El DRM no funciona

La noticia del día ha sido la revelación de la clave maestra de HD-DVD, con lo que todas las películas que se han editado en este formato pueden ser desencriptadas. ¿Como es posible que un sistema de protección que ha costado cientos de millones de dolares haya caido tan rapidamente?

EL DRM, conceptualmente, se basa en que el contenido que queremos controlar está encriptado, de manera que para poder visualizarlo es preciso disponer de esa clave, la cual se encuentra en el equipo/programa de visualización, de modo que ningún agente externo (empezando por el propietario del dispositivo/programa de visualización) será capaz de verla. Si examinamos detenidamente esta forma de funcionar, veremos que DRM como concepto tiene dos problemas de base:

  • El sistema tiene un único punto de fallo: La seguridad del sistema depende del hecho de poder mantener en secreto la clave de desencriptación; si esa clave es descubierta, todos los contenidos que esa clave proteja habrán caido.
  • La clave de descifrado está accesible: El sistema de visualización ha de disponer de una copia de la clave, lo que quiere decir que desmontando y analizando dicho visualizador es posible encontrar la clave.

El que exista un único punto de fallo quiere decir que solo existe una barrera de defensa (la «processing key», o clave maestra) lo que hace al sistema tremendamente frágil; si esa barrera cae (la clave se hace pública) todo el sistema habrá caido. Dicho con otras palabras, el DRM es como un edificio en el que basta con romper un solo ladrillo para que se venga abajo entero.

Para hacer las cosas aun mas difíciles, resulta que esta clave tiene que estar accesible, sino el reproductor no podría utilizarla; lo único que puede hacerse para protegerla es añadir capas de complejidad que dificulten la tarea de analizar el dispositivo, dificultando al máximo la tarea de llegar hasta ella; por decirlo con otras palabras, se trata de poner la clave en el centro de un laberinto lo mas difícil posible. El problema es que cualquier laberinto puede recorrerse; es solo cuestión de tener paciencia.

En el caso de AACS (el sistema DRM de HD-DVD y BlueRay) el sistema funciona a dos niveles; por un lado, cada modelo de reproductor cuenta con su propia clave de cifrado, y por otro lado cada película está encriptada con su propia clave. La clave para desencriptar la película se incluye en el propio disco, encriptada con todas y cada una de las claves de los reproductores.

Cuando introducimos un disco en el reproductor, el aparato busca la copia de la clave que ha sido encriptada con su clave, desencriptándola; de esta forma consigue la clave de la película con lo que ya puede descifrarla y visualizarla.

En el caso de que se descubra la clave de un reproductor, esta será dada de baja, de manera que los discos que se editen a partir de ese momento ya no la incluirán con lo que no podrán ser abiertos.

Este sistema no mejora de forma significativa la seguridad del DRM; para empezar, los reproductores siguen siendo atacables; luego, en el momento en que se haga pública la clave de un reproductor será posible abrir TODAS las películas editadas hasta ese momento; por supuesto, las nuevas que se editen se volverán a cerrar, pero solo hasta que caiga la siguiente clave; es decir, el AACS solo ofrece una protección temporal, que durará el tiempo que tarde en romperse el reproductor con la protección mas débil.

Related Posts Plugin for WordPress, Blogger...
Widget By Best Accounting Services