publicado hoy una nueva versión de su programa. Este es el enlace

    Tal y como prometió, muslix64 ha publicado hoy una nueva versión de su programa. Este es el enlace:

    http://z13.zupload.com/download.php?file=getfile&filepath=59843

    La nueva versión incorpora soporte para volume keys. La pena es que este chico nos deja, se va a tomar vacaciones durante una larga temporada, y es posible que no vuelva a sacar más versiones, según él mismo dice. Pero, sin duda, ha hecho ya un gran trabajo.

    • Cerrado

      Yo no tengo HDDVD, pero por si acaso y antes de que lo…

      Yo no tengo HDDVD, pero por si acaso y antes de que lo quiten, ya me lo he bajado.

  • Cerrado

    En cuanto lo craqueen convenientemente y bajen de precio, me lo compro. Mientras tanto, sigo con DVD. Con mi homecinema Onkyo

    En cuanto lo craqueen convenientemente y bajen de precio, me lo compro. Mientras tanto, sigo con DVD. Con mi homecinema Onkyo y altavoces Kef se oye divino y en la Tele se ve genial.

    • Cerrado

      Esa es otra. Se ha debatido hasta la saciedad cuál es el…

      Esa es otra. Se ha debatido hasta la saciedad cuál es el formato de vídeo que se llevará el gato al agua, BluRay o HD-DVD. Sin embargo, es posible que el ganador vaya a ser el que ya hay: el DVD.

      Con las teles que el 99% de la gente tiene en casa apenas se va a notar la diferencia. Es la pescadilla que se muerde la cola: si no se popularizan, los formatos HD seguirán siendo caros, y si la gente no nota una gran diferencia con las teles que ya tienen, no van a popularizarse porque la gente no se va a querer gastar más pasta en algo que apenas le van a sacar rendimiento.

      Preferirán gastarse la pasta en un reproductor con disco duro, o lo que sea. Progreso tecnológico va a seguir habiendo, pero es posible que no vaya en la dirección deseada por Hollywood. Hollywood quiere formatos HD cargados de DRM, la gente puede muy bien preferir reproductores con disco duro y conexión wifi, antes que un reproductor HD al cual no van a sacar rendimiento con su tele.

      • Cerrado

        BocaDePez BocaDePez
        0

        Podría ser lo que estais diciendo, el DVD supuso un gran…

        Podría ser lo que estais diciendo, el DVD supuso un gran avance en calidad con respecto a las viejas cintas de video, y por suerte se impuso con facilidad como ya pasara con el cd audio con respecto al disco de vinilo, bueno el dvd tardo un poquito mas en despegar, pero ahora tal vez mucha gente no este dispuesta a volver a cambiar reproductor y/o televisión, mas aun los pioneros del DVD que tendran una buena videoteca de DVD originales, volver a comprarlos da que pensar. Cuando algo ya tiene calidad suficiente cuesta mucho mas el cambio, incluso en el mundo del PC donde los nuevos formatos son siempre bien recibidos, mp3 sigue siendo el mas usado para la música aun habiendo otros de mejor calidad, o jpg 2000 no ha podido reemplazar al ya veterano jpg.

        • Cerrado

          Se impone con facilidad lo que es razonable. El DVD era un…

          Se impone con facilidad lo que es razonable. El DVD era un progreso muy obvio y evidente respecto al video en cinta magnética. Acceso aleatorio, menús, posibilidad de varios idiomas/formatos de audio, calidad de imagen.
          Si Blu-ray/HD-DVD triunfan, será muy lentamente y gracias a que su superior capacidad de archivo los hace muy buenos para ser usados en informática. El único de estos dos formatos es que el código de protección del DVD ya fué crackeado hace tiempo.

      • Cerrado

        Pero es que en cuanto a calidad de imagen no necesito más.…

        Pero es que en cuanto a calidad de imagen no necesito más. Quizás si en cuanto a calidad de sonido, pero estoy convencido que para obtener ese 'más' que me gustaría en cuanto a calidad de sonido, no se necesita otro formato, sino mejores grabaciones e invertir más en mi audio.

    • Cerrado

      BocaDePez BocaDePez
      0

      No siempre, hay encriptacion de un unico sentido, y por lo…

      No siempre, hay encriptacion de un unico sentido, y por lo tanto absolutamente "desencriptable". Pero claro, no serviria para un dvd :P, solo sirve como metodo comparativo, como por ejemplo passwords. Encripto un password, y para verificarlo has de encriptar el nuevo password y comparar con el primer encriptado, es la unica forma.

      • Cerrado

        ésto (por ejemplo, y aplicando lo poco que sé de PHP) es…

        ésto (por ejemplo, y aplicando lo poco que sé de PHP) es cuando guardas un md5 (o cualquier otra función) de un password, y lo verificas con el md5 del nuevo password.

        También se pueden dar casos de colisiones (distintas entradas que tengan un resultado idéntico luego de aplicarles la función), pero no es lo habitual, claro. Para limitar las colisiones se pueden guardar a la vez un md5 y un sha1 (por ejemplo; es mucho más difícil una colisión en dos funciones a la vez).

      • Cerrado

        Aún así, sigues pudiendo desencriptar en algunos casos. Por…

        Aún así, sigues pudiendo desencriptar en algunos casos. Por ejemplo, con un ataque de diccionario si la contraseña está mal elegida.

        Esto que acabo de decir posiblemente tú ya lo sabías, pero lo pongo para que se vea que no hay sistema de encriptación que no se pueda destripar de una forma u otra. Si el algoritmo es fuerte, atacas la implementación, si la implementación está bien hecha, atacas la tendencia de los usuarios a cometer errores tontos, o la ingenuidad de muchos. Atacas lo que sea, esto consiste, precisamente, en hacer trampas.

        En el caso de AACS, hay un fallo fundamental e inevitable (es decir, que no lo pueden corregir en futuras versiones): el usuario tiene una copia de la clave de desencriptación en su casa. Estará oculta, y protegida, y todo lo que quieras, pero el caso es que sólo tiene que buscar la manera de hacerse con esa clave, la cual está en su propia casa, en su propio ordenador.

        A mí no me ha sorprendido lo que ha pasado, lo que me ha sorprendido es que haya pasado tan pronto, más que nada porque casi nadie tiene un lector HD-DVD todavía.

  • Cerrado

    BocaDePez BocaDePez
    0

    Todos los que lleveis un tiempo con el software informatico, sabreis que estan los KEYGENS. Son programas que descubriendo la

    Todos los que lleveis un tiempo con el software informatico, sabreis que estan los KEYGENS. Son programas que descubriendo la secuencia, salto o algoritmo, nos dan las llaves. Pueden crear llaves aleatorias no existentes pero validas, o pueden crear llaves existentes validas. Solo es buscar o encontrar la secuencia.

    Yo creo que es un paso de gigante, ya que haciendo pequeñas pruebas con un software que genere llaves aleatorias o alguna llave master, se puede probar a desencriptar unos frames de prueba. Es cuestion de hacer pruebas y ponerle algo de empeño.

    Como han comentado, por esa regla, si se encuentra una llave, seria posible desencriptar todas las peliculas comercializadas de esa fecha para atras, aunque no sea posible de esa fecha para adelante, ¿verdad?. De ahi en adelante seria cuestion de actualizar la llave con otra valida, o con una valida encontrada aleatoriamente. Uno mismo podria tener una clave privada para desencriptar y no por eso se la van a joder, ya que nadie sabra que se esta utilizando para desencriptar mientras no se haga publica.

    Es el primer paso para romper la proteccion. Cuanto mas se popularicen las unidades y mejor precio tengan, antes caera la proteccion.

    -= rootmaster =-

    • Cerrado

      6

      Por esa regla de tres se podría desencriptar cualquier cosa.…

      Por esa regla de tres se podría desencriptar cualquier cosa. Y de hecho se puede, pero el tiempo necesario para hacerlo hace que sean problemas intratables. Resolubles pero intratables.

  • Cerrado

    Ya sabía yo que no tardarían mucho en dar con la solución. La verdad es que me bajé el código fuente para echarle un

    Ya sabía yo que no tardarían mucho en dar con la solución. La verdad es que me bajé el código fuente para echarle un vistazo, y en cuanto vi las extensiones de los archivos me eché las manos a la cabeza: El código fuente está completamente escrito en JAVA!!. El problema de este programa, es que por si mismo no es capaz de desencriptar del disco. Para ello se vale de un truco bastante viejo, que apareció en la época en la que aparecieron los DVD, el cual consiste en utilizar un software de reproducción de DVD (en este caso se usó PowerDVD), para que ese mismo software saque la clave del disco desencriptada. Una vez que esa clave esta desencriptada, el proceso es casi idéntico al de desencriptar un DVD (con las lógicas diferencias entre DVD y HD-DVD y Blue-Ray).

    Según he leido en el foro, creo que Cyberlink y los estudios de cine, están estudiando la forma de banear esta versión del PowerDVD que desencripta la clave del disco.

    • Cerrado

      No tengo mucha idea de esto pero ... Los programas…

      No tengo mucha idea de esto pero ...

      Los programas reproductores en algun momento necesitan tener la clave en memoria para poder descifrar la peli. Si ya se conoce la clave de alguna peli teoricamente se podria reproducir en las nuevas versiones del PowerDVD y localizar la posicion de memoria donde aparece esa clave (ni que sea durante un ms :-)). Con esa posicion de memoria seria suficiente para obtener el resto de claves.

      Alguien puede confirmar/desmentir esta teoria ?

      • Cerrado

        Más que en "algún" momento, yo diria que necesitan tenerla en…

        Más que en "algún" momento, yo diria que necesitan tenerla en memoria TODO el rato, ya que la peli se descifra "on-the-fly". Otra cosa es que la ofusquen, pero siempre se podrá "sacar" con tiempo, paciencia y práctica... O vetan completamente los reproductores por software o veo chungo protegerse de esto...

        Salu2 ;)

  • Cerrado

    BocaDePez BocaDePez
    0

    El sistema de protección que lleva la alta definición permite que los estudios de cine cambien unos parámetros y hagan

    El sistema de protección que lleva la alta definición permite que los estudios de cine cambien unos parámetros y hagan obsoletos (e inusables) todos los aparatos para los que se haya encontrado la clave.

    Esto parece ventajos para los estudios, que renuevan cada vez el sistema de encriptación e impiden nueva piratería, y para los fabricantes de hardware, que renovarían cada poco las ventas de aparatos nuevos...

    ... pero para el usuario!!?

  • Cerrado

    La noticia no es exacta, lo ha conseguido con los HD-DVD, supuestamente, pero no con los Blu-Ray, ya que el mismo muslix64

    La noticia no es exacta, lo ha conseguido con los HD-DVD, supuestamente, pero no con los Blu-Ray, ya que el mismo muslix64 afirmo no disponer de ningun medio para reproducir Blu-Ray.

  • Cerrado

    Era cuestion de tiempo ,auque gracias a el ahora se venderan mejor estos cacharros

    Era cuestion de tiempo ,auque gracias a el ahora se venderan mejor estos cacharros.

1