AACS è un colabrodo, pronto il nuovo crack

Il DRM dei nuovi videodischi costano anni di sviluppo sta diventando una barzelletta. Un hacker segnala un nuovo grimaldello multiuso. Nelle stesse ore su Sony cala una denuncia sui brevetti AACS (e Blu-ray)
Il DRM dei nuovi videodischi costano anni di sviluppo sta diventando una barzelletta. Un hacker segnala un nuovo grimaldello multiuso. Nelle stesse ore su Sony cala una denuncia sui brevetti AACS (e Blu-ray)

Non c’è pace per AACS LA , il consorzio sviluppatore e promotore della tecnologia anticopia più attaccata dai tempi del “CSS” sui DVD. Dopo la revoca della processing key in grado di sbloccare tutti i dischi HD DVD e Blu-ray immessi sul mercato fino ad ora, e la successiva riapertura dei lucchetti da parte di AnyDVD HD, viene ora pubblicata in rete una nuova processing key , in grado di sbloccare i videodischi recenti senza la necessità di un software proprietario e a pagamento come AnyDVD HD.

A renderlo pubblico è arnezami , ormai celeberrimo smanettone che ha scoperto l’esistenza della processing key, e lo fa ancora una volta dal forum di Doom9 , da sempre linea di fronte nella guerra infinita tra hacker e industria dello spettacolo. La chiave, a quanto si può leggere nel thread aperto da arnezami, è stata in origine comunicata dall’utente “BtCB” sul weblog del celebre esperto di DRM e acclamato docente di Princeton, Ed Felten.

La chiave è apparsa tra i commenti del “famigerato” post genera-codici , messo in linea da Felten per ridicolizzare la pretesa dell’industria di possedere il copyright su una stringa esadecimale a 128 bit. “Quanto scommettete che è la nuova processing key?” commenta ilare BtCB nel suo post rivelatore, e qualcuno ipotizza che la chiave spezza-AACS sia uscita fuori proprio usando lo script integrato sul weblog del professore .

“È una gara. AACS sta perdendo”, commenta diretto Cory Doctorow su Boing Boing . “La cosa stupefacente – continua Doctorow – è che l’industria dell’intrattenimento continui a buttare dollari giù nel pozzo delle DRM”, rendendo consapevolmente i propri prodotti “meno attraenti per i consumatore con la magica e non funzionale tecnologia anti-copia”.

Ma oltre che dagli sforzi di chi si diverte a battere pro-bono sistemi di protezione costati impegno, tempo e denaro, AACS sta per essere minacciata da una querelle legale per mere questioni di brevetto: la società specializzata in crittografia Certicom ha appena citato in tribunale Sony Corporation, per il presunto utilizzo non autorizzato del suo ritrovato Elliptic Curve Cryptography (ECC).

La complessa questione – a cui dedica un approfondimento BetaNews – riguarda due diverse tecnologie, da anni registrate da Certicom all’ufficio brevetti americano. La prima, registrata con il numero 6.563.928 , riguarda appunto le ECC (di cui è disponibile un tutorial sul sito della società), i cui dettami sarebbero stati inglobati nei prodotti Sony che sfruttano la protezione AACS, inclusi PlayStation 3, lettori Blu-ray, computer della linea Vaio e via di questo passo. Il secondo brevetto, numero di registro 6.704.870 , interesserebbe la tecnologia “Digital signatures on a smartcard”, usata anch’essa da Sony nei suoi dispositivi.

Il sistema di crittografia dietro ECC sarebbe poi impiegato dalla tecnologia di protezione Digital Transmission Content Protection (DTCP). Assieme a Sony, sono sviluppatori dello standard Intel, Hitachi, Matsushita e Toshiba (fondatrice del gruppo di promozione dello standard hi-def HD DVD). Se le accuse di Certicom si rivelassero esatte, ognuna di queste società e i prodotti sottostanti sarebbero passibili di denuncia in tribunale per infrazione di brevetto .

Certicom millanta diplomazia, sostenendo che ha tutte le intenzioni di risolvere il problema tramite un accordo extra-giudiziario con Sony. Ma si dichiara comunque pronta a procedere verso “la fase successiva” della querelle, andando quindi allo scontro legale definitivo , qualora la multinazionale nipponica si dimostrasse meno ragionevole del previsto.

Incidentalmente, un utilizzatore ben noto della tecnologia ECC, riporta BetaNews , è il governo federale americano. Che Certicom sia pronta a denunciare anche gli USA? Improbabile, visto che, almeno in questo caso, la NSA è un utente legittimo e paga per una regolare licenza di sfruttamento del criptosistema .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

31 05 2007
Link copiato negli appunti