¿Cómo funcionan los alquileres de películas de iTunes?

Navega tus respuestas
4

Me he estado preguntando cómo funcionan los alquileres de películas de iTunes desde un punto de vista de seguridad. Dado que los archivos "alquilados" en realidad se descargan en la computadora del usuario y luego se reproducen desde allí, parece que no hay manera de evitar que el usuario guarde los archivos por tiempo indefinido.

Es posible que los archivos se almacenen en algún formato propietario (algo como CSS), pero esto puede ser fácilmente subvertido a largo plazo mediante ingeniería inversa del código que los reproduce (como sucedió con DeCSS).

Me encantaría que alguien me indicara algunas referencias que analizan este sistema.

    
pregunta augurar 07.11.2014 - 05:02
fuente

1 respuesta

2

Los sistemas DRM tienden a funcionar de acuerdo con una variación de los mismos principios básicos:

  • Los contenidos se cifran con un algoritmo de criptografía simétrica, como por ejemplo AES-128.
  • La clave de contenido, junto con una descripción legible por la máquina de los derechos de uso (como "jugar durante 48 horas") se entrega al dispositivo del usuario al comprar el contenido.
  • Este paquete de derechos de clave + a menudo se denomina "licencia" y, a su vez, está cifrado con criptografía de clave pública. Esto implica que el dispositivo del usuario posee la clave privada para descifrar esta licencia.
  • Al reproducir el contenido, necesariamente hay un software "confiable" que se ejecuta dentro de la aplicación de reproducción, en este ejemplo, iTunes. "De confianza" está entre comillas porque Apple confía en él, ¡no tú!
  • Este software, a veces llamado "agente", está a cargo del descifrado y, lo que es más importante, de la aplicación de los derechos de uso. En este ejemplo, quizás se autodestruya la llave después de 48 horas.
  • Los agentes, debido a su naturaleza, generalmente están fuertemente blindados contra los ataques, para derrotar los intentos de ingeniería inversa: la descompilación producirá resultados de basura, la depuración se hace imposible, etc.

Entonces ... Para responder a su pregunta: sí, el contenido y la clave de descifrado están en el dispositivo (al menos por un tiempo) pero hay una maquinaria que funciona en contra de cualquier intento de unirlos. Las personas han tenido éxito ocasionalmente en el pasado, pero la barra está aumentando cada vez más.

    
respondido por el Guido Domenici 09.11.2014 - 08:19
fuente

Lea otras preguntas en las etiquetas

¿Es una pregunta de seguridad que solo tiene que 'recordar' una buena idea? ¿Cómo adquirir el ancla de confianza de la raíz DNSSEC de la IANA?