A finales del año pasado, un ingenioso personaje de apodo «Muslix64» logró engañar el esquema de protección anticopia usado para proteger los discos HD-DVD. Dada la similitud existente entre los métodos de protección usados en los formatos ópticos de Alta Definición, era cosa de tiempo para que los discos Blu-ray pudiesen copiarse. El problema radicaba en que Muslix64 no tenía acceso al Hardware relacionado con el formato Blu-ray, limitando sus acciones sólo al HD-DVD. Esto duró hasta que el mencionado individuo se topó con información específica sobre los discos Blu-ray, la cual le permitió aplicar su método a este formato.
Otro usuario, del mismo foro en el cual Muslix64 participaba, apodado «Janvitos«, posteó un mensaje mostrando la estructura del directorio de la película, en formato Blu-ray, «El Señor de
La información proveniente de la descarga de la memoria llamó la atención de Muslix64, quien contestó el post diciendo,
«En menos de 24 horas y sin ningún equipo Blu-ray, pero con la ayuda de Janvitos, logré desproteger y reproducir un archivo de película Blu-ray, usando mi ataque «known-plaintext».»
Muslix64, posteó luego un archivo a modo de ejemplo de su trabajo, pero dejó en claro que su método no servía para el caso del BD+ (discos con una capa extra de protección que permite un método de encriptación dinámica).
El mencionado usuario, explicó luego como fue capaz de lograr su objetivo con su método,
«Este es un «crypto ataque» muy básico pero sumamente poderoso, con el cual yo he podido desproteger ambos formatos. Luego de leer mensajes de personas tratando de obtener las llaves [keys] en memoria, yo me di cuenta, que existía una forma diferente de mirar el problema… Muchas personas tratan de atacar el Software, yo estoy atacando la información. Luego, yo gasté más tiempo en analizar la información, buscando un patrón o algo especial para montar mi conocido ataque «known-plaintext». Como yo sé que las llaves están desprotegidas en memoria, puedo saltarme todo el proceso de revertir el código».
Lo digno de notar del caso es que pese a no tener ningún equipo Blu-
ray a su disposición, Muslix64 pudo igual recuperar las llaves con la ayuda del archivo descargado de memoria de Janvitos y el archivo de contenido multimedia. Los archivos de media, en formato Blu-ray, se dividen en unidades alineadas individuales. Los primeros 16 bytes de cada unidad no están encriptados, mientras que el resto sí. Muslix64 examinó las porciones no encriptadas de la información y encontró un patrón recurrente, el cual usó con su método de ataque.
Muslix64 agregó,
«En muchos casos, el ataque «known-plaintext» es de hecho un ataque al azar. Nosotros «asumimos» que la información se verá como algo que nosotros «apostamos» cuando desprotegemos. En la mayoría de los casos funciona! Sabiendo eso, todo lo que debes hacer es escribir un pequeño programa para buscar en un archivo de descarga de memoria, que proviene de un software reproductor por mientras éste reproduce la película. La llave está en ese archivo, tu debes encontrarla.»
Una vez que el valor y la posición de la llave está en memoria, todo lo que se debe hacer es usar una función de memoria para ubicar esa llave y vencer la protección. El método descubierto por Muslix64 y Janvitos es propio del formato Blu-ray, pero algo similar se usó contra el HD-DVD. El método es posible realizarlo debido a que las llaves no se encuentran protegidas en memoria cuando el video es reproducido por el Software en el PC.
Más increíble aún, es que al poco rato de revelar su descubrimiento, Muslix64, nuevamente sin ningún tipo de Hardware Blu-ray, implementó un Software, en su versión alfa, denominado BackupBluRay V.0.21, para desproteger el formato Blu-ray, el cual no está exento de restricciones (por ejemplo no funciona con el formato BD+) pero que demuestra la habilidad del usuario mencionado.
Aquellos que ya han probado el Software han indicado que han podido desproteger y copiar discos Blu-ray sin problema alguno, lo cual hace suponer, que muy pronto el mercado negro e Internet se llenará de copias ilegales de los dos famosos formatos de Alta Definición.