BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Un programador afirma haber roto la protección de los HD-DVD y los BluRay

Krigan

Un programador anónimo que se hace llamar muslix64 afirma haber roto AACS, el sistema de protección de los HD-DVD y los BluRay. Ha publicado un vídeo de demostración en YouTube. En ese vídeo se observa cómo una película HD-DVD (en realidad un trailer de la misma) es reproducida durante unos segundos, supuestamente después de haber sido copiada al disco duro.

muslix64 anunció su supuesto logro en el conocido foro de Doom9. En ese anuncio también puso un enlace al código fuente de su programa, pero no ha publicado ninguna clave de desencriptación, ni tampoco el método que usa para obtener las claves de las películas. muslix64 ha prometido publicar más información en Enero.

Fuente: El Mundo

💬 Comentarios

Filiprino

Quizá ahora si que haya motivos para que la gente compre cacharros compatibles con HD-DVD o Blu-Ray.

Artic7

Era cuestion de tiempo ,auque gracias a el ahora se venderan mejor estos cacharros.

BocaDePez
BocaDePez

El sistema de protección que lleva la alta definición permite que los estudios de cine cambien unos parámetros y hagan obsoletos (e inusables) todos los aparatos para los que se haya encontrado la clave.

Esto parece ventajos para los estudios, que renuevan cada vez el sistema de encriptación e impiden nueva piratería, y para los fabricantes de hardware, que renovarían cada poco las ventas de aparatos nuevos...

... pero para el usuario!!?

🗨️ 2
Krigan

Sólo si se publica la Player Key. Si no, no saben qué reproductor revocar.

BocaDePez
BocaDePez

Y cuando deje de funcionar y lo devolvamos por defectuoso se pondrán muy contentos los fabricantes con el problema que se han creado.

Alex

No ha roto nada.

El chico cargó una peli con PowerDVD 6.5, buscó en la memoria de su OS el Title Key del disco y lo usó para, tras volcar el trailer, poderlo desencriptar.

La gracia del asunto está en conseguir los Title Key o Volume Key de las pelis. Para sacarlos necesitas el Player Key de un reproductor, ya que es la clave que se usa para desencriptar los Title/Volume Keys.

Ahora bien, AACS esta pensado para poder meter en una lista negra los Player Key's que salgan a la luz, no permitiendose desencriptar las pelis que se encripten desde ese mismo día. Es decir, si sacan el Player Key del PowerDVD 6.5 haran dos cosas. La primera es encriptar las pelis de manera que esa Player Key no sirva para las nuevas, y la segunda es sacar el PowerDVD 6.6 con una nueva Player Key y mas seguridad.

Vamos, que es un paso pero no demasiado grande.

🗨️ 11
djnacho

Hombre, muy grande no será, pero así es como se empezó con los DVD, y...., ahora se pueden desencriptar con un montón de programas.

BocaDePez
BocaDePez

yo opino =

Krigan

No estoy de acuerdo. Esto es un DRM, si resulta que puedes copiar la peli aunque el DRM no lo permita, entonces has roto el DRM.

En cuanto a la revocación de claves, sólo funciona si la mafia sabe cuál es la Player Key que has obtenido. Si te limitas a publicar la Title Key o la Volume Key, ellos no saben qué reproductor revocar, pero todo el mundo va a poder copiar la peli. Lo mismo si lo que publicas es la peli ya desencriptada (o la pasas a un amigo, que la pasará a otros amigos, que al final alguien la pondrá en el p2p). Una vez desencriptada todo Dios la puede copiar, y ellos siguen sin saber qué reproductor revocar.

Por otro lado, no asumas que él ha usado el PowerDVD. Para mostrar la peli ya desencriptada sí, pero para romper el DRM no sabemos lo que ha usado. Si la mafia revoca la clave del PowerDVD, y resulta que ha usado otro, entonces cualquiera puede publicar la clave, válida para todas las pelis que ya han salido en HD-DVD, porque ya está revocada, y él sigue pudiendo usar la clave del que verdaderamente ha usado.

Si no es un bulo (y yo creo que no lo es), es un paso de gigante.

🗨️ 8
Krigan

Se me olvidaba. Mafia = Music And Film Industry Association

Alex

Yo tampoco estoy de acuerdo.

Las pelis siempre las has podido volcar, otra cosa es que despues pudieses desencriptarlas. La novedad ahora mismo es que por fin alguien ha logrado hacerlo, pero no crackeando la encriptación. El DRM de los HDDVD no se ha roto.

La forma en la que lo ha hecho, como ya he dicho, ha sido husmeando en su memoria en busca de la key encontrada y desencriptando la película volcada en su PC.

Ha usado un reproductor software, y como también he dicho pueden revocar su key y cambiarla. Se la pueden cambiar a todos los reproductores software con una simple actualización que no les llevará ni dos días. Igualmente, que saquen el Volume Key de una peli no significa que se vaya a ver. Pueden ponerle 30 Volume Keys distintas a la misma peli según las duplican y dejarte en las mismas.

🗨️ 6
Krigan

¿Una peli en HD-DVD se puede copiar sin desproteger?. Yo creo que no, al menos con los DVD no es así. Si no, menuda porquería de DRM. Te copias la peli entera y se la pasas a un amigo.

En cuanto a revocar claves de reproductores soft a mansalva, toda clave revocada se puede publicar, y toda clave publicada, por muy revocada que esté, te va a valer para toda peli que haya sido lanzada antes de la revocación. Revocar una clave es un arma de doble filo. De hecho, cualquiera que consiga la clave de 2 reproductores distintos puede publicar una, y mantener la otra en secreto. Todo Dios podrá desencriptar todas la pelis que hayan salido hasta el momento, y él seguirá teniendo una clave de reproductor sin revocar.

En cuanto a usar 30 Volume Keys distintas para cada peli, no funcionaría. Una de cada 30 personas que hayan comprado o alquilado la peli va a poder desencriptar la peli, y cualquiera de ellos la puede pasar a un amigo, y el amigo del amigo la puede poner en el p2p. Y si usan 3 millones de Volume Keys por peli, seguimos en las mismas. El que desencripte la peli no se molestará en publicar una clave a no ser que vaya a ser útil a mucha gente, pero sí que puede pasarle una copia de la peli a un amigo. En el mismo momento en que alguien consigue desencriptar la peli, adiós al DRM.

🗨️ 4
Alex

Después de todo se me ha olvidado decir lo más imporante:

Aún no tenemos una Player Key

;)

🗨️ 3
Krigan
Krigan
🗨️ 1
Alex
heffeque

El DRM ha sido hackeado peeero... el problema es que el AACS es "actualizable" o sea que esto sólo acaba de empezar. Planteé hace unos días a los de VLC que le echaran un vistazo y bueno... tomar han tomado nota, pero todavía queda bastante tiempo hasta que veamos un VLC con soporte completo para HD-DVD. El VLC ahora mismo puede reproducir tanto h.264 como VC-1 como MPEG-2 (los 3 formatos aceptados por el HD-DVD) pero no los puede leer del HD-DVD por culpa del sistema DRM que traen. Para quien no se haya molestado en leer detenidamente lo del foro, lo que le llevó a intentar hackear el HD-DVD fue que enchufó su lector HD-DVD de la XBox 360 al PC y no consiguió ver los contenidos en alta definición porque el DRM de los HD-DVD requieren de tarjetas gráficas con HDCP (a eso lo llaman "Fair Use" ¬¬). Extrayendo el contenido y reproduciéndolo tal cual es una manera de poder ver el contenido en alta definición pero parece ser que el sistema de hackeado está todavía un poco en pañales y tiene que mejorar, pero bueno, como he comentado antes: esto sólo acaba de empezar :-)

heffeque

Coñe, ésta noticia os la mandé yo hace un par de días y no me la pusisteis! :-D

🗨️ 4
alejandrosantos

Con estos días de juerga no recuerdo qué le encontré o siquiera si fui yo ;)

🗨️ 1
Kachinvo

Nah, nah, diselo con todas las letras: te jod es!! XDDDDDD

sorrillo

Estamos a 30 ... un par de dias es 28 ... toche.

🗨️ 1
heffeque

Jop, pero tampoco sería como para tomarselo como una inocentada teniendo en cuenta que España es de los pocos países que lo celebramos el 28 y la noticia no provenía de un foro español precísamente... :-P Weno, "pal caso", lo bonito es que la gente se entere de esta bonita noticia :-D

djnacho

Ya sabía yo que no tardarían mucho en dar con la solución. La verdad es que me bajé el código fuente para echarle un vistazo, y en cuanto vi las extensiones de los archivos me eché las manos a la cabeza: El código fuente está completamente escrito en JAVA!!. El problema de este programa, es que por si mismo no es capaz de desencriptar del disco. Para ello se vale de un truco bastante viejo, que apareció en la época en la que aparecieron los DVD, el cual consiste en utilizar un software de reproducción de DVD (en este caso se usó PowerDVD), para que ese mismo software saque la clave del disco desencriptada. Una vez que esa clave esta desencriptada, el proceso es casi idéntico al de desencriptar un DVD (con las lógicas diferencias entre DVD y HD-DVD y Blue-Ray).

Según he leido en el foro, creo que Cyberlink y los estudios de cine, están estudiando la forma de banear esta versión del PowerDVD que desencripta la clave del disco.

🗨️ 2
sorrillo

No tengo mucha idea de esto pero ...

Los programas reproductores en algun momento necesitan tener la clave en memoria para poder descifrar la peli. Si ya se conoce la clave de alguna peli teoricamente se podria reproducir en las nuevas versiones del PowerDVD y localizar la posicion de memoria donde aparece esa clave (ni que sea durante un ms :-)). Con esa posicion de memoria seria suficiente para obtener el resto de claves.

Alguien puede confirmar/desmentir esta teoria ?

🗨️ 1
tonikelope

Más que en "algún" momento, yo diria que necesitan tenerla en memoria TODO el rato, ya que la peli se descifra "on-the-fly". Otra cosa es que la ofusquen, pero siempre se podrá "sacar" con tiempo, paciencia y práctica... O vetan completamente los reproductores por software o veo chungo protegerse de esto...

Salu2 ;)

DILDOKOA

La noticia no es exacta, lo ha conseguido con los HD-DVD, supuestamente, pero no con los Blu-Ray, ya que el mismo muslix64 afirmo no disponer de ningun medio para reproducir Blu-Ray.

BocaDePez
BocaDePez

Joer qué prisa se dan en crackearlo to. Si todavía no tengo tele HD ni reproductor.

ETA hijo putas

🗨️ 2
NomadaEgosanti

Yo no tengo ni dvd en el ordenador xDD. Pero eso si esta noticia me gusta.
Por cierto Krigan, esas dos parrafadas de por ahi arriba han estado guay :)

🗨️ 1
Krigan

Gracias ;-)

BocaDePez
BocaDePez

Todos los que lleveis un tiempo con el software informatico, sabreis que estan los KEYGENS. Son programas que descubriendo la secuencia, salto o algoritmo, nos dan las llaves. Pueden crear llaves aleatorias no existentes pero validas, o pueden crear llaves existentes validas. Solo es buscar o encontrar la secuencia.

Yo creo que es un paso de gigante, ya que haciendo pequeñas pruebas con un software que genere llaves aleatorias o alguna llave master, se puede probar a desencriptar unos frames de prueba. Es cuestion de hacer pruebas y ponerle algo de empeño.

Como han comentado, por esa regla, si se encuentra una llave, seria posible desencriptar todas las peliculas comercializadas de esa fecha para atras, aunque no sea posible de esa fecha para adelante, ¿verdad?. De ahi en adelante seria cuestion de actualizar la llave con otra valida, o con una valida encontrada aleatoriamente. Uno mismo podria tener una clave privada para desencriptar y no por eso se la van a joder, ya que nadie sabra que se esta utilizando para desencriptar mientras no se haga publica.

Es el primer paso para romper la proteccion. Cuanto mas se popularicen las unidades y mejor precio tengan, antes caera la proteccion.

-= rootmaster =-

🗨️ 1
Alex

Por esa regla de tres se podría desencriptar cualquier cosa. Y de hecho se puede, pero el tiempo necesario para hacerlo hace que sean problemas intratables. Resolubles pero intratables.

BocaDePez
BocaDePez

La encriptacion por definicion siempre es desencriptable :-)

🗨️ 6
BocaDePez
BocaDePez

No siempre, hay encriptacion de un unico sentido, y por lo tanto absolutamente "desencriptable". Pero claro, no serviria para un dvd :P, solo sirve como metodo comparativo, como por ejemplo passwords. Encripto un password, y para verificarlo has de encriptar el nuevo password y comparar con el primer encriptado, es la unica forma.

🗨️ 5
Krigan

Aún así, sigues pudiendo desencriptar en algunos casos. Por ejemplo, con un ataque de diccionario si la contraseña está mal elegida.

Esto que acabo de decir posiblemente tú ya lo sabías, pero lo pongo para que se vea que no hay sistema de encriptación que no se pueda destripar de una forma u otra. Si el algoritmo es fuerte, atacas la implementación, si la implementación está bien hecha, atacas la tendencia de los usuarios a cometer errores tontos, o la ingenuidad de muchos. Atacas lo que sea, esto consiste, precisamente, en hacer trampas.

En el caso de AACS, hay un fallo fundamental e inevitable (es decir, que no lo pueden corregir en futuras versiones): el usuario tiene una copia de la clave de desencriptación en su casa. Estará oculta, y protegida, y todo lo que quieras, pero el caso es que sólo tiene que buscar la manera de hacerse con esa clave, la cual está en su propia casa, en su propio ordenador.

A mí no me ha sorprendido lo que ha pasado, lo que me ha sorprendido es que haya pasado tan pronto, más que nada porque casi nadie tiene un lector HD-DVD todavía.

🗨️ 3
BocaDePez
BocaDePez

Hmmm se puede romper PGP? Aunque solo sea un caso, con una passphrase corta y chorra?
Pregunto, pero creo que no...

🗨️ 2
BocaDePez
BocaDePez

Siempre como decían por ahí arriba puedes intentar acertar la clave (mediante fuerza bruta o mediante diccionario). Cierto es que esto no sería romper el algoritmo, pero el efecto final es el mismo: te quedas sin protección :D

🗨️ 1
jmoraf

ésto (por ejemplo, y aplicando lo poco que sé de PHP) es cuando guardas un md5 (o cualquier otra función) de un password, y lo verificas con el md5 del nuevo password.

También se pueden dar casos de colisiones (distintas entradas que tengan un resultado idéntico luego de aplicarles la función), pero no es lo habitual, claro. Para limitar las colisiones se pueden guardar a la vez un md5 y un sha1 (por ejemplo; es mucho más difícil una colisión en dos funciones a la vez).

eolos

En cuanto lo craqueen convenientemente y bajen de precio, me lo compro. Mientras tanto, sigo con DVD. Con mi homecinema Onkyo y altavoces Kef se oye divino y en la Tele se ve genial.

🗨️ 4
Krigan

Esa es otra. Se ha debatido hasta la saciedad cuál es el formato de vídeo que se llevará el gato al agua, BluRay o HD-DVD. Sin embargo, es posible que el ganador vaya a ser el que ya hay: el DVD.

Con las teles que el 99% de la gente tiene en casa apenas se va a notar la diferencia. Es la pescadilla que se muerde la cola: si no se popularizan, los formatos HD seguirán siendo caros, y si la gente no nota una gran diferencia con las teles que ya tienen, no van a popularizarse porque la gente no se va a querer gastar más pasta en algo que apenas le van a sacar rendimiento.

Preferirán gastarse la pasta en un reproductor con disco duro, o lo que sea. Progreso tecnológico va a seguir habiendo, pero es posible que no vaya en la dirección deseada por Hollywood. Hollywood quiere formatos HD cargados de DRM, la gente puede muy bien preferir reproductores con disco duro y conexión wifi, antes que un reproductor HD al cual no van a sacar rendimiento con su tele.

🗨️ 3
eolos

Pero es que en cuanto a calidad de imagen no necesito más. Quizás si en cuanto a calidad de sonido, pero estoy convencido que para obtener ese 'más' que me gustaría en cuanto a calidad de sonido, no se necesita otro formato, sino mejores grabaciones e invertir más en mi audio.

BocaDePez
BocaDePez

Podría ser lo que estais diciendo, el DVD supuso un gran avance en calidad con respecto a las viejas cintas de video, y por suerte se impuso con facilidad como ya pasara con el cd audio con respecto al disco de vinilo, bueno el dvd tardo un poquito mas en despegar, pero ahora tal vez mucha gente no este dispuesta a volver a cambiar reproductor y/o televisión, mas aun los pioneros del DVD que tendran una buena videoteca de DVD originales, volver a comprarlos da que pensar. Cuando algo ya tiene calidad suficiente cuesta mucho mas el cambio, incluso en el mundo del PC donde los nuevos formatos son siempre bien recibidos, mp3 sigue siendo el mas usado para la música aun habiendo otros de mejor calidad, o jpg 2000 no ha podido reemplazar al ya veterano jpg.

🗨️ 1
eolos

Se impone con facilidad lo que es razonable. El DVD era un progreso muy obvio y evidente respecto al video en cinta magnética. Acceso aleatorio, menús, posibilidad de varios idiomas/formatos de audio, calidad de imagen.
Si Blu-ray/HD-DVD triunfan, será muy lentamente y gracias a que su superior capacidad de archivo los hace muy buenos para ser usados en informática. El único de estos dos formatos es que el código de protección del DVD ya fué crackeado hace tiempo.

Krigan

Tal y como prometió, muslix64 ha publicado hoy una nueva versión de su programa. Este es el enlace:

(link roto)

La nueva versión incorpora soporte para volume keys. La pena es que este chico nos deja, se va a tomar vacaciones durante una larga temporada, y es posible que no vuelva a sacar más versiones, según él mismo dice. Pero, sin duda, ha hecho ya un gran trabajo.

🗨️ 1
eolos

Yo no tengo HDDVD, pero por si acaso y antes de que lo quiten, ya me lo he bajado.

Krigan

El logro de muslix64 se confirma. En el foro de Doom9 han empezado esta madrugada a publicar Title Keys y Volumen Keys de varias películas.

forum.doom9.org/showthread.php?t=119871

Posiblemente el moderador borrará esos mensajes porque hay una regla del foro que prohibe publicar claves, pero ya están en mi disco duro ;-)