Tecniche AntiCopia

Alla fine di ottobre 2005 è scoperta la diffusione e la portata dei danni che le tecnologie anticopia di protezione, sui propri supporti, possono causare agli utenti ignari. I sistemi di DRM XCP e MediaMax sviluppati e utilizzati della SunnComm, non solo limitano pesantemente ciò che si può fare con i dischi legalmente acquistati, ma si comportano alla stregua di spyware e virus, prendendo segretamente il controllo dei pc con sistema operativo Windows, tramite l'uso di un rootkit e con il bonus poco simpatico di rendere le macchine anche più vulnerabili ad attacchi. Mentre molti consumatori e associazioni si muovevano con proteste, lamentele, azioni legali e richieste di risarcimento, altri, nel tentativo di capire e prevenire, hanno scandagliato a fondo le tecnologie usate. Tra le analisi più interessanti c'è quella di Ed Felten e Alex Halderman del dipartimento di scienze informatiche dell'Università di Priceton. Felten e Halderman curano il blog "Freedom To Tinker", cioè "libertà di sperimentare", su cui hanno pubblicato un'affascinante e dettagliatissima tesina in cui raccontano delle loro esperienze di quando hanno guardato "sotto il cofano" di XCP e MediaMax.

:: Fermi tutti?

Secondo Felten e Halderman la novità dei CD di Sony/BMG è che si tratta di contromisure più aggressive e agguerrite rispetto al passato. La SunnComm ha deciso infatti di combinare sistemi di protezione attivi con quelli classici, passivi. Questo vuol dire che la disabilitazione dell'autorun di Windows o tecniche come la pressione di un tasto o il coprire zone di dati pericolose sul CD (con nastro coprente o pennarello indelebile) non bastano e bisogna rimboccarsi le maniche.
In particolare la tecnologia MediaMax usa un sistema secondo molti illegale, installando ed eseguendo sul pc dell'utente, mega e mega di software nascosto ancora prima che gli venga sottoposta la licenza. Tradotto in parole povere vuol dire che sia in caso di assenso che di rifiuto, il computer viene disseminato di sorpresine, proprio come fanno virus o spyware, che vigilano sulle attività dell'utente.
Vediamo le contromisure.

:: Nessuna pietà

Il metodo più logico e radicale consiste nel rimuovere o disattivare tutto.
La protezione MediaMax è presente in un unico device driver chiamato "sbcphid" che può essere rimosso dando il comando "sc delete sbcphid" e poi cancellando il file "sbcphid.sys".
Un po' più complicato è estirpare l'XCP, che consiste di diversi processi, che si legano alla configurazione del sistema e che sono nascosti grazie al rootkit (che cela ogni processo con il prefisso $sys$).
Anzitutto bisogna rimuovere il rootkit: la procedura è simile a quella per il driver MediaMax, ma qui il file si chiama "aries.sys". Al successivo riavvio, i file, entry del registro e processi incriminati non saranno più nascosti. Il secondo passo è eliminare dal registry di Windows il sistema che intercetta la lettura e copiatura dei brani: raschiare via ogni riferimento al driver "$sys$cor" dalle entry UpperDrivers oppure LowerDrivers e qualsiasi riga che contiene "$sys$caj" da ogni lista CoDeviceInstallers.
Il terzo punto è rappresentato dal disattivare con il comando "sc delete" i servizi "$sys$lim", "$sys$oct", "cd_proxy", "$sys$drmserver" e "$sys$cor" e poi cancellando i file "crater.sys", "lim.sys", "oct.sys", "$sys$cor.sys", "$sys$caj.dll" e "$sys$upgtool.exe". Altro riavvio e poi non resta che cancellare i residui file "CDProxyServ.exe" e "$sys$DRMServer.exe".

:: Il tempo lavora per noi

Meno invasivo e definitivo, ma anche meno faticoso e altrettanto efficace per poter dribblare il DRM, è un attacco rollback ("torna indietro"). La tecnica viene usata con i DVD e l'antipatico sistema delle regioni: si tratta di fotografare lo stato del sistema prima di effettuare l'operazione limitata e poi di far tornare indietro lo stato, come nulla fosse. Un software di virtualizzazione come WMWare o Virtual PC ci permetteranno di salvare il sistema e poi di fare un ripristino, masterizzando quante copie si vogliono in barba sia a XCP che MediaMax. Per gli smanettoni invece della virtualizzazione si può andare a toccare lo strumento con cui XCP si ricorda delle copie fatte. Bisogna rendere visibile il file %windir%\system32\$sys$filesystem\$sys$parking e a questo punto o farsene una copia, da ripristinare per resettare il contatore o modificarlo per impostare un valore arbitrario secondo la procedura descritta da Felten e socio che trovate a questo indirizzo.

:: I CD corrotti

Contro i cd protetti esiste anche una campagna britannica di sensibilizzazione che cerca di diffondere l'equazione "cd protetto = cd corrotto". E non hanno tutti i torti: i CD con DRM non rispettano le specifiche stabilite originariamente da Philips. Questi CD, non rispettando lo standard, non hanno alcun diritto a usare la rituale scritta "Compact Disk - Digital Audio" e dovrebbero sempre riportare bene in evidenza sulla confezione la presenza di una protezione.

:: La stele di Rosetta

Come hanno fatto i due ricercatori universitari a scoprire tanti particolari sulle protezioni dei CD? Grazie ad una versione moderna della "Stele di Rosetta". La Stele è una lastra di granito ritrovata nel 1779 in Egitto che permise di decifrare alcune scritture perché riportava lo stesso testo in varie lingue, di cui una nota. Sono passati più di duecento anni, ma il sistema è lo stesso: questa volta sono state messe a confronto tre versioni di uno stesso CD, rilasciato negli USA e in Europa con tipi diversi di DRM e in Giappone senza alcuna protezione.