68 - AACS, protección para tontos - 05/05/2007


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Esta semana ha sido especialmente revoltosa y es que una "nueva revolución" se ha cernido sobre Internet.

El cuento es algo complicado y debido a la cantidad de material existente sobre el tema intentaré ser lo más escueto y explicativo posible ya que ordenar este tema se hace difícil.

Todo comenzó el día del trabajo, con un envío al sitio Digg [1] por parte de un usuario. La comunidad acogió este comentario con un record de votos y comentarios sobre el tema.

Pero, ¿de qué era el famoso post?

En el mismo se anunciaba el descubrimiento de una clave que pondría fin al DRM en los nuevos tipos de discos HD-DVD y Blu-Ray. La respuesta de Digg no se hizo esperar y bajo presiones de la industria de Hollywood se vió obligada a retirar (censurar) el pos y sus comentarios [2].

Esta decisión provocó una avalancha de post con el mismo tema, publicando y republicando el dichoso número, exigiendo que la industria salga del pasado y provocando que Digg reconsidere su postura inicial, cosa que al final hizo [3].

¿Qué es DRM (Digital Right Management)?

DRM [4] es un medio que permite controlar la distribución de archivos con contenidos digitales, es decir, que se puede controlar cualquier video, archivo musical o documento susceptible de estar protegido por derechos de autor. Con DRM el distribuidor del archivo puede controlar, que, quién, cuándo y cómo, va a ver ese archivo en base a la licencia de distribución que haya diseñado el autor o distribuidor de la obra.

Existe DRM por software implementados en iTunes, Real Network, Vista y el famoso Rootkit de Sony [5] por ejemplo; y por hardware como en dispositivos de DVD y CD actuales.

¿Qué es AACS (Advanced Access Content System)?

Según la Wikipedia, AACS [6] es un estándar para distribución de contenido y gestión de derechos digitales, destinado para permitir acceso restringido y proteger contra copia a la próxima generación de discos ópticos y DVDs. La especificación fue lanzada públicamente en abril de 2005 y el estándar ha sido adoptado como el esquema de restricción de acceso para HD-DVD y Blu-ray. En el grupo que llevó a cabo su desarrollo están Disney, Intel, Microsoft, Matsushita (Panasonic), Warner Brothers, IBM, Toshiba y Sony.

¿Es esta protección impuesta viable?

Aparentemente para la industria que controlan los derechos de autor la respuesta es sí. Para aquellos que conocen el funcionamiento descentralizado y autónomo de Internet la respuesta es no. Las nuevas tecnologías imponen nuevas formas de llegar al público y cercenar sus derechos, pero esto no debería ser parte de ello.

¿Será por eso que cada vez que sale una de estas nuevas protecciones en las que se gastan millones de dólares en su desarrollo, son rotas en cuestión de días?

Enrique Dans en su blog [7], lo expresa perfectamente, "uno de los más claros ejemplos de revuelta digital que demuestran el poder de los consumidores en pleno siglo XXI, y la incapacidad de dicha industria para seguir haciendo negocio mediante el estúpido método de impedir el acceso de otros a los bits".

Pero parece que la industria no aprende así, que ahora amenazan con acciones técnicas y legales [8] al millón y medio (al momento de escribir esto) de sitios que han publicado la dichosa clave. En fin: el poder de la estupidez [9].

Pero entonces, ¿qué es esa famosa clave (número)?

Debido a que a la industria no le interesa que este tema este claro, por supuesto la cantidad de información sobre el sistema de protección AACS no es del todo sencillo.

El "numerito" es la llamada Processing Key, o clave de proceso, que\ protege los discos de nueva generación HD-DVD y Blu-Ray. Quien la conozca, podrá desproteger cualquier disco de esos formatos, los cuales utilizan para su protección el conjunto de protocolos mencionados AACS [10].

En la práctica, el "numerito", descubierto por Geremia y arnezami, es una clave que permite descifrar, ver contenidos y copiar este tipo de discos en Linux con el programa BackupHDDVD [11].

En mi búsqueda por explicaciones claras del funcionamiento de AACS, debo quedarme con la de José Manuel Gómez, administrador de Kriptopolis [12]:

  1. Estos discos contienen: a) El vídeo cifrado, b) el identificador del volumen (VID, Volume ID), de momento el mismo para cada título, y c) la propia clave de descifrado (MKB, Media Key Block), que también viene cifrada, para que no pueda extraerse del disco ni ser reproducida por un reproductor no autorizado.
  2. Cada reproductor (hardware o software) dispone de unas claves de dispositivo (Device Keys), concedidas por la organización AACS. En el momento de la reproducción, una de ellas descifra la MKB del disco, proceso que da lugar a la Media Key. La Media Key, se combina con el VID y origina la Encrypted Title Key, que permite descifrar el vídeo y -ya sí- ver la película.
  3. ¿A qué viene tanto juego de palabras? Fácil: si alguien obtiene las claves (Device Keys) de un dispositivo (o -insisto- programa), a partir de ese momento se podría descifrar cualquier título. Entonces, si la AACS conoce que se ha producido ese compromiso, basta con cambiar las MKB de las nuevas películas, de forma que ya no puedan ser descifradas nunca más con las claves de ese dispositivo comprometido.
  4. El famoso numerito es -ni más ni menos- que la Media Key, es decir, lo que al combinarse con el Volume ID nos permite descifrar (ver, copiar...) la película. Nos sigue faltando el Volume ID -cierto- pero la dificultad de obtenerlo es mucho menor, ya que es el mismo para cada película y podría publicarse un listado similar a las actuales listas de números de serie para programas.
  5. En definitiva; con el dichoso numerito de marras y el Volume ID de la película que sea, pueden visualizarse las películas "protegidas" en un reproductor pirata (es decir, no certificado por la AACS y sin Device Keys) o con un software no certificado.

Este número es otra demostración de que los sistemas de protección DRM no tienen futuro. Resulta ser la "clave secreta" que sirve para reproducir discos en cualquier computadora y también hacer copias de seguridad [13].

[1] Captura del sitio Digg, con el tema
http://www.flickr.com/photo_zoom.gne?id=480718913

[2] Baneos en noticias de Digg
http://meneame.net/story/como-fui-baneado-de-digg
http://meneame.net/story/digg.com-explica-baneos-eliminacion-noticias

[3] Reconsideración de Kevin Rose, fundador de Digg
http://blog.digg.com/?p=74

[4] DRM, Definición y Concepto
http://seguinfo.blogspot.com/2007/03/drm-definicin-y-concepto.html

[5] El caso Sony
http://www.segu-info.com.ar/boletin/boletin_051105.htm
http://www.segu-info.com.ar/boletin/boletin_051120.htm

[6] AACS
http://es.wikipedia.org/wiki/Advanced_Access_Content_System
http://forum.doom9.org/showthread.php?t=122363

[7] 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
http://www.enriquedans.com/2007/05/09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0.html

[8] Los creadores de DRM contra los bloggers
http://news.bbc.co.uk/2/hi/technology/6623331.stm

[9] El poder de la estupidez
http://www.segu-info.com.ar/boletin/boletin_060324.htm

[10] 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
http://www.cripto.es/especiales/09f9.htm

[11] BackupHDDVD
http://en.wikipedia.org/wiki/BackupHDDVD
http://forum.doom9.org/showthread.php?t=119871

[12] El numerito
http://www.kriptopolis.org/el-numerito
http://www.aacsla.com/specifications/specs091/AACS_Spec_Common_0.91.pdf

[13] 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
http://www.microsiervos.com/archivo/seguridad/09-f9-11-02.html
http://www.microsiervos.com/archivo/musica/por-que-drm-no-tiene-futuro.html

Buenos Aires, 05 de mayo de 2007

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto