Israele, la terra promessa dell'anonimato

Re: "La pirateria" è creata dai produttori
- Scritto da: chojin999a(...)

E tu credi che questa "ricerca nella RAM" sia una
cosa banale, che quello che è nella RAM non sia
criptato?


Certe volte le cose complesse *diventano* più

semplici.

Non è così.Bè, se mi parli di un sistema chiuso simil-Palladium, tipo PS3, con un safe storage hardware, a chiave non recuperabile dall'esterno, allora hai indubbiamente ragione. Ma infatti PS3 *non l'hanno crackata (la recente notizia del crack si sgonfiava se appena leggevi gli articoli).Parlando invece di giochi PC non protetti via Fritz chip, invece, il discorso cambia e fondamentalmente ha ragione lui.

Re: "La pirateria" è creata dai produttori
- Scritto da: chojin999a(...)

Vi sbagliate tutti e due.
Basta prendere i sistemi AACS e BD+ usati su
HD-DVD e Blu-Ray per la criptazione dei film.

Chissà come mai solo DVDFab e AnyDvd HD riescono
di fatto a decriptare i dati,eh? Chissà come mai
le società che li producono sono in paesi fuori
dagli accordi del commercio internazionale..
bella mossa di marketing.. Loro dicono ovviamente
di spendere una barca di soldi in reverse
engineering per crackare le nuove chiavi
aggiornate e le nuove versioni degli algoritmi
presenti sui nuovi dischi, sarà.. ma io dubito
sia così.. è molto più ovvio che siano delle
società di copertura, l'industria ha bisogno che
il pubblico possa fare le copie o non
venderebbero Blu-Ray registrabili vergini,
masterizzatori e hard disk che servono alla gente
per archiviare le copie. Stesso motivo per cui
appaiono le copie in rete, ed ovviamente per
giustificare la diffusione delle copie devono
esserci programmi al pubblico che possano
decriptare le protezioni, altrimenti sarebbe
troppo sospetta la cosa.
(...)DVD? Non lo so: io mi riferivo ai videogiochi, anche se in effetti non era chiaro dal mio intervento.Guarda, non pretendo di essere uno dei massimi esperti mondiali di crittografia, ma il fatto che i giochi per PC vengano craccati è tranquillamente spiegabile con l'utilizzo della security through obscurity per le protezioni. Non è così facile trovare il codice da modificare, non è così stupido il sistema di protezione da lasciarti saltare i controlli iniettando una semplice JMP, come ricordava qualcuno qui sotto. Ci sono sicuramente controlli incrociati e nascosti, affinché tu diventi matto a capire in quale punto il sistema si sia accorto per la prima volta del tuo intervento. Sicuramente non c'è un semplice JNE Routine_di_errore, perché sarebbe suicida.Craccare Starforce non è però la stessa cosa che spaccare un algoritmo di cifratura. Dai e dai, è possibile che un programmatore con gli attributi riesca a identificare con precisione i punti in cui la protezione entra in gioco, per nascosti che siano, e la crittografia c'entra poco.Dove entra in gioco un chip di decodifica con la chiave interna e non esportabile, il gioco si fa molto più duro, mi stupisce infatti che siano riusciti a copiare i Blu-Ray, che credevo protetti da sistemi di questo tipo. In effetti non sapevo che questo avvenisse finché non me l'hai detto tu.

Re: "La pirateria" è creata dai produttori
- Scritto da: chojin999a
- Scritto da: Izio

- Scritto da: chojin999a

(...)


Vi sbagliate tutti e due.


Basta prendere i sistemi AACS e BD+ usati su


HD-DVD e Blu-Ray per la criptazione dei film.


Chissà come mai solo DVDFab e AnyDvd HD
riescono


di fatto a decriptare i dati,eh? Chissà come
mai


le società che li producono sono in paesi
fuori


dagli accordi del commercio internazionale..


bella mossa di marketing.. Loro dicono

ovviamente


di spendere una barca di soldi in reverse


engineering per crackare le nuove chiavi


aggiornate e le nuove versioni degli algoritmi


presenti sui nuovi dischi, sarà.. ma io dubito


sia così.. è molto più ovvio che siano delle


società di copertura, l'industria ha bisogno
che


il pubblico possa fare le copie o non


venderebbero Blu-Ray registrabili vergini,


masterizzatori e hard disk che servono alla

gente


per archiviare le copie. Stesso motivo per cui


appaiono le copie in rete, ed ovviamente per


giustificare la diffusione delle copie devono


esserci programmi al pubblico che possano


decriptare le protezioni, altrimenti sarebbe


troppo sospetta la cosa.




(...)



DVD? Non lo so: io mi riferivo ai videogiochi,

anche se in effetti non era chiaro dal mio

intervento.

Guarda, non pretendo di essere uno dei massimi

esperti mondiali di crittografia, ma il fatto
che

i giochi per PC vengano craccati è

tranquillamente spiegabile con l'utilizzo della

security through obscurity per le protezioni.
Non

è così facile trovare il codice da modificare,

non è così stupido il sistema di protezione da

lasciarti saltare i controlli iniettando una

semplice JMP, come ricordava qualcuno qui sotto.

Ci sono sicuramente controlli incrociati e

nascosti, affinché tu diventi matto a capire in

quale punto il sistema si sia accorto per la

prima volta del tuo intervento. Sicuramente non

c'è un semplice JNE Routine_di_errore, perché

sarebbe

suicida.

Craccare Starforce non è però la stessa cosa che

spaccare un algoritmo di cifratura. Dai e dai, è

possibile che un programmatore con gli attributi

riesca a identificare con precisione i punti in

cui la protezione entra in gioco, per nascosti

che siano, e la crittografia c'entra

poco.

Dove entra in gioco un chip di decodifica con la

chiave interna e non esportabile, il gioco si fa

molto più duro, mi stupisce infatti che siano

riusciti a copiare i Blu-Ray, che credevo

protetti da sistemi di questo tipo. In effetti

non sapevo che questo avvenisse finché non me

l'hai detto

tu.

Veramente basterebbe guardarsi gli .nfo di certi
torrent che si trovano in rete.. alla voce
"protection type" .. quante volte vengono
indicati algoritmi di cifratura come DES, 3DES e
RSA e spesso "+custom" ...?
E si crede che un programmatore qualsiasi esperto
che sia da solo possa fare reverse engineering in
pochi giorni o settimane per crackare
sistematicamente ogni nuova versione dello stesso
programma che il produttore aggiorna con
protezioni sempre più robuste?Ma tu fai il programmatore ?

Re: "La pirateria" è creata dai produttori
contenuto non disponibile

Re: "La pirateria" è creata dai produttori
- Scritto da: krane

Gia, forse pensa anche che le protezioni le
abbiamo trovate cosi' nell'ufo caduto a
Roosevelt.Ah! Ecco cosa lo ridusse sulla sedia a rotelle, povero Theodore! :D

Re: "La pirateria" è creata dai produttori
- Scritto da: unaDuraLezione
- Scritto da: chojin999a

- Scritto da: unaDuraLezi


Io conosco molto bene gli algoritmi di

criptazione, so la difficoltà, tu evidentemente

no.

La difficoltà maggiore esiste quando non hai la
chiave.
Il sistema lettore-disco contiene sia l'algortimo
che la chiave, otlre che naturalmente i
dati.Si vede che non hai idea di come funziona la crittografia, uno che ne conosce le basi non risponde certo così. Gli algoritmi di cifratura sono progettati per garantire la massima sicurezza lasciando la chiave o parte di essa in bella vista. Non per nulla esistono meccanismi di controllo incrociato per la validazione della chiave, non basta avere la chiave per decriptare, bisogna in molti algoritmi dimostrare di essere il legittimo possessore della chiave, questo è il concetto.. e spesso anche di usare la chiave in un modo ed in un punto preciso.

Non è affatto detto. Non è che tutti gli schemi

di criptazione funzionino in maniera così banale

come credi.

possono fare tutte le indirezioni di questo
mondo, ma alla fine se si riproduce sul mio PC
allora la chiave è nel mio PC.Non proprio. Non necessariamente. A seconda degli schemi della chiave ce ne può essere solo un frammento e gli algoritmi più complessi prevedono una chiave dinamica che varia col tempo in base a dei parametri e che deve essere continuamente rinegoziata e c'è un controllo reciproco fra inviante e ricevente per validarne l'autenticità... Non basta avere una chiave per rompere quegli algoritmi, bisogna essere in grado sia di ottenere qualsiasi chiave in qualsiasi momento che rispondere correttamente alle richieste di autorizzazione (spesso altri messaggi cifrati con altre chiavi di controllo basate a volte con hash sulla chiave primaria ed a volte no) per avere qualche speranza di sucXXXXX.

Dagli acquirenti sicuramente no

ripeto, se si riproduce ho la chiave.
Se non ho la chiave e mi si riproduce lo stsso,
allora la chiave non mi serve per riprodurre e
quindi non mi serve nemmeno
cercarla.E' qui che sbagliate la logica. Il che è ovvio perchè non conoscendo la complessità degli algoritmi cercate la soluzione più semplice pensando che i progettisti abbiano speso milioni e milioni ed anni di ricerca e sviluppo in algoritmi così banali e facili da crackare. Non è così. Ma contenti voi che ci credete..

Se avessi le basi minime dei sistemi di
cifratura

sapresti che essi si basano proprio sul concetto

di rendere chiave e contenuto criptato leggibili

ma non sufficienti per decriptare il contenuto

stesso.

ma dài?
Certo che *CERCANO* di crittografare anche in RAM
e mischiare pezzi della chiave senza scriverla in
bella sequenza... ma se tu avessi nozioni di
programmazione sapresti che per poterla poi
utilizzare per la decodifica devono anche
scrivere un pezzo di programma che la metta
insieme (fosse anche in mini
streaming).Volendo la possono usare anche cifrata senza decriptarla. E comunque la decriptazione avviene solo una volta soddisfatti tutti i controlli incrociati dinamici, un singolo errore della catena e si interrompe flusso dati ed autorizzazioni, queste ultime negli algoritmi più complessi vanno rinegoziate di continuo anche in tempi non omogenei più o meno casuali.

Re: "La pirateria" è creata dai produttori
- Scritto da: Izio
- Scritto da: chojin999a
(...)



Non proprio. Non necessariamente. A seconda
degli

schemi della chiave ce ne può essere solo un

frammento e gli algoritmi più complessi
prevedono

una chiave dinamica che varia col tempo in base
a

dei parametri e che deve essere continuamente

rinegoziata e c'è un controllo reciproco fra

inviante e ricevente per validarne

l'autenticità... Non basta avere una chiave per

rompere quegli algoritmi, bisogna essere in
grado

sia di ottenere qualsiasi chiave in qualsiasi

momento che rispondere correttamente alle

richieste di autorizzazione (spesso altri

messaggi cifrati con altre chiavi di controllo

basate a volte con hash sulla chiave primaria ed

a volte no) per avere qualche speranza di

sucXXXXX.


(...)

Ma guarda che quella di cui parli è di nuovo
security through obscurity. Io ho avuto occasione
di lavorare con sistemi basati su questo tipo di
sicurezza, ma gli stratagemmi di cui parli non
forniscono certo la stessa protezione di una
chiave crittografica
forte.
Ok, tu non sai che prima di applicare la chiave
nota devi prendere il tuo pacchetto dati e
accodargli (invento) data, ora e numero
progressivo univoco oltre agli ID di sede e
terminale, quindi la chiave non ti basta. Ci sono
però due debolezze importanti: 1) Se vai ad
analizzare ciò che fa il codice di un programma
scritto da chi aveva la documentazione del
protocollo, puoi riuscire a identificare questi
passaggi, e 2) UN SINGOLO dipendente disonesto
che diffonde le specifiche riservate, distrugge
per sempre la sicurezza di questo
schema.
Tu sostieni che la crittografia si basi sul
lasciare la chiave in bella vista, a me risulta
esattamente il contrario: l'algoritmo può anche
essere noto, ma la sua conoscenza deve essere
inutile in assenza delle
chiavi.
Combinare i due approcci fornisce poi i risultati
migliori. Da Wikipedia: "Although relying solely
on security through obscurity is a very poor
design decision, keeping secret some of the
details of an otherwise well-engineered system
may be a reasonable tactic as part of a defense
in depth
strategy".http://www.redhat.com/docs/manuals/cert-system/8.0/deploy/html/Introduction_to_Public_Key_Cryptography.html Public-key cryptography and related standards underlie the security features of many products such as signed and encrypted email, single sign-on, and Secure Sockets Layer (SSL) communications. This chapter covers the basic concepts of public-key cryptography.Internet traffic, which passes information through intermediate computers, can be intercepted by a third party: * Eavesdropping. Information remains intact, but its privacy is compromised. For example, someone could gather credit card numbers, record a sensitive conversation, or intercept classified information. * Tampering. Information in transit is changed or replaced and then sent to the recipient. For example, someone could alter an order for goods or change a person's resume. * Impersonation. Information passes to a person who poses as the intended recipient. Impersonation can take two forms: o Spoofing. A person can pretend to be someone else. For example, a person can pretend to have the email address jdoe@example.net or a computer can falsely identify itself as a site called www.example.net. o Misrepresentation. A person or organization can misrepresent itself. For example, a site called www.example.net can purport to be an on-line furniture store when it really receives credit-card payments but never sends any goods. Public-key cryptography provides protection against Internet-based attacks through: * Encryption and decryption allow two communicating parties to disguise information they send to each other. The sender encrypts, or scrambles, information before sending it. The receiver decrypts, or unscrambles, the information after receiving it. While in transit, the encrypted information is unintelligible to an intruder. * Tamper detection allows the recipient of information to verify that it has not been modified in transit. Any attempts to modify or substitute data are detected. * Authentication allows the recipient of information to determine its origin by confirming the sender's identity. * Nonrepudiation prevents the sender of information from claiming at a later date that the information was never sent.

Re: "La pirateria" è creata dai produttori
Il problema è che vorrei farlo senza dover installare starforce, o meglio, senza dover installare il gioco sul pc scrauso da lavoro per farlo infettare da starforce per poi portare l'eseguibile pulito sul pc da gioco.Se imparassi a levare starforce a manina potrei semplicemente portare l'eseguibile sul pc da lavoro, fare il lavoretto e riportare l'eseguibile sul pc da gioco :DNon posso farlo direttamente sul pc da gioco perchè "stranamente" quando installo starforce (e riavvio, perchè vuole farmi riavviare) sparisce il lettore dvd e il gioco non trova il cd... figurati quanto riesco a giocare in queste condizioni.