>Marcas de agua en documentos digitales

febrero 21, 2011 § Deja un comentario

>El Propietario de Derechos de Autor de un documento digital necesita, para obtener una justa remuneración por la información que produce, de medios técnicos adecuados que permitan la autenticación de dicha información (esto también es exigido por el usuario que disfruta de la misma), así como el seguimiento de copias ilegalmente distribuidas.

El uso de marcas de agua (“watermarks”) como sistema de protección es casi tan antiguo como la fabricación de papel. Durante cientos de años, cualquiera que poseyera o fabricase un documento u obra de arte valioso/a lo marcaba con un sello de identificación o marca de agua (visible o no), no sólo para establecer su propiedad, origen o autenticidad, sino para desalentar a aquellos que pudieran intentar robarlo.

Fuentes:

HDCP: Cae el último eslabón

octubre 2, 2010 § Deja un comentario

En su lucha por lograr el control de sus contenidos, la industria audiovisual ha utilizado la criptografía como un bombardeo por saturación, es decir, disparándola indiscriminadamente en cada pulgada de terreno. Que en la práctica se convierta en pólvora mojada no es obstáculo para que sigan intentándolo.

En un principio, la idea se llamaba Gestión de Derechos Digitales (DRM). La idea es que cualquier operación sobre un archivo de audio o video fuese sólo posible mediante autorización. Sistemas como CSS y AACS fueron puestos en marcha para controlar la reproducción en máquinas no autorizadas, de forma que solamente los aparatos de vídeo (o los programas de ordenador) “licenciados” pudiesen efectuar tal reproducción. A los demás, ajo y agua.

No es necesario recordar aquí cuál fue el resultado final. Un hacker noruego llamado Jon Lech Johansen, harto de no poder reproducir DVDs comerciales en Linux, cogió el toro por los cuernos y creó un programa llamado DeCSS, que en la práctica significó el fin de la protección del sistema llamado CSS. Posteriormente, el protocolo AACS, que protegía los nuevos discos de alta definición, fue también reventado. Los lectores interesados en recordar los detalles tienen a su disposición la bonita serie “Pirateando a Nemo” (Boletín ENIGMA, números 23, 49, 50 y 52).

Sin embargo, la industria siguen intentando controlar el flujo de material audiovisual de alta definición. Una de sus herramientas se denomina HDCP (High-bandwith Digital Content Protection), y es el sistema que nos ocupará hoy. Para describirlo, nada mejor que comenzar en la Digital Content Protection (www.digital-cp.com), la entidad que otorga las licencias. El “libro blanco” de HDCP, irónicamente titulado “HDCP descifrado”, comienza con una frase esclarecedora:

“Los contenidos audiovisuales, incluyendo películas y TV, se diseminan cada vez más en forma digital en la Web, así como en medios físicos”.

Aunque asépticamente leído da la impresión de que el video de alta definición (HD) va a imponerse, y de que los vendedores de discos o de contenidos en streaming se van a forrar, yo, que soy malo, entiendo que implícitamente están reconociendo que la primera batalla en esta guerra la están perdiendo. Cualquiera puede, en efecto, bajarse películas en alta definición … sin pasar por caja. Pero como son chicos listos, han descubierto que poniendo una capa de cifrado al final del proceso pueden seguir controlando el flujo de bits.

En efecto, una cosa que siempre hemos dicho aquí es que, al final de todo, el video será decodificado antes de verlo. Nuestro DVD (o Blu-Ray) será reproducido, y los contenidos audio y vídeo serán enviados al televisor o al equipo de música. En ese punto, razonamos, podemos insertar nuestro grabador y guardar una copia no cifrada.
La solución impulsada por la industria es: cifremos incluso hasta llevar al televisor. Con el advenimiento de la televisión en alta definición, éste se está convirtiendo cada vez más en un sistema informático complejo. Así pues, podemos imaginar un sistema de cifrado entre el reproductor y el televisor. Es decir, tendríamos un cifrado en etapas. En su primera etapa, el disco es descifrado por el reproductor; en la segunda, ese mismo reproductor vuelve a cifrar los datos y a enviarlos al televisor, proyector o monitor, donde serán de nuevo descifrados. No habrá lugar donde insertar una grabadora, o desde donde extraer contenidos sin cifrar.

Y esa es la finalidad del protocolo HDCP: proteger la última etapa del viaje de los bits. Los propietarios de sistemas de HD (televisores, Blue-rays) estarán ya acostumbrados a tener que usar un nuevo tipo de cables, los denominados HDMI (High-Definition Multimedia Interface). Pues bien, esos HDMI incorporan el sistema HDCP; otros cables, como los DVI, también son “HDCP compliant”. De esa forma, la única manera de acceder al contenido de alta definición es cumpliendo las normas. Por supuesto, se os estarán ocurriendo formas de extraer la información. ¿Acaso no puedo usar, por ejemplo, el euroconector de mi flamante televisor HD? Se puede, sí, pero los contenidos extraidos ya no estarán en HD, sino en una definición de calidad más baja. Si quieres calidad, tendrás que usar HDCP. Los fabricantes tienen que solicitar licencias a su dueño, Intel Corporation; y nosotros hemos de pagar el precio extra por comprar un televisor “HDCP enabled.”

Bien, veamos cómo funciona el protocolo HDCP. El proceso es similar al que hemos visto en otras ocasiones. Básicamente, se compone de dos fases: autenticación y encriptación. En la primera fase, cada una de las dos partes (emisor y receptor), se convencen de que el otro está autorizado. En la segunda, acuerdan una clave de cifrado y se intercambian la información. Entenderemos aquí que el emisor (A) es un reproductor de vídeo, consola, o similar; y que el receptor (B) será el monitor o televisor.

Cada uno de los dos interlocutores tienen dos “vectores”, o claves: uno público (V) y otro privado (U). El vector público, también llamado Vector de Selección de Clave (Key Selection Vector, KSV), hace de clave pública, y tiene 40 bits de longitud (20 unos y 20 ceros, por supuesto mezclados). La clave privada (o vector privado) es más compleja, ya que consta de 40 números de 56 bits cada uno; reciben también el nombre de Claves Privadas de Aparato (Device Private Keys, o DPK), que son únicas para cada aparato.

 Crosby  et  al. llegaron a afirmar que podrían obtener la “clave maestra”,  es  decir,  la  que  produce  todos  los  vectores  de claves privadas.  Sin embargo, nadie consiguió reconstruir dicha clave maestra.
!O,  al menos, nadie se atrevió a publicarla! Por eso, pueden imaginarse la  sorpresa cuando, el 13 de septiembre de 2010, apareció una página en Internet  (http://pastebin.com/kqD56TmU)  el  título  “¿Es  auténtica la clave  maestra  HDCP  filtrada?”  En  ella,  se  listaba  un total de 40 paquetes   de  56  bits,  escritos  en  hexadecimal,  que  en  principio permitiría  obtener una clave privada (aquellos 40 paquetes de 56 bits), a partir de una clave pública de 40 bits.

Contenido completo en el Boletín ENIGMA de Arturo Quirantes (incluyendo números atrasados)

Propuesta para un nuevo sistema DRM anticopia

junio 19, 2010 § Deja un comentario

Los sitemas anticopia DRM (Gestión de Derechos Digitales) no únicamente resultan molestos para el propietario de un archivo audiovisual. También se han demostrado inútiles para combatir por parte de la industria el intercambio gratuito. Ahora, la IEEE (Institute of Electrical and Electronics Engineers), una potente organización de la industria que agrupa a más de 350.000 socios, propone una nueva solución. El próximo mes debe reunirse su grupo de trabajo para ofrecer un nuevo estándar de Propiedad Personal Digital.

Para “proteger vídeos, música o ediciones electrónicas de libros”, la clave del sistema se basa en diferenciar el contenido y los métodos de acceso al mismo. El archivo se almacena de forma cifrada y únicamente podrá ser consultado si el usuario dispone de una llave digital, almacenada separadamente en un ordenador, teléfono, router… La llave no puede ser duplicada, pero puede transferirse de un aparato a otro o bien cabe la posibilidad de enlazar el contenido al sitio donde se halla almacenada.

Aunque no se conocen todos los detalles técnicos de la propuesta, según sus promotores, la movilidad de la llave digital permite compartir, vender, prestar los contenidos como se haría con un objeto físico. Dado que la llave es única, los titulares de los derechos “sabrán que se comparte de forma privada y no pública”.

El P1817, así se llama, permite prestar el uso de la llave a un tercero a través de un enlace (la organización habla de familiares y amigos). Si se traspasa, el primer titular pierde el acceso a los contendios. La IEEE lleva varios meses trabajando en el proyecto. El principal problema de los DRM es que no únicamente se han mostrado ineficaces para la persecución del intercambio gratuito por parte de la industria. También provocan serios inconvenientes a los compradores de un álbum o un filme que, por ejemplo, ven impedida la posibilidad de realizar una copia privada del mismo para su empleo en otro soporte.

Fuente: El País

Hackers rompen el DRM del Kindle

diciembre 25, 2009 § Deja un comentario

Hackers israelitas y estadounidenses han roto el sistema de restricciones digitales del lector del libro electrónico de Amazon permitiendo su apertura a nuevos formatos.

Amazon ha hecho un gran esfuerzo para evitar manipulaciones en el DRM del Kindle, un magnífico dispositivo y servicio venido a menos por dichas restricciones y que han llevado a situaciones vergonzantes como el borrado a distancia de los libros de Orwell.

Ahora, y gracias al trabajo de un grupo de hackers, los títulos para el Kindle podrán convertirse a formatos abiertos como .pdf y otros tras descubrir mediante ingeniera inversa el algoritmo de cifrado.
En Amazon no estarán contentos, pero para los que nos negamos por defecto a comprar dispositivo alguno con restricciones digitales, quizá hayan encontrado un nuevo cliente.

Autor: Juan Ranchal
Fuente: theInquirer.es

Napster abandonará el DRM, vuelve al MP3

enero 9, 2008 § Deja un comentario

Napster anuncio que dejará de lado las restricciones del DRM, y volvera a ofrecer sus archivos de audio en formato MP3.

La firma intentará ofrecer todo su catálogo en dicho formato, pero todavía deber acordar con las compañías discográficas.

Compañías discográficas como EMI, Universal y Warner Bros. Group ya comenzaron a vender musica libre de DRM, y se rumorea de que Sony BMG lo hará brevemente, pero aún deben firmar un acuerdo con Napster.

Napster, espera poder ofrecer su catalogo entero en formato MP3 para el segundo cuarto del año y en caso de lograrlo podrá competir de forma más directa con Itunes, que ofrece la mayoría de su música libre de DRM.

Fuente: http://www.techtear.com/2008/01/07/napster-abandonara-el-drm-vuelve-al-mp3/

Napster abandonará el DRM, vuelve al MP3

enero 8, 2008 § Deja un comentario

Napster anuncio que dejará de lado las restricciones del DRM, y volvera a ofrecer sus archivos de audio en formato MP3.

La firma intentará ofrecer todo su catálogo en dicho formato, pero todavía deber acordar con las compañías discográficas.

Compañías discográficas como EMI, Universal y Warner Bros. Group ya comenzaron a vender musica libre de DRM, y se rumorea de que Sony BMG lo hará brevemente, pero aún deben firmar un acuerdo con Napster.

Napster, espera poder ofrecer su catalogo entero en formato MP3 para el segundo cuarto del año y en caso de lograrlo podrá competir de forma más directa con Itunes, que ofrece la mayoría de su música libre de DRM.

Fuente: http://www.techtear.com/2008/01/07/napster-abandonara-el-drm-vuelve-al-mp3/

Los DRM de Microsoft, crackeados de nuevo

julio 18, 2007 § Deja un comentario

Un hacker apodado “Divine Tao” ha publicado una nueva versión del programa FairUse4WM que permite saltarse las barreras impuestas por la plataforma DRM de Microsoft.

La publicación de la primera vesión de la utilidad FairUse4WM hizo que saltara la alarma en Redmond, donde rápidamente se prepararon para publicar un parche al crack de sus DRM.

El parche no duró demasiado y pronto comenzó un tira y afloja en el que a cada actualización de los DRM de Microsoft le sucedía una nueva versión del programa. Microsoft acabó amenazando al creador de FairUse4WM, lo que pareció detener durante un tiempo estas actividades.

Sin embargo, un usuario llamado Divine Tao acaba de publicar una nueva versión del programa que supera las barreras de la última versión de los DRMs integrados en Windows Vista y en XP. Como señalan en Ars Technica, puede que este usuario sea el mismo ‘viodentia’ que mantuvo esa batalla personal con Microsoft, ya que Divine Tao es un anagrama de viodentia.

Fuentes:
http://arstechnica.com/news.ars/post/20070715-confirmed-microsofts-windows-media-drm-cracked-again.html

¿Dónde estoy?

Actualmente estás explorando la categoría drm en Seguridad Informática.