Il portale del software

Una "Falla" in Blu-ray e HD DVD

di I-dome.com

Il sito Heise-Security ha segnalato la scoperta di una falla nei meccanismi di protezione anti-pirateria integrati nei nuovi dischi DVD ad alta definizione, Blu-ray e HD DVD ...

Il sito Heise-Security ha segnalato la scoperta di una falla nei meccanismi di protezione anti-pirateria integrati nei nuovi dischi DVD ad alta definizione, Blu-ray e HD DVD. Questi nuovi media sono stati "blindati" sfruttando una serie di tecnologie di protezione come Advanced Access Content System (AACS). L'output digitale inoltre raggiunge lo schermo tramite connessioni criptate in virtù della tecnologia High Bandwidth Digital Content Protection (HDCP). Tutto questo impedisce che dati non criptati possano essere acquisiti e quindi sfruttati in un contesto differente.

Questa "catena di sicurezza" ha comunque un punto debole, afferma Heise-Security. Il computer magazine "c't" ha infatti scoperto che le prime versioni dei lettori software per Windows XP permettono di creare screenshot dei contenuti video ad alta risoluzione. Questi screenshot possono essere salvati in un processo automatizzato per produrre copie dei film HD sia da dischi Blu-ray sia da HD DVD, clonandoli "immagine per immagine".

Secondo i calcoli di c't, le performance degli attuali sistemi PC sono sufficienti per eseguire una registrazione "pulita" dei contenuti video sfruttando appunto questa tecnica. Una volta ottenuti tutti i singoli frame/immagine, un pirata potrebbe poi montarli nuovamente creando un filmato integrale, eseguendo successivamente il mux delle tracce audio estratte separatamente. Questa falla del sistema di protezione anti-copia sarebbe sfruttabile sia nel primo PC Sony Vaio VGC-RC 204 Blu-ray-enabled sia nel primo notebook HD DVD di Toshiba Qosmio G30. Entrambi infatti sfruttano una speciale versione OEM del software Intervideo WinDVD player.

Toshiba ha confermato l'esistenza del buco di sicurezza, presente nei computer già immessi sul mercato, e ha annunciato il rilascio di aggiornamenti per il software di lettura e per i driver della scheda video dei suoi prodotti. Queste nuove versioni dovrebbero appunto disattivare la funzionalità "screenshot". Secondo Toshiba, tuttavia, la versione originale di WinDVD non viola i termini di sicurezza imposti nella licenza AACS. L'azienda quindi non prevede che la prima versione di WinDVD possa venire bloccata da un aggiornamento di chiave AACS. Modificando queste chiavi crittografiche, necessarie per i nuovi film in HD DVD, l'AACS LA potrebbe forzare infatti gli utenti ad aggiornare i loro software per porre rimedio alla falla scoperta.

Advanced Access Content System (AACS) è una versione avanzata del sistema CSS utilizzato per i vecchi DVD. AACS utilizza la crittografia per controllare l'uso dei digital media. I contenuti AACS-protected sono criptati con una o più chiavi (per titolo) usando Advanced Encryption Standard (AES). Queste "title key" sono calcolate in base ad una combinazione tra una media key, vari altri elementi, tra cui l'ID volume del media (per esempio il numero seriale includo su un DVD), e un hash crittografico delle regole d'uso del titolo in questione. La differenza principale tra AACS e i sistemi di content management precedenti come CSS sta ne modo in cui le chiavi di decrittazione title-specific sono distribuite. In AACS il contenuto viene criptato con una chiave specifica per titolo, che è a sua volta codificata in base alla chiave di ciascun modello di lettore. In CSS, ogni volume include una collezione di svariate centinaia di chiavi criptate, ciascuna delle quali abilita un modello di player. In AACS se un set di Device Keys è compromesso e mette in pericolo l'integrità del sistema, può essere creato un nuovo Media Key Block (MKB), il set di chiavi creato dalla AACS License Association che permette ad ogni dispositivo di sbloccare e visualizzare i contenuti dei dischi. Questo significa che se la chiave del lettore è compromessa, il DVD sarà inutilizzabile fino ad una ri-programmazione del firmware.

A questo proposito bisogna ricordare che il meccanismo di crittazione integrato nel formato DVD attuale, chiamato Content Scramble System (CSS), fu in breve tempo violato costringendo l'industria a supportare irreversibilmente uno schema di crittazione inutile.

Per gentile concessione di Tweakness.net




:: Nessun Allegato ::