[HACK] Nueva proteccion DVDs: AACS

merce merce at grn.es
Thu Apr 28 18:49:30 CEST 2005 

17:28 19/04/2005


EL NUEVO SISTEMA DE PROTECCIÓN DE DVDs NO PARARÁ LA COPIA DE
PELÍCULAS, DICEN LOS EXPERTOS


Mercè Molist
El sistema de protección de la próxima generación de DVDs se
llama Advanced Access Content System (AACS) y sustituirá al
actual CSS, famoso por ser fácilmente "crackeable". Según
los expertos, AACS no evitará la copia de películas y su
distribución por redes P2P, pero dificultará la fabricación
de reproductores sin permiso de la industria.

AACS emplea un cifrado de 128 bits, frente a los 40 de CSS,
y es más complejo: cada reproductor tiene asignado un número
de identificación (ID) y una claves criptográficas. A su
vez, cada disco va cifrado con otra clave. Cuando un
reproductor quiere leerlo, usa sus claves para descifrar la
del disco y, con ésta, descifra finalmente el contenido.

"Este esquema limita la entrada en el mercado de
reproductores que no tengan una licencia de la autoridad
central (la DVD Copy Control Association), que es la única
que asigna los ID y sus claves asociadas, para que el
aparato pueda descifrar el disco", explica el experto Edward
W. Felten. Si alguien consigue estos datos haciendo
ingeniería inversa y los hace públicos, habrá una lista
negra: los nuevos discos que salgan al mercado no
funcionarán con estos ID.

El sistema CSS ya apuntaba hacia aquí, pero usaba pocos
números de identificación, por lo que bloquear uno
significaba bloquear miles de reproductores. AACS tiene
suficiente capacidad para que a un número le corresponda
sólo un aparato, unos pocos a lo sumo.

De todas formas, según Felten, "aunque el ID de un
reproductor se haga público, se podrán seguir viendo en él
todas las películas aparecidas antes de que entrase en la
lista negra. Es de esperar que regularmente se vayan
"crackeando" y publicando nuevos números, para actualizar
los reproductores".

Los expertos coinciden en que AACS no acabará con el
intercambio de películas. Se podrán seguir copiando,
cifradas, y el reproductor las descifrará sin preguntar su
procedencia. Otros riesgos asociados al nuevo sistema son
que alguien diseñe un virus que robe los ID de los
reproductores, o que a AACS le pase lo mismo que a CSS: el
algoritmo de cifrado era tan débil que se pudo romper sin
necesidad de robar ninguna clave.



Mejor que CSS, pero no lo suficiente
http://www.kriptopolis.org/node/614
Next-Gen DVD Encryption: Better, but Won't Stop Filesharing
http://www.freedom-to-tinker.com/archives/000800.html
What DVD encryption can't solve
http://www.educatedguesswork.org/movabletype/archives/2005/04/what_dvd_encryp.html



Copyright 2005 Mercè Molist.
Verbatim copying, translation and distribution of this
entire article is permitted in any digital medium, provided
this notice is preserved.

More information about the hacking mailing list