INTERVISTA A MUSLIX64 IL CRACKER DI
HD-DVD E BLU-RAY
Traduzione dell’intervista rilasciata da Muslix64, l’hacker
che ha crackato HD-DVD e Blu-ray,
che si può trovare in originale a questa pagina.
I mass media tendono ad
etichettarti in vario modo, hacker, cracker, pirata in risposta alle
tue azioni. In che modo ti definiresti e come etichetteresti le tue
azioni?
Sono un consumatore “incazzato”. Le mie azioni potrebbero essere
definite “rafforzamento del giusto uso”!
Subito Muslix64 pone l’attenzione sul proprio status di consumatore.
Sentiamo perchè si è incazzato
Cosa ti ha spinto ad
aggirare le protezioni del HD-DVD e del Blu-ray?
Per l’HD-DVD è stato che non riuscivo a vedere il mio film su un
monitor non HDCP…non riuscire a vedere un film che avevo comprato
perchè qualcuno ad Hollywood ha deciso che non potevo mi ha fatto
impazzire…
Chi può dare torto a
Muslix64?? State tranquilli, succederà anche a voi. A meno che non
abbiate anche il frullatore HDCP, prima o poi vi capiterà di comprare
un DVD che il vostro lettore si rifiuterà di farvi vedere. Chi è allora
il pirata, voi che comprate regolarmente il DVD o la casa
cinematografica che non ve lo fa vedere??
Dopo il crack del HD-DVD ho pensato che le cose erano “squilibrate” ed
allora l’ho fatto anche per Blu-ray.
Spiegaci in che modo le
chiavi del dispositivo e del disco sono state critiche per il tuo
successo. Puoi spiegarci la differenza tra le due?
La chiave del dispositivo è associata al lettore, la chiave del disco è
associata al film. A me non interessano le chiavi del dispositivo, mi
interessano le chiavi del disco perchè usando le chiavi del disco
invece di quelle del dispositivo riesco a bypassare completamente il
sistema di protezione. Non esiste la “revoca della chiave del disco”.
C’è la revoca del contenuto ma dubito che la useranno mai. Se usi la
chiave del dispositivo potrebbero revocarla. Avendo la chiave del disco
vuol dire che puoi decriptare le chiavi del titolo e a quel punto puoi
decriptare il film senza problemi. Sono rimasto sorpreso a vedere che
la chiave del disco non era protetta in memoria!
Una piccola spiegazione
è d’uopo. Il sistema di protezione di questi nuovi DVD si basa sull’uso
di due chiavi criptate, una del disco e l’altra del lettore. I
produttori dei lettori garantiscono la sicurezza dei loro prodotti
sotto la minaccia che in caso contrario la chiave verrebbe revocata dai
produttori dei dischi.
Spiegaci in che modo una
casa cinematografica potrebbe impedire al pubblico di sfruttare i film
ad alta definizione piratata come quelli attualmente disponibili su
Usenet o BitTorrent. Ad esempio se qualcuno scarica “Serenity” e riesce
a vederlo sul suo lettore, e non aggiorna mai il software, sarà immune
dai contrattacchi di Hollywood?
Si, sarà immune. Una volta che il film è stato decriptato non c’è
niente che puoi fare! O comunque puoi usare un lettore open-source come
Videolan se un altro lettore come PowerDVD diventa più restrittivo
nella riproduzione di film decriptati.
Questa frase dimostra
due cose. La prima è che i software open-source sono vitali per la
libertà del consumatore. La seconda è che ahimè Muslix64 dimostra di
essere un utente Windows perchè altrimenti non avrebbe neanche nominato
PowerDVD
C’è confusione
sull’ampiezza e le specifiche del tuo successo. Ci spieghi quale
protezione è stata compromessa e quale è ancora intatta?
Non c’è una risposta semplice ma, secondo me, AACS è completamente
“fottuto”. L’unica modo che riesco a pensare per prevenire l’attacco
che ho descritto è di porre chiavi differenti su ogni disco! Costerà
una fortuna alle industrie perciò non credo che lo faranno. La gente
dice che non ho crackato AACS ma i lettori. Ma i lettori sono parte di
questo sistema! E un sistema è robusto solo quanto il suo anello più
debole. Anche se i lettori diventassero più sicuri, l’estrazione delle
chiavi sarà sempre possibile. So che molta gente delle industrie prova
a coprire questa magagna dicendo che ho solo aperto una piccola falla
in AACS ma la situazione è ben più seria. Solo il futuro ce lo dirà.
La sicurezza AACS è quasi la stessa sia per HD-DVD che per Blu-ray,
quindi entrambi sono “andati” allo stesso modo. L’unico strato extra di
sicurezza è nel formato Blu-ray ed è chiamato BD+. Solo che BD+ ancora
non è usato e non so quando lo sarà. Magari i miei “exploits”
acceleleranno l’adozione di BD+, vedremo…
Recentemente hai
contribuito a sconfiggere il meccanismno di protezione del Blu-ray.
Quali sono le somiglianze e le differenze nello sconfiggere questo
schema di protezione?
Quasi le stesse. Ho usato lo stesso attacco a testo-noto-in-chiaro per
entrambi i formati. Ma la formattazione e la criptazione sono
leggermente diversi. Data l’esperienza che avevo con HD-DVD è stato
davvero semplice con Blu-ray.
Quali sono i tuoi
obiettivi finali? Pensi che la maggior parte - se non tutti - i
meccanismi di protezione verranno sconfitti?
Se riesci a riprodurlo riesci a decriptarlo! Non c’è niente che puoi
fare in questo. L’unica cosa che possono fare è rallentare la gente.
Finalmente qualcuno dice chiaramente come stanno le cose. Tutti questi
meccanismi di protezione sono delle gran scocciature e delle gran
boiate. Se il lettore riesce a farmi vedere il film, vuol dire che
contiene tutto quello che è necessario per farlo. E visto che quel
lettore sta sul mio computer, è solo questione di tempo prima che io,
“smontandolo” pezzo per pezzo, capisco dove sta l’informazione (la
chiave) che consente al lettore di farmi vedere il film. Presa la
chiave io posso “fingermi” il lettore e decriptare il film. Semplice
In che modo pensi che
puoi portare i tuoi sforzi al grande pubblico? Pensi che le protezioni
di Hollywood verranno rese così impotenti che HDDVD Backup (o un
programma simile) verranno usati allo stesso modo di DVD Decrypter o
DVD Shrink??
Probabilmente. Ci sono tanti scenari possibili. Puoi scrivere un
decriptatore totalmente automatico con chiavi di dispositivi rubate, ma
revocherebbero quelle chiavi. Tuttavia anche se revocassero le chiavi
sarebbe un processo molto lento. Ci vorrebbe almeno un mese o più tra
la revoca del lettore e le nuove versioni dei film nei negozi.
Il tempo di reazione della comunità sarà sempre più veloce del tempo di
reazione dell’industria.
Spiegaci le differenze
tra il DeCSS e i tuoi risultati.
Ho davvero rispetto per il lavoro di DVD Jon e i suoi amici (non era da
solo!). Essi hanno fatto più di me. Hanno dovuto rovesciare un
meccanismo di cifratura! Io non ho dovuto rovesciare nulla. Parlando
tecnicamente è stato più semplice aggirare l’AACS che il CSS.
E’evidente una ironia,
neanche troppo sottile, di Muslix64. Il branco di elefanti
Toshiba-Sony-case cinematografiche ha partorito il topolino AACS
In che modo il tuo lavoro
è stato frutto della comunità? Pensi che senza l’input della comunità
avremmo avuto questa conversazione oggi?
Ero da solo quando ho fatto l’exploit del HD-DVD ma ho ricevuto molto
aiuto per il Blu-ray, grazie Janvitos! I miei due programmi sono solo
“prototipi”. Ora il contributo della comunità è vitale. Essi porteranno
questo software a livelli più elevati. Io ho solo detto alla gente che
era possibile e l’ho dimostrato.
Quali lettori sono
attualmente compatibili con i film in alta definizione crackati?
Non voglio fare nomi ma posso dirti che tutti sono vulnerabili in
qualche modo.
Cerchiamo di vedere nella
sfera di cristallo. Quando pensi che la gente sarà capace di
decriptare, masterizzare e vedere film in alta definizione sul loro
lettore di casa?
Penso che lo stiano facendo già ora! Ho visto articolo di gente che
dice di averlo fatto in entrambi i formati…ma non posso confermarlo.
Pensi che
l’implementazione del HDCP in Microsoft Vista possa essere un ostacolo
alla riproduzione di film in alta definizione compromessi?
No. Per quanto ne so questa limitazione è dovuta al lettore! Pertanto
se tu usi un lettore open-source, come Videolan, non c’è problema.
Inoltre un film decriptato non ha questa limitazione se disabiliti i
parametri di sicurezza. La limitazione di Vista sembra essere sulla
protezione dei processi e della memoria. Ma non posso fare commenti,
non conosco Vista.
Pensi che la criptazione
AACS venga sconfitta nel prossimo futuro?
Se parli dell’algoritmo in sé, l’AES, non penso che venga crackato nel
prossimo futuro ma non si sa mai. Magari qualcuno troverà un altro buco
od un altro modo di attaccare l’AACS. Non puoi attaccare l’algoritmo in
se, devi attaccare il protocollo o la procedura. Troveremo un altro
modo per aggirare l’AACS? Non ne ho idea…
per chi non lo avesse
capito Muslix64 spiega che NON è necessario decriptare l’algoritmo.
Fingendomi il lettore io posso far fare tutto a lui.
Se le case
cinematografiche iniziassero a revocare le chiavi, pensi che questo
pottere una minaccia significativa ai tuoi risultati e ai tuoi
obiettivi?
I lettori diventeranno sempre più sicuri. Questo mi rallenterà ma non
riuscirà a prevenire l’estrazione delle chiavi nel lungo termine.
La sconfitta di HD-DVD
significa automaticamente una vittoria per Blu-ray sul mercato o
Blu-ray sarà altrettanto vulnerabile agli sforzi della comunità?
Meno il formato è sicuro e più la gente lo compra. So che molta gente
non sarà d’accordo ma questa è la mia opinione. Per ora entrambi i
formati sono vulnerabili allo stesso modo. Dobbiamo aspettare
l’introduzione di BD+ per vedere se è poi così sicuro…Nel lungo termine
Blu-ray sembra più sicuro a causa di BD+ ed ora come ora è più costoso.
Descrivici un potenziale
contrattacco di Hollywood e come la comunità reagirebbe.
Rendere le chiavi uniche su ogni disco sarebbe il contrattacco
perfetto. Quindi dovremmo iniziare un altro attacco rubando le chiavi
del lettore e decriptando l’intero AACS. Allora la comunità vincerebbe
lo stesso perchè avrebbero una risposta più veloce di quella della
revoca delle industrie.
Chi beneficerà
maggiormente del tuo lavoro, e chi ci rimetterà di più?
Ne beneficeranno i consumatori. Spero che questo rafforzerà l’uso
corretto, non la pirateria. Naturalmente la pirateria usarà questa
tecnica, ed anzi lo hanno già fatto…Le case cinematografiche perderanno
più soldi con la contraffazione che con lo scambio di files o chiavi
sulla rete.
Considerando i problemi
legali che ha incontrato Jon Lech Johansen, sei preoccupato delle
ripercussioni legali del tuo lavoro?
Sono veramente preoccupato. Starò a riposo per un po’e guarderò cosa
succede. Quando arriverà il primo film con BD+, allora mi sveglierò!
C’è qualcosa che vuoi
aggiungere?
Non penso di essere il primo ad averlo fatto. Probabilmente c’è tanta
gente che lo ha fatto prima di me ma lo ha tenuto segreto. Mi è
dispiaciuto vedere che il BD+ non era lì. Sarebbe stata una bella
sfida! AACS non è stata una gran sfida…Io non sono il più scaltro in
giro, sono loro a non avere attenzione per la sicurezza.
Muslix64 conclude con
modestia ed ironia. Si ha la sensazione che sia una brava persona, un
consumatore come tanti altri che ha rimesso le cose a posto.
torna ad inizio pagina - torna ad articoli
