|
Pubblichiamo
l'abstract del lavoro di tesi: mentre nelle pubblicazioni successive di
questa rivista seguirà il testo integrale della tesi.
Tesi
di Laurea: "Nuove tecniche DRM per la protezione di copia"
Relatore: Prof. Alfredo De Santis
Candidato: Lucarelli Maria Annunziata
* Descrizione dell'argomento di tesi
Questo
lavoro di tesi tratta i sistemi Digital Right Management (DRM) nell'ambito
della regolamentazione di copie illegali da supporti CD e DVD. Il lavoro è
articolato in due sezioni. Una
prima sezione esamina una tecnica a carattere difensivo, che assumendo la
forma di un protocollo crittografico, regola la duplicazione e l'accesso a
risorse o a informazioni: Copy Protection for Pre-Recorded Media (CPPM).
Questo schema di protezione, basato sulla tecnica Broadcast Encryption,
consente di codificare il contenuto di un brano musicale in modo tale che
esso possa essere decriptato solo dalle periferiche che lo supportano;
inoltre, interagisce con altre tecnologie esistenti, anche se la loro
interazione è fortemente legata a dei meccanismi di licenza che obbligano i
consumatori ad adottare standard specifici.
A
tal riguardo, XCP Cluster Protocol si propone come soluzione, precisamente come uno schema di protezione indipendente da particolari
interfacce di trasmissione, di memoria e protocollo.
Una
seconda sezione, considera nel dettaglio la recente tecnica DRM adottata da
Sony BMG, eXtended Copy Protection (XCP), la quale limita la
distribuzione illegale per i lavori protetti da copyright ricorrendo a dei
meccanismi di protezione attiva e passiva.
Il
lavoro dedica una particolare attenzione alla tecnologia XCP, evidenziando le sue funzionalità, i suoi punti di debolezza e il
modo in cui è stata aggirata; propone infine considerazioni
critiche e una serie di modifiche che, apportate alla tecnica già
esistente, dovrebbero condurre alla realizzazione di un sistema anticopia più
sicuro, se non altro, capace di ritardare una copia non autorizzata per un
contenuto protetto.
Obiettivi
della tesi
Lo
studio rivolto all'analisi del caso Sony BMG ha mostrato come le
potenzialità della tecnologia XCP dipendano dalla sicurezza di un
particolare database; quest'ultimo detiene informazioni per ogni disco XCP
usato nel sistema, e tra queste, una variabile contatore il cui valore
specifica il numero di copie generabili ancora per il disco. Tale database,
tuttavia, rappresenta il principale punto di debolezza di XCP: è
memorizzato nel sistema dell'utente ed è protetto con una primitiva di
cifratura facilmente aggirabile (si avvale di una semplice operazione di XOR).
Le idee innalzate da questo lavoro mirano a rafforzare gli schemi di
cifratura adottati per questo database e ad impedire l'accesso ai dati in
esso contenuti da parte di applicazioni non autorizzate (o non
proprietarie), proponendo copie limitate per un contenuto protetto.
Soluzioni
proposte
Per
certi aspetti la tecnologia XCP si è mostrata invasiva, installando,
all'insaputa degli utenti, un rootkit non rilevabile dai comuni
antivirus.
|
Software futuri dovrebbero difatti far menzione, nelle loro
licenze, delle tecniche adottate per perseguire i loro obiettivi.
Attualmente
non esiste un software anti-rootkit capace di rilevare la sua presenza e
porvi rimedio. Per proteggere gli utenti dall'installazione di un rootkit,
il lavoro propone continui port scanning sul sistema ed eventualmente una
modifica a livello hardware capace di individuare e rilevare la sua
presenza. Le
principali soluzioni proposte mirano, tuttavia, ad una gestione più sicura
del database. Verranno illustrati diversi approcci evidenziando i relativi
vantaggi e svantaggi:
Un primo approccio propone una comunicazione diretta tra il Music
Player (player proprietario Sony) e il server Sony, presupponendo
l'esistenza di un database sul server Sony: si assume che tale database
deterrà informazioni su tutti i cd XCP usati nei sistemi degli utenti sino
ad un dato momento e l'utente non potrà accedervi direttamente. Questa
soluzione, benchè efficace, presenta i seguenti svantaggi:
- l'utente dovrà
essere connesso per tutto il tempo di durata del processo di copia,
considerando che quest'ultimo è influenzato da differenti fattori.
- presuppone un sistema
pienamente distribuito (non sarà possibile duplicare se non si dispone di
una connessione internet).
Una soluzione alternativa potrebbe essere
quella di conservare, sul server Sony, una copia dei database presenti sui
sistemi locali degli utenti: ogni qualvolta l'utente avvia una connessione
internet, si potrebbe pensare ad un aggiornamento automatico dei valori
riferiti ai cd da esso utilizzati, con i valori memorizzati, sino a
quell'instante, nel proprio database locale.
In una tale situazione, il lavoro propone
la presenza di due database sul sistema locale (non più uno), con il
proposito di garantire una gestione quanto più veritiera
nell'aggiornamento della variabile contatore nel database remoto. Con una
frequenza costante di connessioni internet, la Sony potrebbe tener traccia
delle copie effettuate dai legali consumatori.
Un secondo approccio
considera l'idea che il database sia memorizzato solo sul sistema
locale dell'utente e sia protetto con uno schema di cifratura più
forte rispetto a quello precedentemente previsto. Viene proposto un
processo di cifratura a due passi che combina un algoritmo proprietario
e un algoritmo di cifratura convenzionale.
Il lavoro prende
inoltre in considerazione la possibilità che un'applicazione diversa
dal Music Player possa captare i dati trasmessi durante il processo di
copia. A tal riguardo, il lavoro propone l'adozione di tecniche
preventive per la protezione dei dati: tali tecniche interessano
principalmente il file immagine del disco creato durante l'operazione
di copia, cercando di impedire la sua "rimasterizzazione" su disco
da parte di applicazioni differenti dal software proprietario. |
Pagina 25