Tempo di Lettura: 4 minuti
Che sia una leggenda, uno scherzo o una bufala, la notizia ha comunque creato il panico fra le major del cinema e della musica : un hacker ha annunciato di aver craccato il codice AACS che serve per proteggere i nuovi dvd ad alta definizione dalla pirateria e di farne il backup (sprotetto) su hard disk. Questo è quanto si legge in un annuncio di Muslix64, questo il suo nickname, che ha comunicato il suo successo attraverso il forum Doom9.
Un hacker infastidito per non poter visionare i suoi film HD sul computer ha deciso di dedicare quattro settimane a tentare di craccare le specifiche del sistema di protezione AACS. A quanto sembra l’operazione è stata talmente semplice da portare a termine che ha impiegato solo otto giorni.
Il tizio, che si fa chiamare Muslix64, ha acquistato un drive HD-DVD da collegare al suo PC, e un film in alta definizione.
Quindi si è accorto che due player software sotto Windows non gli consentivano di riprodurre il suo film, dato che la scheda grafica non era HDCP e il monitor era collegato attraverso un’interfaccia DVI.
Muslix64 ha dichiarato al forum doom9 che le specifiche del sistema AACS lo stavano facendo diventare pazzo perché gli impedivano di guardare una film che aveva regolarmente acquistato.
Dopo sei giorni di lavoro aveva trovato la chiave di decodifica del film, e da quel punto in poi è bastato un pomeriggio per completare il processo di decrittazione. Quindi c’è voluto un altro giorno per risolvere problemi come frame skipping, ma complessivamente in solo otto giorni era riuscito a venire a capo del problema.
L’hacker ha quindi realizzato un piccolo programma chiamato “BackupHDDVD“, basato su Java e a linea di comando, utile per decodificare i film.
Non contento di pubblicare i dettagli della sua impresa, il nostro ha diffuso attraverso YouTube il video che dimostra come è riuscito a sbloccare il codice criptato, conosciuto come Advanced access content system, che previene la possibilità di fare copie illegali restringendo i dispositivi su cui i dischi girano. In pratica muslix64, sarebbe riuscito a riversare il contenuto dei nuovi supporti sul disco fisso, per poi vederli con qualsiasi player compatibile con gli HdDvd.
Il sistema Aacs è stato sviluppato da diverse società, come Walt Disney, Intel, Microsoft, Toshiba e Sony per proteggere i formati ad alta definizione, compreso l’Hd-dvd di Toshiba e il Blu-ray di Sony.
Muslix64, almeno secondo il video, mostra come copiare diversi film, compresi “Full Metal Jacket” della Warner Bros e “Van Helsing” di Universal Studios su un blog e su un sito di video-sharing. L’hacker ha promesso anche di pubblicare ulteriori codici per permettere agli utenti di copiare una più ampia serie di titoli.
Sul forum doom9 è anche possibile trovare il link per scaricare il codice sorgente e l’eseguibile di BackupHDDVD.
Su Wikipedia si legge che BackupHDDVD “sembra usare una metodologia simile a quella di DeCSS”, il tool con cui il celebre hacker Jon Lech Johansen riuscì, nel lontano 1999, a forzare le protezioni dei DVD-Video. BackupHDDVD è però in grado di decrittare esclusivamente i film le cui chiavi di decodifica, dette title key, siano state manualmente aggiunte ad un certo file “.cfg”.
“Il programma in sé non è nulla di speciale: si limita semplicemente ad implementare il protocollo di decrittazione AACS così come descritto nelle specifiche pubbliche”, ha spiegato Muslix64 in uno dei file di testo che accompagnano BackupHDDVD. “Il vero trucco sta nel trovare le cosiddette title key”.
L’hacker non ha spiegato in dettaglio come sia riuscito a procurarsi le chiavi, ma gli indizi fanno pensare che abbia sfruttato una o più debolezza del player da lui utilizzato per riprodurre i film HD DVD. È assai probabile che Muslix64 sia riuscito a leggere le chiavi “in chiaro” direttamente dalla memoria del computer, un’ipotesi per altro confermata dalle parole dello stesso programmatore.
“Il progetto di AACS non è poi così male, ma è assai facile che in giro vi sia un player con una implementazione insicura. E tutto ciò che serve per ottenere le chiavi è proprio una cattiva implementazione di AACS”, ha affermato Muslix64. A quanto pare, dunque, l’anello più debole della catena è ancora una volta costituito dai player video, che per riprodurre i film protetti devono necessariamente gestire e decodificare le relative chiavi crittografiche.
Va però ricordato che la tecnologia AACS prevede anche un meccanismo che consente ai proprietari dei contenuti di revocare le chiavi trafugate o non più valide: una volta revocate, tali chiavi non possono più essere utilizzate per decodificare i filmati. Perché il sistema funzioni, però, i lettori devono potersi aggiornare via Internet. Muslix64 sostiene inoltre che l’uso delle title key “rende il sistema di revoca del tutto inutile”.E’ ancora troppo presto per considerare BackupHDDVD come un nuovo DeCSS, soprattutto considerando che le prime generazioni di player ad alta definizione implementano la specifica AACS solo in modo parziale e che, nel frattempo, questa tecnologia è stata ulteriormente affinata. Non è neppuro ben chiaro se il metodo pubblicizzato da Muslix64 possa essere applicato a tutti i film HD DVD e, eventualmente, a Blu-ray. Alcuni ricordano come quest’ultimo standard implementi un ulteriore strato di sicurezza, chiamato BD+, che dovrebbe renderlo più resistente – il condizionale è quanto mai d’obbligo – ai tentativi di cracking.
[via The Inquirer, Repubblica e Punto Informatico]
Sbaglio o scatta un pò Full Metal Jacket? Comunque complimenti a Muslix64 😀
Bravo!
non mi pare giusto comprarsi legalmente un dvd e dopo non riuscire a vederselo in santa pace!
sono contento che qualcuno abbia già trovato la soluzione , volevo approfittare per chiedere se questo programma può essere inteso allo stesso modo come il dvd region per la codifica e per la copia sicura del dvd?
Grazie
Il dubbio è lecito: sicuramente uno degli aspetti è questo ma penso che le major faranno di tutto per mettere in atto una campagna di sensibilizzazione tale da infondere il senso di pirateria in questo script. Non so, dal punto di vista legale, quanto sia giusto o sbagliato, ma è anche vero che la legge non sempre sta dalla parte dei cittadini.
Pingback: Levysoft » La rivoluzione del web 2.0 va oltre: Digg si allea con gli hacker che hanno decriptato gli HD-Dvd contro la RIAA e Youtube pubblica la canzone che mette in musica i numeri della chiave di decrittazione 7 Maggio 2007
[…] la storia di Muslix64, quell’hacker che affermava di esser riuscito a craccare il codice AACS (ottenendo le […]