Un hacker afferma di essere riuscito a bypassare il sistema di protezione AACS utilizzato nei film ad alta definizione, e per dimostrarlo ha messo a punto un programmino capace di rippare un film HD DVD su hard disk

Roma - La scorsa settimana un post apparso sui forum di doom9.org ha scosso il mondo dell'hi-tech dal lento fluire natalizio. Un programmatore che si fa chiamare Muslix64 ha infatti annunciato di essere riuscito ad aggirare l'Advanced Access Content System (AACS), il giovane sistema di protezione adottato dai formati DVD di nuova generazione Blu-ray e HD DVD.

Nel proprio post il programmatore fornisce i link ad un programma in Java, chiamato BackupHDDVD, e ad un video che mostra il tool all'opera. BackupHDDVD, di cui è disponibile il codice sorgente, viene descritto dal proprio autore come capace di decrittare i film HD DVD protetti con AACS e farne il backup (sprotetto) su hard disk. Il programma è privo di interfaccia grafica e, stando alla scarna documentazione allegata, è ancora afflitto da alcuni problemi di gioventù.

Rispetto alla tecnologia CSS adottata nei DVD, AACS utilizza un più sofisticato sistema crittografico e una tecnologia di DRM che permette all'industria di controllare l'uso dei propri contenuti digitali. Nonostante i più robusti lucchetti, Muslix64 afferma di essere riuscito in soli otto giorni ad ottenere le chiavi necessarie per decodificare alcuni film HD DVD, tra i quali Full Metal Jacket e Van Helsing, e mettere a punto il proprio programma di decodifica.

Su Wikipedia si legge che BackupHDDVD "sembra usare una metodologia simile a quella di DeCSS", il tool con cui il celebre hacker Jon Lech Johansen riuscì, nel lontano 1999, a forzare le protezioni dei DVD-Video. BackupHDDVD è però in grado di decrittare esclusivamente i film le cui chiavi di decodifica, dette title key, siano state manualmente aggiunte ad un certo file ".cfg".

"Il programma in sé non è nulla di speciale: si limita semplicemente ad implementare il protocollo di decrittazione AACS così come descritto nelle specifiche pubbliche", ha spiegato Muslix64 in uno dei file di testo che accompagnano BackupHDDVD. "Il vero trucco sta nel trovare le cosiddette title key".

L'hacker non ha spiegato in dettaglio come sia riuscito a procurarsi le chiavi, ma gli indizi fanno pensare che abbia sfruttato una o più debolezza del player da lui utilizzato per riprodurre i film HD DVD. È assai probabile che Muslix64 sia riuscito a leggere le chiavi "in chiaro" direttamente dalla memoria del computer, un'ipotesi per altro confermata dalle parole dello stesso programmatore.

"Il progetto di AACS non è poi così male, ma è assai facile che in giro vi sia un player con una implementazione insicura. E tutto ciò che serve per ottenere le chiavi è proprio una cattiva implementazione di AACS", ha affermato Muslix64. A quanto pare, dunque, l'anello più debole della catena è ancora una volta costituito dai player video, che per riprodurre i film protetti devono necessariamente gestire e decodificare le relative chiavi crittografiche.

Va però ricordato che la tecnologia AACS prevede anche un meccanismo che consente ai proprietari dei contenuti di revocare le chiavi trafugate o non più valide: una volta revocate, tali chiavi non possono più essere utilizzate per decodificare i filmati. Perché il sistema funzioni, però, i lettori devono potersi aggiornare via Internet. Muslix64 sostiene inoltre che l'uso delle title key "rende il sistema di revoca del tutto inutile".

ArsTechnica ipotizza in questo articolo che i produttori possano revocare le chiavi anche "a livello di disco", facendo sì che i nuovi film vengano riprodotti solo sui player aggiornati. Tale provvedimento appare tuttavia troppo drastico per essere effettivamente realizzabile.

Come riporta BetaNews.com, il lavoro di Muslix64 viene preso molto sul serio dalle stesse aziende che hanno sviluppato AACS, oggi raccolte nella AACS Licensing Authority. Quest'ultima organizzazione starebbe infatti studiando il crack per verificarne le reali potenzialità e, se necessario, prendere provvedimenti.

AACS può già essere dichiarato sconfitto? Secondo alcuni esperti del settore è ancora troppo presto per considerare BackupHDDVD come un nuovo DeCSS, soprattutto considerando che le prime generazioni di player ad alta definizione implementano la specifica AACS solo in modo parziale e che, nel frattempo, questa tecnologia è stata ulteriormente affinata. Non è neppuro ben chiaro se il metodo pubblicizzato da Muslix64 possa essere applicato a tutti i film HD DVD e, eventualmente, a Blu-ray. Alcuni ricordano come quest'ultimo standard implementi un ulteriore strato di sicurezza, chiamato BD+, che dovrebbe renderlo più resistente - il condizionale è quanto mai d'obbligo - ai tentativi di cracking.


Andiamo Alla Grande ...