Los CD’s & DVD’s son soportes digitales ópticos utilizados para almacenar cualquier tipo de información. Existen muchas técnicas que nos permiten proteger de manera efectiva la duplicación de los datos contenidos en dichos CD’s y DVD’s.
Entre estas técnicas de protección podemos mencionar:
Oversize/Overburn: La creación de CD’s/DVD’s OverBurned consiste en escribir data de relleno en un área del CD/DVD que no puede ser leída por la Grabadoras de CD/DVD. Como algunos sabemos, las gran mayoría de las grabadoras en el mercado no pueden copiar más de 659 Mb en un CD-R de 74 minutos, para el caso de los CD’s y no más de 4,5 Gb para el caso de los DVD’s.
Illegal TOC: La creación de CD’s/DVD’s con tabla de contenido ilegal consiste en grabar un CD/DVD extendido con varias pistas de audio al comienzo y despues dos pistas de datos, estando la segunda en la mayoría de los casos apuntando a la primera ( de manera que sólo es una pista ) estando esto no permitido en el estándar ISO. También se puede realizar creando una pista de audio de menos de 4 segundos al inicio, seguida de una pista de datos y despues una o varias pistas de audio. Esto es doblemente ilegal ya que no se pueden grabar pistas de audio de menos de 4 segundos y además la distribución de las pistas (audio-data) no satisface el estándar ISO.
Dummy Files: Frecuentemente se les confunde con las Illegal TOC, estos archivos físicamente ocupan muy poco espacio en el CD/DVD pero en su estructura, apuntan a otros archivos una y otra vez de forma redundante, de manera que algunas veces pueden llegar a pesar más de 2 GB.
Errores Físicos: Es una técnica muy poco usada y consistía en crear marcas físicas que dificultaban la grabación del CD/DVD. Dejó de utilizarce debido a que algunas grabadoras muchas veces no podían leer el CD/DVD original.
De las técnicas anteriormente nombradas, surgen algunas soluciones comerciales para realizar esta tarea de manera más fácil y segura.
Entre estas herramientas se encuentran:
SecuROM: Sistema de protección generado por Sony que identifica un CD/DVD auténtico de la copia a través de de un mecanismo de atentificación que consiste en una huella electrónica que se aplica al CD/DVD maestro, el cual asigna un número único a cada copia. Las últimas versiones (4 en adelante) previenen que la copia 1:1 CD-R sea posible. El programa instala una capa de extensión que, por ejemplo, evita al Explorador de Windows borrar archivos ejecutables de 16 bits. Entre los casos más sonados están la demanda de un grupo de consumidores a Eletronic Arts por usar SecuROM en su videojuego Spore y el uso se SecuROM en uno de los CD’s de Ricardo Montanel. Se puede detectar al aparecer algunos de estos archivos en el directorio raíz: CMS16.DLL, CMS_95.DLL ó CMS_NT.DLL
SaveCast: Sistema de protección desarrollado y registrado por Macrovision, el cual consiste en obtener un número de serie (ya sea por vía telefónica o internet) para poder hacer uso de la información contenida en un CD/DVD.
LaserLock: Utiliza una combinación de software encriptado en conjunción con una marca de superficie del CD/DVD que se aplica durante la sesión especial LaserLock en la creación de la matriz, haciendo ésta única, y además prácticamente imposible de copiar. Cada aplicación en CD/DVD protegida por este sistema tiene un parámetro de bloqueo único que provee de una completa protección contra copias ilegales. LaserLock usa una herramienta propietaria para insertar el código de protección en un archivo ejecutable dentro del disco, como consecuencia de esta inserción, el archivo queda cifrado; este archivo, encargado de buscar la marca física en el disco, está protegido por varias capas con el fin de evitar la depuración de su código, haciendo muy difícil el uso de ingeniería inversa.
El archivo de cifrado puede ocupar desde 20 MB, para un CD-ROM, hasta 40 MB para un DVD-ROM, que puede ser reducido hasta 5 MB en casos especiales. Puede ser reconocido por un directorio oculto llamado LaserLock el cual se encuentra en la raíz del CD/DVD.
ProtectCD: Es un sistema de protección comercial que te permite crear tus propios CD/DVD protegidos contra copia, funciona en conjunción con CD-Wizard y crea premasters. Los CD’s/DVD’s creados con los master no podrán ser copiados por grabadoras normales. La compañía que lo ha desarrollado es VOB.
CD-Cops: Es un sistema de protección el cual verifica el ángulo existente entre el primer bloque lógico, y el último. Este ángulo se compara con un código de ocho dígitos que contiene la información del ángulo esperado. Fué desarrollado por Danish Link Data Security y Spinner Software, y en 1990 fué utilizado en Lotus 1,2,3.
DiscGuard: Desarrollada por TTR-Technologies, es una tecnología antipiratería de medios ópticos que trabaja poniendo una «firma» en un CD/DVD Master durante la masterización, utilizando una máquina diseñada especialmente para tal fin Genera dos cambios básicos en el paquete de software:
Los archivos ejecutables principales en un DiscGuard protegida en CD/DVD están cifrados.
Se genera una firma digital especial que se escribe en el CD/DVD y se asigna una clave de descifrado en software. La firma digital no es reproducible por ninguna de las falsificaciones (re-mastering) o copias de la grabación.
Se puede detectar localizando los archivos IOSLINK.VXD ó IOSLINK.SYS en la raíz del CD/DVD
Motxila: Tambien llamadas Dongle o Mochilas, fueron desarrolladas por Hide & Seek Technologies y otras varias empresas. Las Motxilas generalmente son unidades , normalmente cajas que contienen un chip con un único número de serie, que debe ser conectado al ordenador a través de un puerto serie o el puerto paralelo.
Safe Disk: Es un medio de protección muy extendido, hay dos compañías que lo difunden y estas son Macrovision y C-Dilla. SafeDisk puede ser reconocido si existen los siguientes archivos en el directorio raíz del CD/DVD original: 00000001.TMP , 00000002.TMP (no siempre) , CLCD16.DLL ,CLCD32.DLL, CLOKSPL.EXE ,DPLAYERX.DLL Además de la existencia de dos ficheros <GAME>.EXE y <GAME>.ICD (donde <GAME> es el nombre del juego). , empresas como Ubisoft, GT Interactive, InterPlay, Microprose, Red Storm etc ya han firmado licencia con esta protección. Las versiones más recientes (2.9+), a diferencia de las primeras, se esfuerzan en hacer más complejo el método de duplicación o la aplicación de ingeniería inversa, requiriendo grabadores específicos capaces de reproducir los «sectores débiles» y formatos de datos característicos de SafeDisc.
Versiones antiguas de SafeDisc eran fácilmente evitadas a través del uso de unidades virtuales con software como DAEMON Tools y Alcohol 52%. Actualmente, SafeDisc detecta este software y bloquea la ejecución si son utilizados.
Todos los discos protegidos con SafeDisc contiene un fichero.ICD, un formato cifrado que se utiliza para asegurar que el CD/DVD cargado es original. UnSafeDisc es una utilidad que evita y descifra la protección abriendo el fichero.ICD, descifrándolo y convirtiéndolo en un fichero ejecutable. Sin embargo, cada programa necesita un parche específico para habilitar la funcionalidad completa
TimeLock32: Sistema de Protección que generalmente se basa en el uso demostrativo, determinado por tiempo de una aplicación. Casi todos los Software protegidos presentan una ventana que indica el tiempo de uso de la aplicación que queda y muestra 3 botones: Cancelar, Aceptar y Comprar. Se puede detectar a través de la existencia de una dll oculta en el directorio raíz llamada TimeLock32.DLL.
CDLock: Protege CD’s/DVD’s ofuzcando los nombres de archivos y cifrando todos los ficheros con Blowfish. Utiliza el sistema de escribir una contraseña cuando se inserta el CD/DVD en cualquier equipo que ejecute Win2000 o XP y al instante puede utilizar los archivos como siempre lo hace , sin necesidad de descifrarlos primero.
Proximamente hablaremos de como realizar la detección automática de algunas de estas protecciones y como “saltarse” las mismas.
Jonathan Maderos. Consultor Independiente de Seguridad
Twitter: @Jtmaderos
Más información:
Seymour CraigX
http://books.google.co.ve/books/about/Crack.html?id=jWNTQwAACAAJ&redir_esc=y
http://es.wikipedia.org/wiki/SecuROM
http://en.wikipedia.org/wiki/SafeCast
http://es.wikipedia.org/wiki/LaserLock
http://en.wikipedia.org/wiki/CD-Cops
http://es.wikipedia.org/wiki/SafeDisc