Altre due copie 1:1 di Blu-ray Ultra HD sono apparse in rete. Il sistema AACS 2.0 non risulta però esser stato “violato”, quanto piuttosto “aggirato”. La storia di AACS 1.0 sembrerebbe destinata a ripetersi.
Poche settimane fa davamo notizia della comparsa, sui maggiori client peer to peer, di una copia 1:1 del Blu-ray Ultra HD de “I Puffi 2”, di fatto il primo caso di copia illegale per il nuovo formato 4K immesso sul mercato da oramai un anno. Le speculazioni iniziali, basate sull’assunto di una violazione nel nuovo sistema anticopia AACS 2.0, hanno successivamente lasciato spazio ad una disamina più accurata, la quale ha concluso la copia essere dovuta ad un’implementazione errata nella protezione di quel particolare titolo (si attribuì il tutto a delle chiavi di codifica difettose).
Il polverone sembrava dunque essersi del tutto depositato, quando in rete sono apparse altre due copie 1:1 di dischi Ultra HD. Per giunta a pochi giorni l’una dall’altra. Una finestra temporale molto ridotta oltre a un numero di titoli troppo “corposo” per pensare ad un’altra “difettosità” nell’authoring.
Si tratta in particolare dei Blu-ray Ultra HD di Patriots Day, da noi uscito con il titolo “Boston – caccia all’uomo”, nella sua edizione USA (le tracce audio presenti sono l’inglese in DTS:X, il francese e lo spagnolo) e di Inferno, nella sua edizione globale (la stessa che è disponibile da noi, non per nulla tra le tracce audio c’è pure l’italiano).
Da quanto apprendiamo leggendo le notizie in rete, tuttavia, sembrerebbe che il sistema AACS 2.0 non sia stato propriamente “violato”, quanto piuttosto “aggirato” sfruttando una debolezza del player software PowerDvd. Il meccanismo di autenticazione che permette la riproduzione del disco, infatti, prevede che ad un certo punto PowerDvd ottenga dal disco stesso la chiave di decodifica, naturalmente in modo totalmente invisibile per l’utente. Analizzando il codice sorgente di PowerDvd, un gruppo di hacker è riuscito ad individuare il momento esatto in cui lo stesso rileva la chiave, quindi sfruttando una modalità di Intel SGX chiamata “breakpoint” il gruppo è riuscito ad ottenerla accedendo ai file temporanei di PowerDvd.
Al momento il procedimento sembra essere del tutto manuale e non automatizzato, il che spiega l’esiguo numero di copie apparse finora in rete, stante il lungo lavoro necessario a recuperare le chiavi. Ciò nonostamte, a meno che PowerDvd e/o Intel non mettano un “fix” alla questione, è probabilmente solo questione di tempo affinchè venga creato uno script apposito e la possibilità di copiare resa molto più agevole e veloce.
Le modalità di “aggiramento” della protezione ricordano molto quelle utilizzate anni fa per violare l’AACS 1.0, ove fu analogamente sfruttata un’incauta implementazione del player, il quale salvava nella RAM le chiavi di decodifica non crittografate.
Per questo motivo, formalmente, non si può parlare di “violazione” della protezione, quanto piuttosto di “aggiramento”. Ragion per cui, ufficialmente, AACS 2.0 è da considerarsi ancora sicuro. Resta però il dilemma su quale utilità abbia un cancello di acciaio impenetrabile, che sigilla una stanza blindata priva di pareti.
© 2017 – 2019, MBEditore – TPFF srl. Riproduzione riservata.
