Social Buttons AV Magazine su Facebook AV Magazine su Twitter AV Magazine RSS AV Magazine Newsletter

AACS di nuovo sicuro con WinDVD 8?

di Gian Luca Di Felice, pubblicata il 06 Aprile 2007, all 16:32 nel canale MOBILE

“Intervideo ha rilasciato una patch di sicurezza obbligatoria che rende di nuovo l'AACS sicuro e consente a WinDVD 8 di riprodurre i Blu-ray e gli HD DVD con le nuove chiavi”

WinDVD 8 è la versione del famoso player software che permette di riprodurre i formati Blu-ray e HD DVD e che ha consentito agli hacker di scardinare il sistema di protezione anti-copia AACS presente nei nuovi supporti HD. Gli ingegneri della AACS sono corsi ai ripari negli ultimi tempi e hanno messo a punto un'evoluzione del sistema di protezione che verrà implementato in tutti i nuovi titoli in uscita. Intervideo ha quindi deciso di aggiornare il proprio software implementando la gestione del "nuovo" AACS e chiudendo, con l'occasione, la falla che ha permesso in tutti questi mesi di effettuare il rip degli HD DVD e i Blu-ray sul proprio hard-disk.

In poche parole, con questa mossa, Intervideo "obbliga" i propri utenti a scaricare e installare la patch di sicurezza e chi non volesse farlo si ritroverebbe a non poter riprodurre i nuovi titoli HD DVD e Blu-ray in uscita che integrano le nuove chiavi AACS. Riuscirà il "nuovo" AACS a resistere agli attacchi degli hacker?

Secondo quanto riportato nel comunicato stampa, l'aggiornamento dovrà essere scaricato direttamente dai siti dei produttori dei PC o dei drive HD DVD e Blu-ray.

Fonte: InterVideo



Commenti (5)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1 di: ciocia pubblicato il 06 Aprile 2007, 20:24
riuscira', ma solo per breve tempo.
Commento # 2 di: iaiopasq pubblicato il 06 Aprile 2007, 21:39
...come al solito, sarà solo questione di tempo...
Commento # 3 di: PynkyZ pubblicato il 07 Aprile 2007, 10:44
Se questa notizia postata da Mike5 in un altro thread del forum è vera (e non ho motivi per dubitare che non lo sia), non serve a niente questo:
Cap. 10 - Ottenuta Volume ID senza autenticazione AACS

--------------------------------------------------------------------------------

4/4/07 ore 01:06: Geremia annuncia che, dopo 2 mesi di duro lavoro (di cui le ultime due settimane quasi “senza dormire&#8221 è riuscito ad ottenere la Volume ID da un HD-DVD senza bisogno di autenticazione AACS; l’approccio è consistito nell’operare un hack al firmware del lettore HD-DVD della XBOX 360 (dissaldando la ROM, leggendola, modificando il firmware e risaldandola), in modo da leggere la struttura del disco senza autenticarsi.

Che significa ?

Che non è più necessario avere una Host key non revocata per ottenere la Volume ID (che, ricordo, insieme alla Processing Key, genera la Volume Unique Key, che “apre” tutto il film); in questo momento, in cui si aspetta il “nuovo” AACS con le chiavi revocate, è una notizia importante; anche se l’AACS-LA revoca le Host Private Key compromesse, sarà sempre possibile ottenere le VUK.

Precedentemente (vedi post precedenti) erano stati trovati altri metodi più ruspanti per ottenere la Volume ID senza Host Private Key, ma questo è molto più significativo dal punto di vista concettuale: è la prima volta che viene operato un break di una protezione strettamente AACS; i break precedenti avevano sfruttato vulnerabilità dei player software o del collegamento lettore-PC.

Inoltre, poichè le liste di revocazione (almeno per host e drive) stanno sul disco, questo risultato apre le porte ad attacchi contro il baluardo più robusto dell'AACS: il sistema di revocazione (ricordo che il CSS dei DVD fu battutto in un colpo solo proprio perchè non prevedeva sistemi di revocazione).

In parole semplici, si può dire che operando un hack sul firmware del lettore si può fargli fare quello che vogliamo noi piuttosto che quello vuole l'AACS.

P.S. - Mi rendo conto che la vicenda diventa sempre più complessa e oscura, ma purtroppo i progettisti dell'AACS, nel tentativo di renderlo più sicuro, lo hanno reso solo molto complesso e farraginoso.
Commento # 4 di: Mike5 pubblicato il 09 Aprile 2007, 20:30
E' difficile dire cosa significhi questa notizia senza avere i nuovi dischi sottomano.

Ci sono due ipotesi:

1) la modifica revoca la device key di WinDVD8;

2 ) la modifica introduce una HRL (Host Revocation List);

Nel primo caso, anche inserendo un disco nuovo nel lettore, sarà possibile continuare a riprodurre i dischi vecchi (ma non i nuovi). Nel secondo, l'inserimento nel lettore, anche una volta sola, di un disco nuovo non permetterà di leggere più nè quelli vecchi nè quelli nuovi.

Quello che è certo è che i dischi nuovi saranno una messe di informazioni per gli hacker su come funziona il sistema di revocazione, sul quale fino adesso si fanno poco più che speculazioni. Paradossalmente, questa per gli hacker è una buona notizia

Nel frattempo, il giorno di Pasqua sono stati fatti grossi passi avanti sull'hack del lettore DVD della xbox 360 citato da PynkyZ; adesso è possibile flashare il firmware con un software (già disponibile su Internet una prima patch). Mi riservo di aggiornare il solito thread quando questo software sarà stabile.

Io credo che l'AACS abbia vita residua breve, soprattutto perchè sono colpito dal numero, dalla competenza, dalla dedizione e dalla capacità di lavoro di squadra delle persone che da mesi lavorano per smantellarlo pezzo per pezzo.

Michele
Commento # 5 di: sonasega pubblicato il 10 Aprile 2007, 20:01
non occorre piu il firmware patchato