Tras la noticia que publicamos hace unos días sobre el posible crackeo de la protección AACS utilizada por el formato HD-DVD, todos los medios se hicieron eco, empezándose a especular con que las películas afectadas podrían ser retiradas del mercado (en la práctica, TODOS los títulos existentes están afectados). Sin embargo, a pesar de todo el revuelo causado parece que el tema no está tan claro.
A día de hoy no se ha publicado ninguna de las claves necesarias, ni tampoco el método para extraerlas. Cyberlink, la empresa responsable del PowerDVD (programa que se apuntaba como posible responsable de la vulnerabilidad), afirma que su software es completamente seguro y no guarda las claves en memoria. Y mientras tanto, el supuesto hacker se defiende y publica una nueva versión de su programa que funciona con la llamada volume key, válida para ripear cualquier película (y nuevamente sin informar de cómo obtener dicha clave).
A día de hoy no se ha publicado ninguna de las claves necesarias, ni tampoco el método para extraerlas. Cyberlink, la empresa responsable del PowerDVD (programa que se apuntaba como posible responsable de la vulnerabilidad), afirma que su software es completamente seguro y no guarda las claves en memoria. Y mientras tanto, el supuesto hacker se defiende y publica una nueva versión de su programa que funciona con la llamada volume key, válida para ripear cualquier película (y nuevamente sin informar de cómo obtener dicha clave).
Supongo que pronto lo sabremos [mad] [mad] [ginyo]
Estaría gracioso que retiraran todos los títulos del mercado.
Pero al final serán eso, especulaciones...
traduccion:
hay 3 cosas importantes en criptografia:
1-protege la clave privada
2-protege la clave privada
3-protege la clave privada
¿He roto AACS? no lo se... ¿tu que piensas?
De momento, el tipo dice que lo deja... raro, raro.
Un saludo.
dice q se da unas vacaciones no que lo deja
Ya se comentó en su día, en CDFreaks ( los foros), que el sistema ACSS ( Advanced Content Scrambling System) tenía fallos y que podía ser vulnerado por una extensión del descrito para sacar CSS.
Como recordareis, y si no lo haceis os lo digo yo, CSS fue sacado interceptando el vídeo y el audio descrifrado, aislando el chip o zona de proceso de clave y luego probando hasta dar con el patrón de claves correcto, a partir de un DVD de sobremesa de cierta marca ( no todos protegen igual el "proceso" de descrifrado y salida de datos). Posteriormente se portó esto a un PC "probando" con las claves obtenidas de dichos ensayos... y milagro..... claves maestras.......... uhhhhh. Aún teniendo las claves privadas, como comenta el menda ese en una parte anterior a la TOC del disco, el sistema basado en algoritmos asimetricos del tipo RSA fallaba siempre en la clave pública, o mejor dicho, en los previos al intercambio de claves y decodificación final en audio y video descifrados.
En suma, y dicho de otra forma, los BD siguen conteniendo una clave "mas gorda" para que lo entendais, en la misma zona que los DVDs actuales, y el sistema de "autenticación" sigue siendo el mismo, clave privada en el disco, clave publica en los reproductores.
Modus operandi: si con CSS necesitabas un solo reproductor de sobremesa para extraer todas las posibles claves compatibles, con el ACSS el sistema se extiende a que, ciertamente, con un solo reproductor es IMPOSIBLE sacar ningún patrón acertado, pero el sistema se reduce a un absurdo utilizando varios reproductores de distintos fabricantes, sacando los patrones de claves y comparando. Misteriosamente todo se reduce a un "asistente de windows para recuperación de claves maestras" dicho de forma cómica.
Así pues, nada nuevo, ACSS está kaputem desde hace bastante tiempo además.
Suerte!
NOTA: En el momento en que cualquier programa reproduzca o pueda reproducir películas BD en un ordenador, las claves pueden ser interceptadas, procesadas, copiadas y duplicadas, exclusivamente por el sistema inherente del funcionamiento de windows.
EDITO: En cuanto al post más abajo refiriendose al XingMpegPlayer, yo me refiero al sistema anterior, de crackeo de cómo comenzó todo. Si os referis a debugear a partir de soft en win, remitirse al párrafo anterior...
I'm not going to work on this anymore , I'm taking a vacation!