Violate le protezioni Blu-Ray, dopo quelle dell'altro formato super HD DVD

Continua in maniera travolgente il lavoro di cracking del sistema di protezione dei contenuti AACS

Continua in maniera travolgente il lavoro di cracking del sistema di protezione dei contenuti AACS, sfruttato da entrambi i formati DVD di nuova generazione Blu-ray e HD DVD, che ha preso vita ad inizio mese dall'iniziativa un certo "Muslix64" sul forum del sito Doom9. La grande novità degli ultimi giorni è rappresentata dalla estrazione delle prime chiavi di crittazione AACS su Blu-ray.

Mentre si segnalano le prime release di film HD DVD sulle reti P2P, anche il formato DVD ad alta definizione rivale Blu-Ray inizia a cedere sotto i colpi dei cracker. È sempre "Muslix64" ad annunciare questo secondo importante passo sul forum del sito Doom9 nel thread dedicato a "Blu-ray e AACS": "In meno di 24 ore, senza disporre di dispositivi Blu-Ray, ma con l'aiuto di Janvitos [un altro utente impegnato nell'iniziativa di hacking che ha pubblicato alcuni file presenti su un disco BD ed un memory dump di WinDVD], sono riuscito a decrittare e riprodurre un file multimediale Blu-Ray usando il mio metodo di attacco known-plaintext", annuncia Muslix64. "Il file proveniente dal film 'Lord of war', si riproduce con successo con VideoLan. Bisogna notare che non ho violato la protezione BD+. Il file infatti non sembra essere protetto con BD+".

In un intervento successivo Muslix64 offre maggiori dettagli sulla metodologia di attacco utilizzata, del tutto simile a quella sfruttata per l'estrazione delle chiavi AACS dei film HD DVD: "Si tratta di un crypto-attacco molto semplice ma altrettanto potente … molte persone tentano di attaccare il software, io ho scelto di attaccare i dati! Ho passato più tempo ad analizzare i dati, per cercare pattern comuni o qualcos'altro di particolare su cui basare l'attacco known-plaintext. Sfruttano il fatto che le chiavi non sono protette nella memoria, sono in grado di saltare il difficoltoso procedimento di code reversal … Nel caso di Blu-Ray, i file sono divisi in blocchi chiamati 'Aligned unit'. Ognuno di questi è un blocco di 6144 bytes. I primi 16 bytes non sono criptati, i restanti sono criptati con AES in modalità CBC. Ogni unità è composta di 32 blocchi chiamati "MPEG source packet". Ogni pacchetto è a sua volta di 192 bytes. I primi 16 bytes del primo "MPEG source packet" di una Unit sono in forma decrittata … [Ho notato che] il primo byte è sempre D1 ed il quinto è sempre 47". In base a questa analisi l'hacker a costruito un attacco known-plaintext. "Si tratta di scrivere un programma che sia in grado di analizzare il file dump della memoria fatto mentre un software player sta riproducendo il film. La chiave di decrittazione si trova in questo file ... Basta decrittare i primi due MPEG source packets della prima Unit fino a quando non si trova una chiave che decritta qualcosa tipo 'D1??????47??????????????????????' nella posizione 192". Fatto questo si può usare il 'memory landmark' per localizzare la chiave".

Muslix64 ha già rilasciato una prima versione sperimentale v0.01 del tool "BackupBluRay". Si tratta di un software basato su Java, del tutto simile all'originale BackupHDDVD ed utile attualmente solo per "fare esperimenti" con la decrittazione Blu-ray. Il tool non supporta BD+ né le chiavi uniche di Volume ma solo una CPS unit key per disco (l'equivalente delle Title Key di HDDVD). Attualmente non sono presenti in allegato con il programma documenti o FAQ informative. Nel frattempo l'utente "ape" ha rilasciato una versione preliminare di un tool "bluray key finder", una utility scritta in C++ che automatizza l'estrazione delle chiavi dalla memoria di WinDVD. Questo tool è del tutto simile a quello già rilasciato per HD DVD ("hd-dvd volume key finder"). In un thread separato sempre su Doom9 stanno venendo raccolte tutte le chiavi estratte per i film Blu-Ray.

Infine segnaliamo ulteriori sviluppi per il tool BackupHDDVD, che ora ha una pagina ufficiale su SourceForge come progetto open-source. Negli ultimi giorni sono state rilasciate varie GUI MOD per il software originale che è stato anche tradotto in C#. A quanto pare le ultime versioni disponibili, alcune delle quali integrano anche capacità di "key retrieval" automatico, sono in grado di eseguire il backup di un disco HD DVD in poco più di 10 minuti. Bisogna evidenziare che gli sviluppi di procedure e programmi procede in maniera molto spedita e spesso alquanto caotica, quindi consigliamo a tutti gli interessati di seguire le novità direttamente sul forum originale.