quarta-feira, fevereiro 14, 2007

Só mais uma voltinha...

Em 1999 um adolescente quebrou a protecção dos DVDs. Em 2005 a Disney, Intel, Microsoft, Panasonic, Warner Brothers, IBM, Toshiba, e Sony juntaram-se para criar uma nova protecção para os DVDs de alta definição. O objectivo: que desta vez fosse preciso pelo menos meia dúzia de jovens, talvez alguns na casa dos vinte, para fazer o mesmo. Até incluíram o termo «Advanced» no nome do sistema, para verem que era a sério. Parece que o objectivo foi cumprido.

O sistema é sofisticado. Cada DVD de alta definição (HD DVD ou Blu-Ray) contém uma lista de chaves criptográficas com uma chave para cada modelo de leitor autorizado. Cada leitor de DVDs tem uma chave própria que combina com a chave que lhe corresponde no DVD. Com estas duas gera uma nova chave que usa nos passos seguintes. Esta parte é extremamente útil. Se alguém descobre como tornear a protecção com um certo modelo de leitor de DVDs os estúdios podem revogar a licença desse leitor alterando a chave para esse leitor nos próximos DVDs. Incapaz de gerar as chaves certas esse leitor deixa de ler. Acaba-se com a quebra de protecção, toda a gente que tinha um leitor desses tem que comprar um novo, e todos ganham. Todos menos o consumidor, que é o Jar Jar Binks deste filme.

Mas não ficam por aqui. A chave obtida no passo anterior é combinada com o identificador de volume, que está gravado numa parte do DVD onde só os DVDs de fábrica podem ter informação. Isto não vá algum criminoso querer evitar que os seus filhos risquem um DVD de dezenas de euros fazendo uma cópia por segurança. Juntando estas chaves o leitor obtém finalmente a chave final para descodificar o conteúdo do DVD (há mais umas tretas pelo meio, mas isto já é confuso que chegue...).

No inicio de Janeiro alguém conhecido como «muslix64» descobriu uma forma de obter esta chave final analisando a memória do computador quando o programa PowerDVD estava a ler um DVD. Mais tarde «LordSloth» fez o mesmo com o WinDVD, e neste momento há 97 chaves publicadas no site AACSKeys. Mas esta chave é específica de cada DVD, é preciso algum conhecimento para a encontrar na memória do computador, e se as versões correntes destes programas forem revogadas e os programas melhorados deixa de ser possível fazê-lo.

Mas no dia 11 «Arnezami» descobriu a chave do passo anterior, e uma forma simples e automática de obter o identificador do DVD. Como esta chave é igual para todos os DVDs publicados até agora, neste momento todo os DVDs de alta definição estão efectivamente desprotegidos.

No futuro o consórcio pode editar novos DVDs com listas de chaves diferentes, e esta chave já não servirá. Mas as novas chaves terão que permitir ler os DVDs de agora, e ter chaves diferentes para as mesmas mensagens aumenta as possibilidades de um ataque criptográfico que revele como estas chaves são geradas, terminando de vez com este sistema.

Com um esforço e investimento consideráveis, o consórcio das principais empresas de tecnologia digital colocou firmemente os testículos no torno. E os hackers já encontraram a manivela...

Agradecido ao JCD do Blasfémia pela referência à discussão no Doom9. A lista de chaves de DVDs está aqui: http://www.aacskeys.com/.

6 comentários:

  1. Que saudades do tempo da cassete pirata! E do "Quando o Telefone Toca", já agora. ;)

    ResponderEliminar
  2. Vai continuar a ser a "guerra entre o gato e o rato", nunca vai acabar, e o rato vai sempre levar a melhor

    ResponderEliminar
  3. Se é assim , deve haver grandes interesses em continuar a investir numa coisa que não produz grandes resultados (sistemas anti-pirataria). será para abater nos lucros? Ou será uma forma de publicidade...

    ResponderEliminar
  4. Kota,

    Eu penso que há vários factores que influenciam estas decisões. Um é que os dirigentes das distribuidoras (Warner, Disney, Sony...) estão a preparar a sua reforma daqui a meia dúzia de anos, por isso não precisam preocupar-se com mais que o seu bónus a curto prazo.

    Outro factor é a lei. Estas empresas têm muito poder político e conseguem leis absurdas como o DMCA. Com isto não precisam que a protecção fucione, basta que esteja lá.

    Finalmente, isto não é para proteger da pirataria, mas para aumentar as vendas por impedir que o consumidor proteja o seu investimento. Apesar da publicidade, um DVD é muito mais frágil que um livro. Um grão de areia ou uma queda pode estraga-lo. Nestas condições é muito vantajoso impedir que o consumidor faça cópias de segurança, e todas estas protecções visam impedir o consumidor médio que não perceba muito de computadores (e que não tenha filhos adolescentes em casa).

    ResponderEliminar
  5. A conta que corresponde ao link já foi encerrada... :-(

    ResponderEliminar
  6. Obrigado pela informação... quando chegar a casa vou actualizar o post.

    De qualquer forma com a descoberta da chave de processamento estas listas com as chaves de volumes já é desnecessária. Agora é trivial obter a chave de cada título editado...

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.