QR code per la pagina originale

iPlayer crackato di nuovo, i DRM non reggono

Dopo il primo buco scovato arriva il secondo a solo poche ore dalla riparazione. E' bastato poco per programmare un'applicazione in Ruby buona per qualsiasi sistema operativo che consenta di vedere i filmati dell'iPlayer riservati a Windows e device Apple

,

Poco tempo fa avevamo dato notizia del fatto che con l’apertura del suo iPlayer ai device Apple, e in particolare all’iPhone, la BBC era stata soggetta ad alcuni attacchi che avevano trovato un efficace escamotage per aggirare i DRM messi in campo per limitarne l’uso.

Si trattava di un sistema molto semplice che tramite alcune estensioni di Firefox simulava l’accesso al player da un iPhone e poi ne guardava il codice sorgente per scaricare il filmato in questione. La BBC ha riportato di aver subito posto riparo alla vulnerabilità ripristinando la difesa del DRM ma solo poche ore dopo la riparazione un programmatore londinese ha annunciato di aver bypassato anche il nuovo sistema di protezione. Dal proprio blog infatti Paul Battley spiega come sia possibile.

«Sono un utente Linux e li fatto che inizialmente l’iPlayer fosse solo per Windows mi ha fatto sentire alienato.», dopo i consueti convenevoli Battley spiega che attraverso un iPod Touch e un proxy di debugging ha dato un’occhiata alla comunicazione tra fonte e destinatario e guardando il codice javascript che attiva l’accesso all’iPlayer ha costruito una sua applicazione in Ruby che garantisca l’accesso anche a sistemi Linux e Mac.

Sviluppatore per Reevoo, sito di recensioni e opinioni basato sul contributo degli utenti, Battley ha anche aggiunto che Linux supporta Flash mentre l’iPhone no, cosa che avrebbe dovuto avvantaggiare il sistema operativo nell’avere la possibilità di leggere i filmati.