| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
El numerito
Algún lector se quejaba -con razón- de que había demasiada algarabía (y ahora también amenazas) en torno al famoso numerito y muy pocas explicaciones de su significado.
A sus creadores (IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney y Warner Bros) no les interesa nada que el sistema sea sencillo o fácil de comprender. Por tanto el tema es complejo y quien quiera profundizar en los aspectos técnico-criptográficos encontrará alguna referencia al final, pero la idea ahora es crear una nota conteniendo una especie de "Guía de Protección de HD-DVD para torpes" (entre los que -por supuesto- me incluyo).
Intentaré ser claro y conciso...
- Estos discos contienen: a) El vídeo cifrado, b) el identificador del volumen (VID, Volume ID), de momento el mismo para cada título, y c) la propia clave de descifrado (MKB, Media Key Block), que también viene cifrada, para que no pueda extraerse del disco ni ser reproducida por un reproductor no autorizado.
- Cada reproductor (hardware o software) dispone de unas claves de dispositivo (Device Keys), concedidas por la organización AACS. En el momento de la reproducción, una de ellas descifra la MKB del disco, proceso que da lugar a la Media Key. La Media Key, se combina con el VID y origina la Encrypted Title Key, que permite descifrar el vídeo y -ya sí- ver la película.
- ¿A qué viene tanto juego de palabras? Fácil: si alguien obtiene las claves (Device Keys) de un dispositivo (o -insisto- programa), a partir de ese momento se podría descifrar cualquier título. Entonces, si la AACS conoce que se ha producido ese compromiso, basta con cambiar las MKB de las nuevas películas, de forma que ya no puedan ser descifradas nunca más con las claves de ese dispositivo comprometido.
- El famoso numerito es -ni más ni menos- que la Media Key, es decir, lo que al combinarse con el Volume ID nos permite descifrar (ver, copiar...) la película. Nos sigue faltando el Volume ID -cierto- pero la dificultad de obtenerlo es mucho menor, ya que es el mismo para cada película y podría publicarse un listado similar a las actuales listas de números de serie para programas.
- En definitiva; con el dichoso numerito de marras y el Volume ID de la película que sea, pueden visualizarse las películas "protegidas" en un reproductor pirata (es decir, no certificado por la AACS y sin Device Keys) o con un software no certificado.
Como podéis entender (ahora ya sí ;) el golpe ha sido duro.
Información técnica detallada:
Advanced Access Content System (AACS): Introduction and Common Cryptographic Elements [PDF, 82 páginas, 540 KB].
Understanding AACS [Doom9 Forum].




Opinar