20.04.2011

Узлом Упраўленне лічбавымі правамі

* Source text URL: http://arstechnica.com/apple/news/2006/07/drmhacks.ars





Увядзенне

Як паўзучы туман, DRM душыць усё больш і больш інфармацыі ў сваіх ліпкіх абдымках, але сонца яшчэ свеціць уніз на ізаляваныя ўчасткі ландшафту. Гэта не заўсёды звязана з рашэннямі кіраўнікоў кампаній, часта гэта праца хакераў, якія надаюць значнае ўменне крэкінгу лічбавых замкоў, якія ахоўваюць ўсё ад DVD-дыскаў да электронных кніг. Іх прычыны з’яўляюцца складанымі і вар’іруюцца ад філасофскага да крымінальнага, але іх мэты супадаюць: не больш за DRM.

Мы збіраемся вярнуцца да гісторыі самых вядомых DRM расколін. Хоць гісторыі самі займальнае, адным з вартасцяў такога практыкавання, выкарыстоўваць урокі мінулага для разгляду праблемы ў будучыні. Па шляху мы будзем разглядаць наступныя важныя пытанні:

Ці будзе калі-небудзь DRM непарушнай? Пастаўшчыкі аператыўнай інфармацыі клапоцяцца, ці так гэта?

Хто або што з’яўляецца “Beale Screamer”?

Што гісторыя DRM азначае для новых тэхналогій, такіх як Blu-Ray дыскаў і HDCP спасылак?

Можа маркер парушае DMCA?

Што больш важна: тэхналогіі, Кангрэс ці рынак?

Статуя Сталіна зробіць кароткае мініяцюрнае з’яўленне ў зняволенні гэтага артыкулы?

Мы пачнем наш агляд з аднаго з найбольш часта выкарыстоўваемага DRM схемы ў краіне FairPlay ад Apple Computer.

Гэта ўсё пра музыку

FairPlay

Сістэмы FairPlay, нягледзячы на прафесійныя намагання, якія пайшлі на гэта, апынулася на здзіўленне спасобным на узлом, улічваючы рэпутацыю Apple для платформы бяспекі і надзейнасці ў цэлым. Калі Apple вырашыла ўзяць кавалак з лічбавага музычнага рынку некалькі гадоў таму, ён упарадкавал сваі унутраныя тэхнічныя рэсурсы для распрацоўкі дамарослых DRM схем пад назвай FairPlay. Да сярэдзіны 2004 года схема шыфравання давала трэшчыны больш разоў, чым было скінута несур’ёзна. Джон Йохансен, нарвежскі хакер, часткова адказваўся за парэпання шыфравання на DVD (гл. ніжэй), выпушчаных на прымітыўных QTFairUse, які спрабаваў абысці (а не разарваць) FairPlay шыфраванне. QTFairUse належыў на праграмным забеспячэнні ад Apple, каб расшыфраваць абароненыя файламі песні, а затым схапіў незашыфраваныя музыку з памяці. Затым ён піша гэтыя дадзеныя ў незашыфраваны файл AAC, які апынуўся не чытаемым большасцю з музычных прайгравальнікаў.

QTFairUse не будзе праграмай, якая давядзе Нявыкарыстаныя загрузкі ITunes да асноўных карыстальнікам, але яна ўяўляе адну з магчымых ліній атакі. Іншы падыход быў прадастаўлены playfair, невялікая праграма, здольная выдаліць DRM з ITunes файлаў. Замест таго, схапіўшы незашыфраваныя дадзеныя, playfair належылі на захоп ключавых выкарыстоўваемых шыфраваных FairPlay. Гэты ключ захоўваецца на IPod і таксама лёгка даступны на сістэмах Windows, як толькі ён будзе схоплены, песні могуць быць расшыфраваны і запісвацца на дыск (Mac сістэмы першапачаткова патрабуецца IPod, які павінен быць падключаны да кампутара).

Такі падыход азначае, што вы маглі б расшыфраваць толькі песні, на якія вы мелі права так ці інакш, але Apple па-ранейшаму незадаволены гэтым. Яны змянілі сваё праграмнае забеспячэнне, каб зрабіць ключавыя значна цяжэй для схоплівання. Яны таксама абапіраліся на вэб-хостынг кампаній, які playfair выкарыстоўвае; праект быў таксама выцягнуты з SourceForge. Паказана, наколькі гэта цяжка, каб напоўніць код джына назад у бутэльку, хоць playfair і развіваецца па-ранейшаму. Праект быў перайменаваны ў “Hymn” і новыя версіі па-ранейшаму вызваленыя, хаця усё яшчэ ёсць праблемы з некаторымі версіямі ITunes.

Трэці падыход прыйшоў з PyMusique, праграмнае забеспячэнне першапачаткова напісана так, каб Linux карыстачы маглі атрымаць доступ да ITunes Music Store. Праграмнае забеспячэнне скарысталася тым, што ITMS перадае DRM-бясплатна песні для сваіх кліентаў і абапіраецца на ITunes так, што клейкі пласт DRM дадае дабро на баку кліента. PyMusique эмулюе ITunes і служыць у якасці інтэрфейсу для крамы, якая дазваляе карыстальнікам праглядаць і набываць музыку. Калі песні запампоўваюцца, аднак праграма “ігнаруе”, каб прымяніць FairPlay DRM. (Варыянт PyMusique, завецца SharpMusique, і быў распрацаваны і падтрымліваецца Йохансен, хоць ён і не быў абноўлены 10 месяцаў).

Напады на FairPlay былі асветніцкія, з-за чаго яны ілюструюць аб бягучым стане DRM. Яны паказваюць, напрыклад, што сучасныя схемы DRM цяжка абыйсці, праігнараваць або выразаць з дапамогай некалькіх радкоў коду. У адрозненне ад старэйшага “латкі” камп’ютэрнага праграмнага забеспячэння (што б вы ўвогуле абыйшлі дазвол руціннай праграмы), шыфраванне на сучасным медыя-файлы шырока распаўсюджана. Усё праграмнае забеспячэнне згадваецца і яшчэ патрабуецца дэкадаванне тэхналогій ад Apple, каб аднавіць файлы песень, не існуе просты хак, які можа проста зрабіць палоску файлы чыстай без старонняй дапамогі, і шыфры дастаткова складаныя, каб зрабіць расколіны "у лоб" цяжка.

Адказ ад Apple таксама было напамінам, што парэпанне схем шыфраванняшмат разоў больш не будзе дастаткова ў сеткавай эпохі. Кожны раз, калі яго DRM абыходзіла, Apple атрымалася выцесніць абнаўлення для сваіх кліентаў, якія робяць хакі бескарыснымі (ці, па меншай меры, зрабіць іх больш цяжка дасягнутымі). У выніку кошак-мышак паміж кампаніяй і яе карыстальнікамі без сумневу сталі знаёмыя асаблівасці будучых DRM схем, большасць з якіх у цяперашні час пабудаваны з магчымасцю абнаўлення сябе нават пасля разгортвання.

З іншага боку, гэта таксама цяжэй, чым калі-небудзь, закрыць парэпанні праекта. Кодэры проста перамесцяць іх працы з сервера на сервер, пакуль не знойдуць месца, дзе доўгія рукі Apple Legal не могуць дасягнуць.

Windows Media

Калі справа даходзіць да музыкі, уласныя сістэмы DRM ад Microsoft займаюць другое месца толькі для кампаніі Apple FairPlay, хоць і не кажу, што шмат у ЗША, дзе Apple мае 80 долі на рынку. Тым не менш, гэта дасягненне для цвёрдых Redmond, WA-кампаній, якая выбіла раней прэтэндэнтаў, як Liquid Audio і Real. Windows Media Audio было ўзламана менш часта, чым канкуруючыя сістэмы ад Apple, але як аналітык па пытаннях бяспекі Брус Шнайер казаў, што гэта звязана з “долю рынку, не больш за тое.” Таму што адносна няшмат загрузкі музыкі прадаюцца ў гэтым фармаце, хакеры надаюць менш энергіі да парэпання ён.

Windows Media Audio вытрымаў бяспечна на працягу некалькіх гадоў, але было незабыўна ўзламана яшчэ ў канцы 2001 года, калі другая версія шыфравання была ў выкарыстанні. Хакер, які выкарыстоўвае псеўданім “Beale Screamer”, размясціў доўгае паведамленне ў sci.crypt навінах, у якім ён апісаў, як абыйсці DRM абароны ад Windows Media Audio і пры ўмове даў код для гэтага. Яго праграма, якая атрымала назву “freeme”, працавала, але з абмежаваннямі; карыстальнікам неабходна мець ліцэнзію на песню да расшыфроўкі і будзе працаваць. Ён таксама быў прызначаны толькі для версіі 2 DRM ад Microsoft, які ўваходзіць у Media Player 7.

Beale Screamer на самай справе напісаў некаторыя хвалебныя словы для інжынераў Microsoft, якія распрацавалі схему:

Вы, хлопцы, сабралі вельмі добры кавалак праграмнага забеспячэння. Сапраўды…. Мая сапраўдная ялавічына з выкарыстаннем сродкаў масавай інфармацыі выдаўцоў гэтага праграмнага забеспячэння, а не тэхналогія сама па сабе. Аднак, гэта лёгка ўбачыць, дзе навароты праграмнага забеспячэння і неэфектыўнасці прыходзяць ад таго, калі гэты код разглядаецца: кожны асноўны DLL мае асобную копію эліптычнай крывой і іншых асноўных працэдур шыфравання і параметры, перададзеныя туды і назад паміж модулямі, зашыфраваны даючы непатрэбныя накладныя выдаткі, не кажучы ўжо пра ўсе праверкі цэласнасці кода, адладчык працуе, правярая код шыфравання і дэшыфравання. Можа быць, вы адчулі, што гэта было неабходна для “бяспекі праз няяснасць” аспекту, але я павінен вам сказаць, што гэта сапраўды не робіць ніякайрозніцы. Зрабіць мяса і азначае код, таму што змрок не працуе, а як вы думаеце, ён робіць.

Г-н Screamer (“Beale” для сваіх сяброў) у пункту просіць карыстальнікаў не выкарыстоўваць freeme як інструмент для парушэння аўтарскіх правоў, паколькі такое выкарыстанне парушае сур’ёзны момант, які ён спрабаваў зрабіць аб небяспеках DRM на справядлівае выкарыстанне. Такое прынцыповае паведамленне, на самай справе, даволі распаўсюджаная з’ява сярод DRM крэкераў, ці могуць карыстальнікі уважаць іх за гэта – зусім іншая гісторыя.

Навіны стварылі галаўны боль для лічбавых медыя Microsoft груп, але ў канчатковым рахунку ўзлом не меў вялікай турботы. Microsoft атрымалася абнавіць свае DRM, якая не была шырока парушана з таго часу.

ok ok