Włamania Zarządzanie prawami cyfrowymi


Original: http://arstechnica.com/apple/2006/07/drmhacks/

Wprowadzenie

Jak mgła pełzanie, DRM dusi coraz więcej mediów w wilgotna uścisku, ale słońce nadal świeci się na pojedyncze płaty krajobrazu. Nie zawsze jest to ze względu na decyzje, kadry kierowniczej, często jest to praca z hakerami, którzy poświęcają znaczne umiejętności na pękanie cyfrowe zamki, że wszystko strażnik z płyt DVD do e-książek. Powody są skomplikowane i wahają się od filozoficznego do karnego, ale ich cele są takie same: nie więcej DRM.

Będziemy ponownie historię najsłynniejszych pęknięć DRM. Choć same historie są fascynujące, jedna z zalet tego rodzaju praktyk jest wykorzystanie lekcji z przeszłości do rozważenia wyzwań przyszłości. Po drodze będziemy uwzględniać następujące ważne pytania:

  • DRM będzie kiedyś być niezniszczalny? Czy przedsiębiorstwa treści ważne, czy to jest?
  • Kto lub co jest “Beale Screamer”?
  • Co historia DRM oznacza dla nowych technologii, takich jak Blu-ray i linki HDCP?
  • Marker może naruszać DMCA?
  • Co jest ważniejsze: technologia, Kongres, czy rynek?
  • Będzie pomnik Stalina na krótkie kamea wygląd w zawieraniu tego artykułu?

Zaczniemy naszą ankietę z jednym z najczęściej używanych systemów DRM w kraju, FairPlay Apple Computer.
To wszystko o muzyce
Fairplay

System FairPlay, mimo profesjonalnego wysiłku że poszedł do niego, okazało się być zaskakująco hackable, ponieważ reputacja firmy Apple dla stabilności i ogólnego bezpieczeństwa platformy. Kiedy Apple zdecydował się na bite z cyfrowego rynku muzycznego kilka lat temu, to uszeregowani swoje wewnętrzne zasoby techniczne do opracowania rodzimych system DRM dubbingu FairPlay. W połowie 2004, system szyfrowania był pęknięty więcej razy niż przez obalonego Humpty Dumpty. Jon Johansen, norweski haker częściowo odpowiedzialny za złamanie szyfrowania na DVD (patrz poniżej), wydana pierwotną QTFairUse, który próbował ominąć (zamiast przerwy) szyfrowanie FairPlay. QTFairUse powoływać oprogramowania Apple do deszyfrowania chronionych plików muzycznych, a następnie chwycił nieszyfrowanych muzykę z pamięci RAM. Następnie napisał te dane do nieszyfrowanego AAC, które okazało się nie być czytelny dla większości odtwarzaczy muzycznych.

QTFairUse nie byłby program przyniesie skrępowani iTunes dla użytkownika głównego nurtu, ale nie reprezentują jedną możliwą linię ataku. Innym podejściem były dostarczone przez Playfaira, trochę program zdolny zdejmowaniu DRM z plików iTunes. Zamiast chwytając zaszyfrowanych danych, Playfair powoływać chwytając kluczowych używa szyfrowania FairPlay. Ten klucz został zapisany na iPod i było również łatwo dostępne w systemach Windows, raz złapał go, utwory mogą być odszyfrowane i zapisane na dysku (Mac systemy początkowo wymaga iPoda być podłączony do komputera).

Takie podejście oznacza, że ​​można odszyfrować tylko utwory, do których miał prawo tak, ale Apple wciąż niezadowolony o nim. Że zmieniła swoje oprogramowanie do klucza znacznie trudniejsze do przechwycenia. Też oparł się firmą hostingową, że Playfair stosowane; projekt również wyciągnął z SourceForge. Pokazuje tylko, jak trudno jest do rzeczy plecy genie kodu w butelce, choć Playfair rozwój kontynuowany. Projekt został przemianowany na “Hymn” i nowe wersje są nadal zwolnione, choć wszyscy wciąż mają problemy z niektórymi wersjami iTunes.

Trzecie podejście pochodzi PyMusique, oprogramowanie napisany tak, że użytkownicy Linuksa może uzyskać dostęp do iTunes Music Store. Oprogramowanie skorzystał z faktu, że ITMS przepuszcza DRM darmowe piosenki dla swoich klientów i opiera się na iTunes, aby dodać ten lepki warstwę dobroci DRM po stronie klienta. PyMusique emuluje iTunes i służy jako interfejs do sklepu, co pozwala użytkownikom na przeglądanie i kupowanie muzyki. Gdy utwory są pobierane, jednak program “zaniedbuje” zastosować FairPlay DRM. (Wariant PyMusique zwany SharpMusique, został opracowany i utrzymywany przez Johansena, choć nie został zaktualizowany w ciągu 10 miesięcy).

Ataki na FairPlay zostały oświeca to, co ilustrują one o aktualnym stanie DRM. Pokazują one, na przykład, że nowoczesne systemy DRM są trudne do obejścia, ignorować lub usuwają z kilku linii kodu. W przeciwieństwie do starszych “poprawki” oprogramowania (co można na ogół pominąć programu procedurę udzielania zezwoleń), szyfrowanie na nowoczesnych plików multimedialnych jest wszechobecne. Wszystkie wspomniane oprogramowanie jest nadal wymagane technologii Apple dekodowania do rozszyfrować plików utworów, nie istnieje prosty hack, który można po prostu rozebrać pliki czyste bez pomocy, a szyfry są złożone na tyle, aby brute-force pęka trudne.

Odpowiedź Apple była także przypomnieniem, że złamanie algorytmu szyfrującego raz nie będzie już wystarczająco dużo w sieci era. Za każdym razem, że jej DRM zostało pominięte, Apple udało się wypchnąć aktualizacje do swoich klientów, które powodują, że hacki bezużyteczne (lub przynajmniej uczynić je bardziej trudne do osiągnięcia). Otrzymany gra w kotka i myszkę pomiędzy firmą a jej użytkownikami bez wątpienia stać się znaną funkcją przyszłych systemów DRM, które w większości są teraz zbudowane z możliwością aktualizacji się nawet po wdrożeniu.

Z drugiej strony, jest to również trudniejsze niż kiedykolwiek, aby zamknąć projekt pękanie. Coders prostu przenieść swoje prace od serwera do czasu znalezienia miejsca, gdzie długa ręka Apple prawnych, nie może dosięgnąć.
Windows Media

Jeśli chodzi o muzykę, własny system DRM Microsoftu jest drugi tylko do firmy Apple FairPlay-choć to nie mówi wiele w USA, gdzie Apple ma 80 udziały w rynku. Mimo to, jest stałe osiągnięcie dla Redmond, WA-firma, która pokonała rywali jak wcześniejsze Płynnych Audio i Real. Windows Media Audio został posiekany rzadziej niż systemu konkurencyjnego Apple, ale także bezpieczeństwo analityk Bruce Schneier to ujął, to ze względu na “udział w rynku, nic więcej.” Ponieważ stosunkowo mało pliki do pobrania muzyka sprzedawane są w formacie, hakerzy poświęcić mniej energii do pękania to.

Windows Media Audio stoi bezpieczne od kilku lat, ale to był pamiętny hacked powrót pod koniec 2001 roku, kiedy dwóch z wersji szyfrowania był w użyciu. Hacker używając pseudonimu “Beale Screamer” zamieścił długą wiadomość do sci.crypt grupy dyskusyjnej, w którym opisał, jak obejść zabezpieczenia DRM w Windows Media Audio i podany kod do tego. Jego program, nazwany “freeme” pracował, ale z ograniczeń; użytkownicy musiały posiadać licencję do piosenki przed deszyfrowania będzie działać. Również został zaprojektowany tylko dla wersji 2 DRM Microsoftu, jeden dołączony Media Player 7.

Beale Screamer rzeczywiście miał jakieś bezpłatne słowa dla Microsoft inżynierów, który zaprojektował system:

Wy przygotowaliśmy całkiem dobry kawałek oprogramowania. Naprawdę. … Moja prawdziwa wołowina jest z wykorzystaniem wydawców medialnych tego oprogramowania, a nie samej technologii. Jednak łatwo jest zobaczyć, gdzie uwędzić oprogramowanie i nieefektywność pochodzi gdy ten kod jest badany: każdy główny DLL ma oddzielną kopię krzywej eliptycznej i innych podstawowych nawyków kryptograficznych i parametry przekazane tam iz powrotem pomiędzy modułami są szyfrowane dając niepotrzebne obciążenie, nie wspominając o wszystkich kontroli integralności kodu sprawdza działającego debuggera, szyfrowania i deszyfrowania kodów. Być może czujesz to było konieczne dla “bezpieczeństwo przez niejasność” aspekcie, ale muszę ci powiedzieć, że to naprawdę nie robi trochę różnicy. Producent chudego i średni kod, bo ciemność nie działa tak dobrze, jak sądzę, że tak.

Pan Screamer (“Beale” do swoich przyjaciół) wykonany punkt prosząc użytkowników, aby nie używać freeme jako narzędzie autorskich naruszających, ponieważ takie stosowanie naruszałoby poważnie punkt Próbował uczynić o zagrożeniach DRM do dozwolonego użytku. Takie pryncypialne wiadomości są w rzeczywistości dość powszechne wśród crackerów DRM, czy użytkownicy słuchać ich jest inna historia.

Wiadomości utworzone głowy dla grupy cyfrowej Microsoftu mediów, ale ostatecznie nie było siekać bardzo niepokojąca. Microsoft może aktualizować swoją DRM, które nie zostało powszechnie naruszone od tego czasu.