Tecniche AntiCopia

Uno studio delle difese che ci impediscono la copia di backup dei CD. Inoltre anche un piccolo tutorial sul come difendersi da queste protezioni, sempre più come spyware. La tutela del diritto alla copia ad uso privato passa anche dalla conoscenza dell'hacker.
19 maggio 2006
Nicola D'Agostino (http://www.nicoladagostino.net/)

Alla fine di ottobre 2005 è scoperta la diffusione e la portata dei danni che le tecnologie anticopia di protezione, sui propri supporti, possono causare agli utenti ignari. I sistemi di DRM XCP e MediaMax sviluppati e utilizzati della SunnComm, non solo limitano pesantemente ciò che si può fare con i dischi legalmente acquistati, ma si comportano alla stregua di spyware e virus, prendendo segretamente il controllo dei pc con sistema operativo Windows, tramite l'uso di un rootkit e con il bonus poco simpatico di rendere le macchine anche più vulnerabili ad attacchi. Mentre molti consumatori e associazioni si muovevano con proteste, lamentele, azioni legali e richieste di risarcimento, altri, nel tentativo di capire e prevenire, hanno scandagliato a fondo le tecnologie usate. Tra le analisi più interessanti c'è quella di Ed Felten e Alex Halderman del dipartimento di scienze informatiche dell'Università di Priceton. Felten e Halderman curano il blog "Freedom To Tinker", cioè "libertà di sperimentare", su cui hanno pubblicato un'affascinante e dettagliatissima tesina in cui raccontano delle loro esperienze di quando hanno guardato "sotto il cofano" di XCP e MediaMax.

:: Fermi tutti?

Secondo Felten e Halderman la novità dei CD di Sony/BMG è che si tratta di contromisure più aggressive e agguerrite rispetto al passato. La SunnComm ha deciso infatti di combinare sistemi di protezione attivi con quelli classici, passivi. Questo vuol dire che la disabilitazione dell'autorun di Windows o tecniche come la pressione di un tasto o il coprire zone di dati pericolose sul CD (con nastro coprente o pennarello indelebile) non bastano e bisogna rimboccarsi le maniche.
In particolare la tecnologia MediaMax usa un sistema secondo molti illegale, installando ed eseguendo sul pc dell'utente, mega e mega di software nascosto ancora prima che gli venga sottoposta la licenza. Tradotto in parole povere vuol dire che sia in caso di assenso che di rifiuto, il computer viene disseminato di sorpresine, proprio come fanno virus o spyware, che vigilano sulle attività dell'utente.
Vediamo le contromisure.

:: Nessuna pietà

Il metodo più logico e radicale consiste nel rimuovere o disattivare tutto.
La protezione MediaMax è presente in un unico device driver chiamato "sbcphid" che può essere rimosso dando il comando "sc delete sbcphid" e poi cancellando il file "sbcphid.sys".
Un po' più complicato è estirpare l'XCP, che consiste di diversi processi, che si legano alla configurazione del sistema e che sono nascosti grazie al rootkit (che cela ogni processo con il prefisso $sys$).
Anzitutto bisogna rimuovere il rootkit: la procedura è simile a quella per il driver MediaMax, ma qui il file si chiama "aries.sys". Al successivo riavvio, i file, entry del registro e processi incriminati non saranno più nascosti. Il secondo passo è eliminare dal registry di Windows il sistema che intercetta la lettura e copiatura dei brani: raschiare via ogni riferimento al driver "$sys$cor" dalle entry UpperDrivers oppure LowerDrivers e qualsiasi riga che contiene "$sys$caj" da ogni lista CoDeviceInstallers.
Il terzo punto è rappresentato dal disattivare con il comando "sc delete" i servizi "$sys$lim", "$sys$oct", "cd_proxy", "$sys$drmserver" e "$sys$cor" e poi cancellando i file "crater.sys", "lim.sys", "oct.sys", "$sys$cor.sys", "$sys$caj.dll" e "$sys$upgtool.exe". Altro riavvio e poi non resta che cancellare i residui file "CDProxyServ.exe" e "$sys$DRMServer.exe".

:: Il tempo lavora per noi

Meno invasivo e definitivo, ma anche meno faticoso e altrettanto efficace per poter dribblare il DRM, è un attacco rollback ("torna indietro"). La tecnica viene usata con i DVD e l'antipatico sistema delle regioni: si tratta di fotografare lo stato del sistema prima di effettuare l'operazione limitata e poi di far tornare indietro lo stato, come nulla fosse. Un software di virtualizzazione come WMWare o Virtual PC ci permetteranno di salvare il sistema e poi di fare un ripristino, masterizzando quante copie si vogliono in barba sia a XCP che MediaMax. Per gli smanettoni invece della virtualizzazione si può andare a toccare lo strumento con cui XCP si ricorda delle copie fatte. Bisogna rendere visibile il file %windir%\system32\$sys$filesystem\$sys$parking e a questo punto o farsene una copia, da ripristinare per resettare il contatore o modificarlo per impostare un valore arbitrario secondo la procedura descritta da Felten e socio che trovate a questo indirizzo.

:: I CD corrotti

Contro i cd protetti esiste anche una campagna britannica di sensibilizzazione che cerca di diffondere l'equazione "cd protetto = cd corrotto". E non hanno tutti i torti: i CD con DRM non rispettano le specifiche stabilite originariamente da Philips. Questi CD, non rispettando lo standard, non hanno alcun diritto a usare la rituale scritta "Compact Disk - Digital Audio" e dovrebbero sempre riportare bene in evidenza sulla confezione la presenza di una protezione.

:: La stele di Rosetta

Come hanno fatto i due ricercatori universitari a scoprire tanti particolari sulle protezioni dei CD? Grazie ad una versione moderna della "Stele di Rosetta". La Stele è una lastra di granito ritrovata nel 1779 in Egitto che permise di decifrare alcune scritture perché riportava lo stesso testo in varie lingue, di cui una nota. Sono passati più di duecento anni, ma il sistema è lo stesso: questa volta sono state messe a confronto tre versioni di uno stesso CD, rilasciato negli USA e in Europa con tipi diversi di DRM e in Giappone senza alcuna protezione.

Articoli correlati

  • L'iniquo balzello
    CyberCultura
    EUCD, European Union Copyright Directive (Direttiva sul Copyright dell'Unione Europea): l'ingiustizia continua.

    L'iniquo balzello

    Il commissario al Mercato interno dell'Unione Europea Charlie McCreevy non riesce a far approvare la riforma del prelievo sui supporti informatici vergini. Esulta la GESAC (Società Europea di Autori e Compositori) [1], si stracciano le vesti produttori e distributori. Ma chi ci rimette, al solito, è il diritto del cittadino/consumatore.
    11 novembre 2007 - Loris D'Emilio
  • CyberCultura

    Masterizzare dal Web con linux

    Andrea Scrimieri
  • CyberCultura

    Gli studenti occupano sede della Siae

    A Novara gli studenti occupano gli uffici della Siae e consegnano ai funzionari un Cd di canzoni masterizzate.
    1 novembre 2003 - Pier Luigi Tolardo
  • CyberCultura

    RIAA e gli 80 neo-denunciati

    Fanno parte del gruppo dei 204 e sono quelli che non hanno accettato di mettersi d'accordo con le major della musica. Ecco come funziona. RIAA canta vittoria: pagano tutti
    3 novembre 2003 - Punto Informatico
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.26 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)