¿Crackeado el AACS de HD-DVD y BlueRay?

El post original está en doom9 y ya está en la portada de Digg como noticia más votada y – ojo – en Estados Unidos no es el día de los inocentes. En la entrada enlazan al código fuente de BackupHDDVD una herramienta que presuntamente – no me quiero pillar los dedos, no la he probado – es capaz de superar el sistema de AACS y permitiría volcar una película en formato HD-DVD o Blu-Ray al disco duro (sólo en Windows) y poder verla con cualquier software adecuado para ello (WinDVD o PowerDVD, por ejemplo).

Ya hay un vídeo en Youtube que muestra el funcionamiento de BackupHDDVD.

De confirmarse la noticia estaríamos ante la repetición de la jugada que ya hizo Dvd Jon con la protección de los DVD y tendríamos que HD-DVD y Blu-Ray serían formatos que permiten la copia. Eso sí, por la naturaleza de ACCS mantengo mis dudas: la principal diferencia con respecto a CCS es que es posible revocar las claves para un reproductor en concreto. Así, si este BackupHDDVD las obtiene de WinDVD o PowerDvd porque éstos tengan un agujero de seguridad que permita hacerlo, sería factible revocar las claves de las versiones afectadas y dejar fuera al programa en concreto (y sus claves, claro).

Entradas relacionadas:

¿El DRM PlaysForSure de Microsoft roto?

NapsterPlayForSure es el nombre de la tecnología DRM de Microsoft que licencian a un buen montón de tiendas online de música y a dispositivos portátiles. Permite servicios tanto de venta de canciones como de «alquiler», impidiendo que sean reproducibles después del tiempo por el que han sido arrendadas. Esto se usa en servicios de tarifa plana de música como Napster, Yahoo Music Unlimited o Urge. También permite aplicar DRM a vídeos, pero con ellos su uso ha sido bastante menor.

La noticia la dan en Engadget, donde aseguran que el software FairUse4WM permite reproducir las canciones con DRM de PlayForSure en un Mac, lo que implica eliminar la protección que impide que el usuario haga con ellas lo que quiera. Ojo, este uso de FairUse4WM es legítimo (al menos desde un punto de vista moral, no entro en cuestiones legales de las condiciones de la tienda en la que se adquirieron las canciones), lo único que hace es permitir la reproducción de un contenido por el que se ha pagado en otro sistema, pero muestra a las claras – si es que funciona, en Engadget lo aseguran – que este DRM es vulnerable. Apple ya pasó por esto con PlayFair-Hymn.

Este tipo de hacks no deja de ser para usuairos de alto nivel, no todo el mundo va a ir a 9down para conseguirlo y después confiar en instalarlo y utilizarlo. Al igual que volcar el sonido del reproductor de música a fichero, es poco probable que sea una herramienta popular entre los usuarios… o no. ¿Y si mañana en lugar de exportar a Mac, exportan a mp3 u ogg directamente y construyen un desprotegedor puro de canciones con DRM de PlayForSure? ¿Y si los usurios «medios» lo adoptan como hicieron con Napster en su momento? El modelo de negocio basado en las limitaciones del uso que pueden hacer los usuarios tiene un riesgo crítico en la seguridad tecnológica y esta noticia no hace sino corroborarlo.

Entradas relacionadas: Microsoft Zune y PlayForSure.

El pasaporte con RFID, clonado

rfidHace poco comentábamos la intención de Estados Unidos de incorporar chips Rfid a los pasaportes, iniciativa a la que se han apuntado algunos países europeos como Alemania. Pues bien, según contaban en Wired, el consultor de seguridad alemán Lukas Grunwald ha conseguido clonar estos pasaportes electrónicos. Así del chip Rfid de un pasaporte consigue obtener una replica exacta, aunque no puede modificar esos datos sin que se detecte debido a que la información se encuentra firmada.

En este escenario no se justifica el uso de chips Rfid en el pasaporte como «incremento de la seguridad», es más, hay quien ya los ve como un posible instrumento por parte de terroristas: en un artículo de News.com se dibuja la posiblidad de detectar la nacionalidad de alguien según el chip que utilice y por tanto desencadenar acciones como detonar una bomba en función de ello. Otro posible caso de preocupación si se confía la seguridad a los pasaportes con Rfid con la tecnología actual, con añadir un segundo chip al pasaporte (el lector leería el más cercano) puedo hacer pasarme por cualquier otra persona cuyo pasaporte haya clonado.

Nota: la noticia tiene su tiempo, estaba durmiento en el baúl de las pendientes. Esta información de AbcNews me ha hecho publicar el post. En ella se explica que una empresa de seguridad de Los Ángeles ha elaborado una demostración de un dispositivo electrónico mediante el cual una bomba situada en un cubo de basura es detonada en el momento en que pasa un coche a su lado gracias a la lectura a distancia del chip RFID incorporado en el pasaporte del conductor (vía Meneame).

También lo comentó Versvs.

Copiar películas Blu-Ray y HD DVD

cerraduraActualización: ver ¿Crackeado el AACS de HD-DVD y BlueRay?

La nueva generación sucesora del DVD prometía algunas ventajas para el usuario (más capacidad, vídeo de alta definición) a cambio de un «candado» más potente que impidiese la aparición de «otro Decss» y por tanto la copia de películas en formatos Blu-Ray y HD-DVD.

Pues bien, en la revista alemana German CT ha descubierto que se puede capturar un frame de una película en Blu-Ray o en HD-DVD con sólo pulsar el «Impr Pant» (el botón para capturar la imagen de la pantalla) en Windows XP. Claro que capturar así una película completa es trabajo de chinos, pero se trata de un proceso automatizable construyendo un programa en absoluto complicado, aunque está por ver que esto permita reconstruir la imagen de l apelícula por completo (y del sonido todavía no hablamos). Los equipos en los que lo han conseguido son un Sony Vaio VGC-RC 204, con Blu-Ray, y un Toshiba Qosmio G30, con HD-DVD. En ambos casos mediante el software de reproducción WinDVD.

Una prueba de fuego para el AACS (Advanced Access Content System), el sistema criptográfico para impedir la copia en Blu-Ray y HD-DVD. Toshiba ya asegura que todos los portátiles que saque a partir de ahora vendrán con una actualización del driver de la tarjeta y de WinDVD que impedirán la función de «Impr Pant» durante la reproducción de una película Blu-Ray o HD-DVD. AACS en teoría podría exigir una actualización del software para ver las nuevas películas, revocando las claves que tiene WinDVD para desencriptar. Aunque WinDVD cumple el protocolo y habrá que ver si se atreven a dejar fuera a una versión de uno de los reproductores más populares y si es cierto que el esquema con una autoridad censora funciona.

¿El primer síntoma del fracaso de AACS y HDCP? ¿Serán este el hack que ya profetizaba DVD Jon para comienzos de 2007? La revista alemana se reserva bastante información para su edición escrita que saldrá mañana lunes, mientras dejan este artículo. Vía i4u. También lo comenta PixelChips.

Otras entradas relacionadas:

XBox360 hackeada, podría ejecutar copias de juegos

xbox_360

El firmware del DVD de la XBox360 ha sido hackeado, permitiendo que se puedan ejecutar copias de juegos en lugar de sólo originales, o al menos eso es lo que aseguran desde XBoxScene (vía del.icio.us).

Aunque la información de cómo hacerlo no está publicamente disponible (imagino que buceando en el P2P o en XboxHacker se podrá averiguar), hay disponible un vídeo con la demostración del hacking, en el que se ejecuta la copia de un juego.

A pesar del titular, este tipo de «hacks» no sólo nos lleva a un escenario en el que ejecutar copias de seguridad en la Xbox360, también abre la puerta a la posibilidad de utilizar programas «homebrew» (hechos por particulares sin la licencia de Microsoft) y de utilizar Linux en la consola (algo todavía no conseguido).

Ante el debate eterno acerca de si los fabricantes alientan este tipo de proyectos para aumentar las ventas de su producto, creo que la fecha elegida (apenas unos días después de la confirmación del retraso de la Playstation 3, lo que le da una ventaja en el mercado muy clara a XBox360), lleva a concluir que esta noticia no va a ser bienvenida en Redmon. Para los usuarios, una noticia genial, se han vuelto a saltar limitaciones artificiales añadidas a una máquina que menguaban su potencial y le da el control a sus legítimos dueños.

Actualización: En los comentarios y en VidaExtra cuestionan la veracidad del hack. Habrá que seguir la noticia para ver en que acaba.

Oboe, DVD Jon en Mp3tunes

Hay gente a la que merece seguir la pista porque siempre andan con proyectos interesantes entre manos. Uno de ellos es sin duda Michael Robertson, en cuyo currículum encontramos la distribución Linux Linpire, Mp3Tunes, una tienda de música online sin DRM y Gizmo Porject, un Skype abierto eclipsado por Google Talk; otro es Jon Lech Johansen, más conocido por «DVD Jon», responsable de DeCSS y de PyMusique entre otras muchas proezas del hacking. Por eso, y aunque no se ha dado demasiados detalles de qué se traen entre manos (ver la página de Robertson), seguro que dará mucho que hablar la incorporación de DVD Jon a Mp3Tunes para trabajar en el proyecto Oboe que según ellos pretende llevar «la música digital al siglo 21».

La sintonía entre estos dos hombre está clara: Robertson apuesta pos sitemas abiertos (de comuniciones con Gizmo, de música sin DRM con MP3Tunes) y Johansen lleva años «abriendo» formatos y plataformas cerradas. Parece ser (Wired) que están trabajando en algún proyecto de ingeniería inversa (proceso por el cual se va del producto al diseño utilizado cuando no se dispone de los fuentes y esquemas del software o protocolo analizado) que promete ser muy jugoso y polémico, hasta el punto de que Johansen ha desmentido estar preocupado por ser arrestado al trabajar en Estados Unidos, confiado en la calidad de los abogados de Robertson.

oboe, mp3tunes, dvd jon

Sony contra el hacking de la PSP

Sony PSPEra de preveer cuando surgió hace unos días la noticia del «hackeo» del firmware 2.0 de la Sony PSP (véase La scene y los juegos piratas en PSP). Con él se abrían las pueras a emuladores, aplicaciones y utilidades de terceros y a un mundo de nuevas posibilidades para la PSP, pero también rompe toda la estrategia de Sony para mantener cerrada su nueva consola. De hecho, al haberse encontrado la forma de pasar al firmware 1.5 (Xataka), también se conseguirían ejecutar las «copias de seguridad» de juegos para la Playstation Portable.

¿Qué va a hacer Sony? Pues seguir luchando contra este fenómeno. Informa News.com que ya prepara una nueva versión del firmware y probablemente los juegos futuros funcionen sólo para ella, por lo que prácticamente se obliga a actualizar a los usuarios.

En definitiva, Sony basa su negocio en hacer menos útil para los usuarios su consola de videojuegos, en capar todo el potencial que tiene. Así no es de extrañar que cada vez que los «hackers» le ganan una batalla a Sony, los usuarios den saltos de alegría.

Yahoo exige que se retire una entrada en Genbeta

Sorpresa de comienzos de Septiembre. Yahoo ha exigido por correo la retirada de una entrada en el blog de software Genbeta, de la red de Weblogs SL. La entrada en cuestión trataba de «cómo descargar vídeos de Yahoo! Launch» y la podéis leer ya modificada según ha exigido Yahoo, aunque la versión original sobrevive en las cachés de Google e, ironías de la vida, del buscador de Yahoo.

Probablemente la noticia traiga cola. Por un lado es la primera vez (que yo recuerde) que una multinacional de la envergadura de Yahoo amenaza con acciones legales a un weblog en castellano. El hack publicado en Genbeta rompe la idea principal de los vídeos de Yahoo Music, que es la de que tienes que visitar su sitio para visualizarlos mediante streaming lo cual, según Yahoo, viola sus condiciones de servicio y es susceptible de ser un delito.

Ante este tipo de situaciones hay que ponerse en la piel de Yahoo. Su intención es silenciar que existe la posibilidad de descargar los vídeos y para ello manda el correo. Sin embargo, aquí estamos hablando de la noticia (también se han hecho eco de ello Julio y Enrique y probablemente aparezca en más sitios), consiguiendo darle mucha mayor relevancia. ¿Otras opciones? Quizás tapar el hack o, tal vez, plantearse lo complicado que es montar un servicio basado en limitar lo que pueden hacer los usuarios, máxime cuando esos límites pueden ser rebasados con un poco de conocimiento que a su vez es muy complicado de censurar en la red de redes.

Entrada en Genbeta: Cómo descargar vídeos de Yahoo Launch

Disclaimer: en este asunto no soy para nada neutral pues formo parte del proyecto de Weblogs SL.

Google Talk en castellano y hacks

Google TalkAunque la aparición de Google Talk ha despertado «división de opiniones», un termómetro válido para medir la recepción que ha tenido un producto software es la cantidad de hacks o funcionalidades más allá de las que ofrece su fabricante que los usuarios más expertos son capaces de añadirle. Siguiente esta medida, Google Talk ha tardado muy poco en convertirse en uno de los juguetes favoritos de multitud de usuarios dispuestos a jugar con él. Así en Genbeta enlazan una traducción no oficial del cliente de mensajería instatánea de Google. No recomiendo en absoluto su instalación, mucho más prudente esperar la salida (no creo que tarde demasiado) de la versión oficial de Google Talk en español.

Además de eso, en Dide comparten una recopilación de los mejores hacks para Google Talk, desde conseguir que siempre esté siempre visible hasta abrir varias instancias del programa a la vez. Para entretenerse el fin de semana.

Apple bloquea a PyMusique

AppleSorprendente la celeridad de Apple para bloquear PyMusique de iTunes, con lo que el invento de «DVD Jon» queda de momento inhábil. Eso sí, los usuarios deberán actualizarse a iTunes 4.7 para evitar el «problema de seguridad» que permitía a PyMusique comprar las canciones libres de restricciones de DRM (News.com). Esta vez lo va a tener difícil Johansen, cuando el núcleo del problema a resolver se encuentra en el lado del servidor (o al menos puede realizarse en él) saltarse las medidas de seguridad se convierte en un asunto mucho más complicado.

Actualización: DVD Jon hackea el arreglo de Apple. Se presenta una batalla técnica muy interesante.