Aviso a los partidarios de prohibir un color: no funciona

Por Arturo Quirantes, el 23 abril, 2018. Categoría(s): Criptografia ✎ 28

C0

Este fin de semana pasado hubo un partido de fútbol, donde por motivos de índole política no se permitió la entrada de camisetas de un color determinado. Por increíble que parezca, prohibir un color fue algo que se consideró seriamente durante las “guerras de cifrado” entre usuarios y fabricantes de discos.

A comienzos del siglo XXI la industria de contenidos audiovisuales estaba dispuesta a no repetir con el nuevo formato Blue-ray los fallos cometidos con el anterior formato DVD, que a pesar de todos los esfuerzos nunca tuvo una protección técnica adecuada. El resultado se llamó AACS (Advanced Access Content System), un estándar publicado en 2005. Los algoritmos criptográficos utilizados eran lo mejorcito del ramo: AES para el cifrado y para la generación de números pseudoaleatorios, SHA-1 para las funciones hash, EDCSA para firma digital mediante criptografía de curva elíptica.

Pero escoger buenos algoritmos criptográficos es un paso necesario, no suficiente. Es necesaria una jerarquía de claves para asegurarse de que las claves no sean fáciles de extraer por terceros no autorizados, evitar la copia no autorizada, y permitir la posibilidad de bloquear un reproductor que haya sido comprometido de algún modo; de esa forma, si un aparato Blu-ray ha sido usado para piratear películas, podrá ser bloqueado en el futuro.

Para ello, AACS utiliza un sistema de claves multinivel, algo así como un conjunto de muñecas rusas, guardando unas dentro de otras. Cada reproductor Blu-ray incorporaba un conjunto de claves llamadas Claves de Dispositivo (DK). Con dichas claves se construía una Clave de Procesamiento, la cual controla el MKB (Media Key Block), que a su vez construía la Clave de Medio, que a su vez produce la Clave Única de Volumen, que a su vez descifra la Clave de Título, que es la que descifra la película.

El problema para la industria fue la audacia y el ingenio de los hackers. Ese día llegó con las navidades. El 27 de diciembre de 2006, un hacker con el seudónimo muslix64 publicó en Internet un programa llamado BackupHDDVD, que de algún modo permitía obtener las claves de título. Poco después el mismo hacker descubrió (y mostró al mundo) cómo obtener la clave única de volumen. Poco más tarde llegó la noticia de que, en la tradición de contraseñas tontas, los vendedores de algunas películas pusieren en riesgo otro elemento de seguridad, el llamado Identificador de Volumen (VID), usado por el sistema AACS para comprobar si una película es original o ha sido copiada. Por ejemplo, el VID de la película King Kong (2005) era este:

40 00 09 18 20 06 08 41 00 20 20 20 20 20 00 00

Resulta que la cadena numérica 09 18 20 06 08 41 corresponde a la fecha del 18 de agosto de 2006 (09-18-2006) a las 08:41 horas, es decir, ¡El VID no es más que la fecha de fabricación del disco! El VID de la película Serenity contenía la cadena hexadecimal 53 45 52 45 4E 49 54 59, que cuando se pasa a código ASCII nos da la palabra SERENITY, y el VID de La Chaqueta Metálica (Full Metal Jacket) no es más que la representación ASCII de FULLMETALJAC.

Pero estos ataques solamente permitían copiar y ver discos particulares, uno por uno. ¿No habría forma de obtener un descifrador universal? Para ello sería necesario acceder a las claves de Dispositivo y de Procesamiento. Son las claves maestras, y su revelación podría echar abajo todo el sistema. Los creadores de las especificaciones AACS lo sabían, e hicieron todo lo posible por mantenerlas fuera del alcance de ojos fisgones.

Tarea inútil. El 11 de febrero de 2007, el hacker llamado arnezami logró encontrar y capturar la Clave de Procesamiento: 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Resulta difícil exagerar la importancia de este descubrimiento. La Clave de Procesamiento está por encima del esquema de revocación, así que ella misma no puede ser revocada; de hecho, es ella la que decide qué claves son revocadas. Es lo más próximo al control total que existe. Y era un control en manos del usuario, ya que a mediados de marzo el propio arnezami hizo público un programa llamado aacskeys, que buscaba automáticamente todas las claves necesarias en el disco. Ya no hacía falta hackear el sistema a mano, ni buscar claves en segmentos de memoria. Era un sistema de “pulsar y usar,” que no requería conocimientos técnicos por parte del usuario.

Los encargados de licenciar el sistema AACS entraron en modo pánico y echaron mano de las leyes para detener, o al menos intentar frenar, la diseminación de información. Cuando intentaron prohibir la publicación de la Clave de Procesamiento, los acontecimientos adquirieron un cariz que solamente puedo intentar describir como una mezcla entre Kafka y los Hermanos Marx. Clave o no clave, se trata de un número (en notación hexadecimal, pero número a fin de cuentas). ¿Cómo se puede prohibir un número?

No solamente es cuestionable desde el punto de vista de la ley, es que resulta imposible en la práctica. Una de las formas más originales de diseminarlo fue mediante códigos de colores. Un color viene representado mediante tres parejas de dígitos hexadecimales. Eso significa que la clave puede indicarse mediante cinco barras de colores (15 dígitos), mas el dígito “C0” añadido.” Esta es la forma cromática que tiene la Clave de Procesamiento codificada en esos cinco colores:

C0-2

Esta representación cromática se hizo famosa con el nombre de “bandera del discurso libre”, donde el C0 final se incorporó como “+C0,” y representaba la idea de que publicar un número debería ser un “crimen cero.” Ahora el absurdo aumentaba, porque habría también que prohibir cinco colores de la paleta.

La rebelión prendió en la Red, y fue amplificada por digg.com, una web colaborativa donde los lectores pueden proponer noticias, y también votarlas. En un principio, los responsables de Digg decidieron, a pesar de lo absurdo de la medida, atenerse a la ley DMCA y retirar los mensajes y comentarios relacionados con la clave 09F9. Sin embargo, los usuarios no hacían más que enviar noticias sobre la clave, cada vez con mayor frecuencia e insistencia. Finalmente, el creador de Digg Kevin Rose cedió, y el 1 de mayo de 2007 le dio al público lo que quería:

Vosotros preferís ver caer a Digg luchando, antes que arrodillarse ante una gran empresa. Os hemos oído, y con carácter inmediato dejaremos de borrar historias y comentarios que contengan el código … Si perdemos, qué demonios, al menos habremos muerto en el intento”.

Lo que la BBC describió como “una revuelta del siglo 21” [65] adoptó tantas formas como cabían en la imaginación de la gente. La clave se diseminó en camisetas, canciones, obras de arte gráfico, tatuajes, tazas y un sinfín de objetos. La historia de la clave 09F9 ha quedado como ejemplo de cómo la lucha por proteger un derecho legítimo puede llegar a extremos de absurdo.

Hasta que llega el gobierno español y decide prohibir las camisetas amarillas a la puerta de un estadio de fútbol.

[Más info sobre el caso 09F: Cuando la criptografía falla]



28 Comentarios

  1. Curiosamente, en Argentina, cierta escuela secundaria de confesión católica no tuvo mejor idea que prohibir a sus alumnos vestir o utilizar por cualquier motivo el color verde, representativo de una postura en favor de la legalización del aborto, debate de actualidad candente en mi país por estos días.

    La estupidez humana (definitivamente) no tiene límites.

  2. Pues mira profe, tu provocación tangencial va a tener respuesta:
    (1) Sobre los hackers hay blanco y negro (hay bien y hay mal). Si denuncian a un pederasta, pues hacen muy bien; pero si roban los ahorros de la gente, pues hacen muy mal. En el caso de los DVDs, no tengo ni idea, pero supongo que se comportarán con un gris ennegrecido, si se forran a base de comerciar con películas sin pagar las tasas; o que el gris será blanquecino, si se copian una peli comprada por un amigo suyo para disfrutarla sólo ellos.
    (2) Sobre lo de llevar una pancarta amarilla con el lema «llibertat presos politics» a un partido de fútbol (o una camisa amarilla para querer decir lo mismo) y que la policía las tire a la basura: ahí no hay color, eso está claramente BIEN. ¿Por qué?, pues porque la basura se ha de tirar a la basura. Y esa propaganda política es pura basura.
    (3) El orden social se basa en que cada uno ha de cumplir como se debe. El bien y el mal no es algo que se acomode a tus gustos. A mí me gustaría: no pagar impuestos, no pagar la hipoteca, comer de gratis en los restaurantes Michellin, follarme a top models, conducir ferraris a 200km/h por el pueblo, viajar en avión privado y que mi voto contase como el de 50 millones de españoles (que leches, será por gustos: que mi voto contase como el de 10 mil millones de humanos). Sin embargo, desde que se inventó el contrato social, todos debemos regirnos: no por lo que nos gusta, sino por lo que debemos hacer como seres sociales.
    (4) En un partido de fútbol, cuando los padres llevan a sus hijos para disfrutar en familia de un evento deportivo, no se debe permitir que en el recinto entren bengalas, ni armas, ni pancartas políticas. Aquél chaval que murió en brazos de su padre por impacto de una bengala logró que en España se prohibiesen esos malditos artefactos. ¿Tienen que haber muertos por la bobada amarillenta de los catetos tractoriano-catalanistas para que nos tomemos en serio esto de prohibir la ideología política en los eventos deportivos?.

    1. Los mismos que ordenan crear esas protecciones -y que ignoran que en algunos paises como este es LEGAL hacer una copia de un medio para uso privado, esa fue una de las razones por las que descubri el torrent- son los mismos que se quejan de perdidas de cientos de miles de trabajo y de miles de millones por la pirateria mientras piden leyes mas duras rayanas en la censura o que por simplemente descargarse una pelicula se le pueda caer a uno el pelo -los trolls del copyright, que andan sueltos por otros paises de Europa-.

    2. El cuanto el Farsa pidió que la gente llevara ropa amarilla para defender a los golpistas y atacar así a España, su sistema penal, su constitución y su democracia, debía haber sido expulsado de cualquier competición española.

    3. Me respondo a mi propia pregunta: no debe haber ni un muerto más por el nacionalismo regionalista en España.
      Superada ETA, los catalano-tractorianos no deben tomar el relevo. Hoy en día, estos patanes «sólo» coaccionan, discriminan, etc.; pero dentro de unos lustros (ante su segura frustración y fracaso) vendrá la violencia y el crimen.
      Es hoy cuando debemos tomarnos en serio el asunto. Ya nada de chanzas, ni de bobadas; esa época ya pasó (de hecho hace 9 años yo mismo escribí una burla del procés en drive.google.com/file/d/0B4r_7eooq1u2dTFUSzItMWx3Z1k). Pero ahora, profe, toca tomarse este asunto en serio.
      No estamos en una absurda prohibición de un color; estamos en si queremos respetarnos como sociedad, o nos vamos a dejar joder por unos mierdas tarados supremacistas. Ellos van al choque de trenes: pues choquemos con todas las consecuencias. Lo que ganemos hoy, será nuestra paz y prosperidad social futura.

        1. No te confundas. Los asesinatos de EPOCA-Terra_LLiure-ETA, nada tienen que ver con la situación actual.
          Ahora es mucho más peligroso porque, aunque los nacionalistas no asesinan, la derecha y la izquierda están idiotizadas. Los necios que nos gobiernan, no son capaces de ver 2 ó 3 años más allá. Los necios que nos enseñan son incapaces de preparar a los chavales para que ellos elijan lo mejor para ellos mismos. Los necios que nos dan las noticias, buscan reafirmar su línea editorial y no les importa nada más.
          Yo hablo de evitar la intimidación, la coacción que puede llevar en 10-15 años a una nueva era de violencia. Para ello, el choque de trenes NO ha de consistir en intimidar, coaccionar o matar al nacionalista catalán. Sino en aplicar la ley hasta las últimas consecuencias. Para que el negocio separatista, ya no salga tan rentable como en la época del 3% o en la del apoyo/chantaje del PNV/CiU.
          Y, como apuntas, para que todo el tinglado nacionalista en Cataluña y País Vasco (y en Navarra, Valencia y Baleares), por sí sólo pueda ir deshaciéndose; lo fundamental es que no le aportemos energía (que Montoro no les dé nuestro dinero: no a subvencionar a TV3, a la ANC, a Ómnium, etc.).

  3. Buen artículo para documentar lo absurdo de algunas prohibiciones.

    ¡Que soportes con salud a los intolerantes al amarillo y las ideas ajenas!

    A los que no toleran el amarillo les aconsejaría que consultaran con un médico.

      1. Pretendes difamar y amenazar cuando ni siquiera sabes hablar:
        «toleran» está tercera persona y «os damos» en segunda.

        No ofende quien quiere sino quien puede.
        Hasta nunca.

  4. Entonces todo ése zafarrancho de la 09F9 fue causado para proteger de pirateadores a los nuevos discos de películas. Asombroso.

  5. Jajajaja. Has tocado la materia sensible de muchos, y esta, está relacionada con un color, podia haber sido un simbolo o una imagen, da igual, lo que importa es la identificacion de uno mismo con un algo, como muestra del vacio que soportamos y de la alineacion con nuestro ser.
    Voy por delante que soy nacido es cataluña y soy antinacionalista; catalan, español, europeo o terraqueo.
    Me sorprende ver que en los comentarios se manifiesten este tipo de pasiones y se entre en la defensa de unos ideales u otros, cuando lo unico que se ha pretendido por parte del autor es hacer una paralelismo con otro «caso» acerca de la prohibicion.
    Las prohibiciones, de perse, no traen nada bueno, de hecho es una negacion a una realidad, sino algo mas perverso.
    Nos encontramos en un estado de derecho con una tendencia autoritaria y esto se puede palpar, efectivamente, en todas las leyes y sentencias judiciales que tienden a limitar las libertades individuales.
    A este estado de «digamos» de represion, han contribuido tando el nacionalismo español, el catalan, el vasco y el resto de participes en todos los ambitos de la politica.
    Asi, que desde mi punto de vista, no hay ninguna politica que no persiga el interes de los implicados en la misma.
    P.D. no me voy ha hacer politico, jajajaja

    1. Pues mientras no tengamos colonias en Marte, yo sí me siento orgulloso de ser nacionalista terráqueo. A mi que no me saquen de mi querido planeta, los demás me parecen eriales muertos y, así de entrada, me aterran de sus habitantes.

      Bromas aparte, lo del color me parece sintomático, pero no deja de ser anecdótico. Me preocupa más que estemos a medio camino entre un sueño húmedo de Goebbels y una mente colmena de ciencia ficción pulp. Donde usted ve ‘pasiones’, yo veo el sistema inmunitario de un estado proto-fascista en muy buena salud.

  6. A ver… defensores de la prohibición y por extensión, del absurdo y la estupidez, cosa que ninguna persona de ciencia debería hacer, pero bueno.
    -Caso de estudio 1:
    Pongamos que dos amigos míos y yo vamos al partido o a «un» partido por ejemplo de la selección española de fútbol.
    Y queremos hacer un montaje para aparecer en la cámara del estadio, uno pintado de rojo, el otro de amarillo y nuevamente de rojo para entre los tres hacer de bandera de España.
    ¿Os parece normal que a uno de los tres no lo dejen pasar porque va de amarillo?
    -Caso de estudio 2:
    Pongamos que voy a ver la final de copa o el partido que me salga de la nariz… y resulta que soy del Villarreal o de Las Palmas o del Cadiz…
    ¿Os parece normal y lógico que no pueda animar en un partido de fútbol con una camiseta de un equipo de fútbol?
    -Caso de estudio 3:
    Voy a un partido o «al» partido con un amigo, extranjero o que como yo, solo ve netflix, blogs de naukas y de vez en cuando… fútbol. Y ese día se pone una camiseta, o sueter o gorra amarilla.
    ¿¡Os parece algo lógico que no le dejen pasar al campo porque no se ha enterado que hoy se ha prohibido un color, aunque haya pagado la entrada!?
    -Caso de estudio 4:
    Tengo un amigo daltónico que confunde la puta mitad de los colores el cabrón…
    ¿Véis normal que viva con miedo a no saber si lo que se va a poner ese día para el partido (o el evento que sea) esté prohibido?

    Me parece muy bien que defendáis la unidad de España o lo que os salga de los mismísimos, pero lo que jamás se puede defender es el absurdo.

  7. Muy mal, buscar atención con unos golpistas, penoso. ¿Tan desesperado está? joer como está la uni de este país.

    ¿Quién establece lo que se debe prohibir o no hay que prohibir nada? supongo que usted y los que usted estime correctos. Había un símbolo que unos asesinos se apropiaron para «marcar» los que ellos consideraban ser superior al resto, si como esos del colorín que usted pregona. Una cruz con los brazos girados 90º en la misma dirección, eso si el colorín de los golpistas no. Que unos pregonaran la supremacía de la raza aria es prohibible que otros pregonen lo mismo, no.

    Sobre una nueva cultura que se plasmó en camisetas, tazas, etc, solo decirle que delira; hay 10 veces y me quedo corto camisetas de cualquier chorrada que de esto; porque esto interesó a pocos y los que usaban los programas de backup de medios protegidos … ni un 0.001% llevaba esta camiseta o tenía una taza o …

    Es mi último comentario en este blog.

  8. Hay prohibiciones que rozan el absurdo. Una cosa es prohibir un mensaje politico explicito, y otra es prohibir un color. Y el que no lo quiera ver, en mi opinion tiene un problema.
    En algunas ocasiones, la maldad de algo está en los ojos que lo ven, y creo que esto es un ejemplo.
    Si en este tipo de eventos, hay tantos ojos que ven esa maldad que hay un riesgo de violencia, lo mismo les dara una camiseta amarilla, que la del equipo contrario, el problema será esta gente.
    Vistase cada uno con el color que quiera y dejemonos de chorradas. Utilicemos los medios que tenemos para expresar nuestra ideologia, pero por favor no prohibamos colores.

    1. A ver, Carlos y Txemary, «el profe» se equivoca y dice que prohibieron el color amarillo para entrar en la final de la copa del rey en España. Varios de nosotros aclaramos que no se prohibió ese color sino la simbología separatista porque, en cumplimiento de la ley del deporte, hay que alejar la política de los estadios (por ejemplo, para evitar que un facha del Sevilla le reviente la cabeza a un indepe de tractoria al identificarlo mediante ese color).
      Pero más de una semana después, me encuentro con que: no sólo «el profe» no ha rectificado; sino que vosotros dos (y tal vez algún otro) estáis en una ficción paralela a la realidad, quejándoos de que se prohibiera el color amarillo. En tu caso, Carlos también confundes: el cumplir la ley y los procedimientos de seguridad, con los ojos que ven no se qué maldad. En fin, ¿para qué habré perdido mi tiempo?, un burro nunca va a aprender porque para eso es un burro.

  9. Muy buen artículo, y muy interesante el contenido.
    Desconocía todo el tinglado que se montó para difundir la clave de procesamiento del Blu-Ray.
    Y no hagas caso a quienes en lugar de mirar a la luna, miran al dedo. Prohibir un color sin más, así en genérico, aparte de estúpido es ilegal en España. Afortunadamente.
    Entre otras cosas porque no todos los que visten de amarillo tienen que ser indepes, ni tener la más mínima intención de hacer una reivindicación de ningún tipo.
    Ir de amarillo (que además es uno de los colores de moda este año) es algo tan absolutamente genérico que sería como prohibir el pelo rubio o los pantalones azules por el hecho de que alguien haya utilizado el azul alguna vez para defender algún hecho político. Una sandez.
    Los del Ku Klux Klan vestían de blanco. ¿Lo prohibimos también? ¿Y el rojo por ser de la bandera comunista? ¿O el negro por ser del estado islámico?
    Y no, ni soy catalán, ni soy indepe. No tiene nada que ver con eso.

  10. Los colores son un medio de expresión, por más que algunas personas no lo quieran ver de ese modo. Pueden llegar a ser un reflejo de nosotros; de nuestros intereses, de nuestros gustos e incluso de nuestra propia alma. Eso es parte de la cultura occidental y prohibirlos no sirven para nada.

Deja un comentario

Por Arturo Quirantes, publicado el 23 abril, 2018
Categoría(s): Criptografia
Etiqueta(s): , , ,