Узлом Упраўленне лічбавымі правамі

Увядзенне

Як паўзучы туман, DRM душыць усё больш і больш інфармацыі ў сваёй ліпкай абдымкаў, але сонца яшчэ свеціць уніз на ізаляваныя ўчасткі ландшафту. Гэта не заўсёды звязана з рашэннямі кіраўнікоў кампаній, часта гэта праца хакераў, якія надаюць значную ўменне крэкінгу лічбавыя замкі, якія ахоўваюць ўсе, ад DVD-дыскі з электроннымі кнігамі. Іх прычынамі з’яўляюцца складанымі і вар’іруюцца ад філасофскага да крымінальнай, але іх мэты супадаюць: не больш за DRM.

Мы збіраемся вярнуцца да гісторыі самых вядомых DRM расколін. Хоць гісторыі самі займальнае, адным з вартасцяў такога практыкаванні выкарыстоўваць урокі мінулага для разгляду праблемы ў будучыні. Па шляху, мы будзем разгледзець наступныя важныя пытанні:

• Ці будзе калі-небудзь DRM быць непарушнай? У ўтрыманне кампаній догляд, калі гэта такое?
• Хто або што з’яўляецца “Біў Screamer”?
• Што гісторыі DRM азначае для новых тэхналогій, такіх як Blu-Ray дыскаў і HDCP спасылкі?
• Можа маркер парушае DMCA?
• Што больш важна: тэхналогіі, Кангрэс, ці рынак?
• Будзе статуя Сталіна зрабіць невялікім камэа ў заключэнне гэтай артыкулы?

Мы пачнем наш агляд з адным з найбольш часта выкарыстоўваюцца DRM схем у краіне, FairPlay ад Apple Computer.

Гэта ўсё пра музыку

FairPlay

Сістэмы FairPlay, нягледзячы на?прафесійных намаганняў, якія пайшлі на гэта, апынулася на здзіўленне hackable, улічваючы рэпутацыю Apple для платформы бяспекі і надзейнасці цэлым. Калі Apple вырашыла ўзяць кавалак з лічбавы музычны рынак некалькі гадоў таму, ён маршалинг сваіх унутраных тэхнічных рэсурсаў для распрацоўкі дамарослых DRM схема назва FairPlay. Да сярэдзіны 2004 года, схема шыфравання былі трэшчыны больш разоў, чым скінуты несур’ёзна. Джон Йохансен, нарвежская хакер часткова адказныя за парэпання шыфравання на DVD (гл. ніжэй), выпушчаны прымітыўных QTFairUse, які спрабаваў абысці (а не разрыў) FairPlay шыфравання. QTFairUse належылі на праграмным забеспячэнні ад Apple, каб расшыфраваць абароненыя файлы песні, а затым схапіў незашыфраваныя музыку з памяці. Затым ён піша гэтыя дадзеныя ў незашыфраваным файл AAC, які апынуўся не чытаецца большасцю музычных прайгравальнікаў.

QTFairUse не будзе праграмы давесці Нявыкарыстаны загрузкі ITunes да асноўных карыстальнікам, але ён уяўляе адну з магчымых лініі атакі. Іншы падыход быў прадастаўлены Плейфера, невялікая праграма здольная выдалення DRM з ITunes файлаў. Замест таго, схапіўшы незашыфраваныя дадзеныя, Плейфэр належылі на захоп ключавых выкарыстоўвае шыфраваныя FairPlay. Гэты ключ захоўваецца на IPod і таксама лёгка даступныя на сістэмах Windows, як толькі ён быў схапіў, песні могуць быць расшыфраваныя і запісваюцца на дыск (Mac сістэмы першапачаткова патрабуецца IPod быць падключана да кампутара).

Такі падыход азначае, што вы маглі б расшыфраваць толькі песні, якую вы мелі права так ці інакш, але Apple па-ранейшаму незадаволеныя яго. Яны змянілі сваё праграмнае забеспячэнне, каб зрабіць ключавыя значна цяжэй схапіць. Яны таксама абапіраўся на вэб-хостынг кампанія, якая Плейфэр выкарыстоўвацца; праект быў таксама выцягнуў з SourceForge. Паказана, наколькі гэта цяжка, каб напоўніць код джына назад у бутэльку, хоць, Плейфэр развіцця па-ранейшаму. Праект быў перайменаваны ў “Гімн” і новыя версіі па-ранейшаму вызваленыя, хоць усё яшчэ ёсць праблемы з некаторымі версіямі ITunes.

Трэці падыход прыйшоў з PyMusique, праграмнае забеспячэнне першапачаткова напісаны так, каб Linux карыстачы могуць атрымаць доступ да ITunes Music Store. Праграмнае забеспячэнне скарысталіся тым, што ITMS перадае DRM-бясплатна песні для сваіх кліентаў і абапіраецца на ITunes дадаць, што клейкі пласт DRM дабро на баку кліента. PyMusique эмулюе ITunes і служыць у якасці інтэрфейсу для крамы, які дазваляе карыстальнікам праглядаць і набываць музыку. Калі песні запампоўваюцца, аднак, праграма “ігнаруе”, каб прымяніць FairPlay DRM. (Варыянт PyMusique, завецца SharpMusique, быў распрацаваны і падтрымліваецца Йохансен, хоць ён не быў абноўлены ў 10 месяцаў).

Напады на FairPlay былі асветніцкую з-за чаго яны ілюструюць аб бягучым стане DRM. Яны паказваюць, напрыклад, што сучасныя схемы DRM цяжка абыйсці, праігнараваць, або выразаць з дапамогай некалькіх радкоў кода. У адрозненне ад старэйшага “латкі” камп’ютэрнага праграмнага забеспячэння (што б вы ўвогуле абыйсці дазволу руціннай праграмы), шыфраванне на сучасным медыя-файлы шырока распаўсюджана. Усе праграмнае забеспячэнне згадваецца яшчэ патрабуецца дэкадаванне тэхналогіі ад Apple, каб аднавіць файлы песень, не існуе просты хак, які можа проста палоска файлы чыстыя без старонняй дапамогі, і шыфры з’яўляюцца досыць складанымі, каб грубай сілы расколіны цяжка.

адказ ад Apple таксама было напамінам, што парэпанне схему шыфравання разоў больш не будзе дастаткова ў сеткавай эпохі. Кожны раз, калі яго DRM было абысці, Apple атрымалася выцесніць абнаўленняў для сваіх кліентаў, якія робяць хакі бескарысныя (ці, па меншай меры зрабіць іх больш цяжка дасягнуць). У выніку ў кошкі-мышкі паміж кампаніяй і яе карыстальнікаў, без сумневу, сталі знаёмыя асаблівасцю будучага DRM схем, большасць з якіх у цяперашні час пабудаваны з магчымасцю абнаўлення сябе нават пасля разгортвання.

З іншага боку, гэта таксама цяжэй, чым калі-небудзь закрыць парэпання праекта. Кодэры проста перамесціце іх працы з сервера на сервер, пакуль не знойдуць месца, дзе доўгія рукі Apple Прававыя не можа дасягнуць.

Windows Media

Калі справа даходзіць да музыкі, уласныя сістэмы DRM ад Microsoft займае другое месца толькі для кампаніі Apple FairPlay, хоць гэта не кажу, шмат у ЗША, дзе Apple мае 80 долі на рынку. Тым не менш, гэта дасягненне для цвёрдых Redmond, WA-кампанія, якая выбіць раней прэтэндэнтаў, як Liquid Audio і Real. Windows Media Audio быў узламаны менш часта, чым канкуруючыя сістэмы ад Apple, але як аналітык па пытаннях бяспекі Брус Шнайер словах, гэта звязана з “долю рынку, не больш за тое.” Таму што адносна няшмат загрузкі музыкі прадаюцца ў фармаце, хакеры надаюць менш энергіі да парэпання ён.

Windows Media Audio вытрымаў бяспечнай на працягу некалькіх гадоў, але гэта было незабыўна узламаны яшчэ ў канцы 2001 года, калі другой версіяй шыфравання была ў выкарыстанні. Хакер, які выкарыстоўвае псеўданім “Біў Screamer” размешчана доўгае паведамленне, каб sci.crypt навін, у якім ён апісаў, як абыйсці DRM абароны ад Windows Media Audio і пры ўмове, код для гэтага. Яго праграма, якая атрымала назву “freeme”, працаваў, але з абмежаваннямі; карыстальнікам неабходна мець ліцэнзію на песню да расшыфроўкі будзе працаваць. Ён таксама быў прызначаны толькі для версіі 2 DRM ад Microsoft, адзін ўваходзіць у Media Player 7.

Біў Screamer на самай справе былі некаторыя хвалебныя словы для інжынераў Microsoft, якія распрацавалі схему:

Вы, хлопцы сабралі вельмі добры кавалак праграмнага забеспячэння. Сапраўды…. Мая сапраўдная ялавічына з выкарыстаннем сродкаў масавай інфармацыі выдаўцоў гэтага праграмнага забеспячэння, а не тэхналогія сама па сабе. Аднак, гэта лёгка ўбачыць, дзе наваротаў праграмнага забеспячэння і неэфектыўнасці прыходзіць ад таго, калі гэты код разглядаюцца: кожны асноўны DLL мае асобную копію эліптычнай крывой і іншых асноўных працэдур шыфравання і параметры, перададзеныя туды і назад паміж модулямі зашыфраваныя даючы непатрэбныя накладныя выдаткі, не кажучы ўжо пра ўсе праверкі цэласнасці кода, правярае адладчык працуе, код шыфравання і дэшыфравання. Можа быць, вы адчулі гэта было неабходна для “бяспеку праз няяснасць” аспект, але я павінен вам сказаць, што гэта сапраўды не робіць розніцы трохі. Зрабіць мяса і азначае код, таму што змрок не працуе, а як вы думаеце, ён робіць.

Г-н Screamer (“Біў” сваім сябрам) з пункту просяць карыстальнікаў не выкарыстоўваць freeme як інструмент для парушэння аўтарскіх правоў, паколькі такое выкарыстанне парушае сур’ёзны момант ён спрабаваў зрабіць аб небяспеках DRM на справядлівае выкарыстанне. Такая прынцыповая паведамлення на самай справе даволі распаўсюджаная з’ява сярод DRM крекеры, ці могуць карыстальнікі уважаць ім гэта зусім іншая гісторыя.

Навіны стварыў галаўны боль для лічбавых медыя Microsoft групы, але ў канчатковым рахунку секчы не вялікую заклапочанасць. Microsoft атрымалася абнавіць свае DRM, якая не была шырока парушаныя з таго часу.