Comments 28
Молодцы. Теперь можно с чистой совестью делать резервные копии своей HD-фильмотеки и давать их друзьям для ознакомления. =)
значит ли это что все диски шли с отмычкой для 'своих'?
рано они принялись ломать. ещё могут кучу устройств выпустить с "улучшенной" защитой...
Насколько я понимаю для таких устройств делают специальные микрочипы, принимают стандарты и тех. требования для этого устройства (выпуска устройств). Моё мнение что заплатку для данного программно-аппаратного комплекса защиты не сделают быстро. Да и как показывает практика (iTunes) даже новые версии защит содержат в себе старые наработки. Прицеливаться уже надо сейчас. Поиметь можно всю линейку продукции.
Любая система защиты/авторизации, которая не обращается к центральному мозгу за постоянно менющимся ключом (а в случае простых медиа-проигрывателей это именно так), обречена на взлом.
Система шифрования, все компоненты которой для успешной дешифрации (то бишь показа фильма) находятся в вашем распоряжении, лишена какого бы то ни было смысла.
Подход Security through obscurity продолжает применятся хайтек-гигантами с упорством, исключающим их невежество в вопросах криптографии. Всё же это было пройдено с DVD. Я не верю, что Сони или Хитачи на голубом глазу полагают Голубой Луч (хо-хо) решением, которое не было бы взломано за время, примерно равное тому, за которое оно было взломано.
За этим всем где-то есть большое надувательство, то бишь большое бабло. Надо только понять где.
Система шифрования, все компоненты которой для успешной дешифрации (то бишь показа фильма) находятся в вашем распоряжении, лишена какого бы то ни было смысла.
Подход Security through obscurity продолжает применятся хайтек-гигантами с упорством, исключающим их невежество в вопросах криптографии. Всё же это было пройдено с DVD. Я не верю, что Сони или Хитачи на голубом глазу полагают Голубой Луч (хо-хо) решением, которое не было бы взломано за время, примерно равное тому, за которое оно было взломано.
За этим всем где-то есть большое надувательство, то бишь большое бабло. Надо только понять где.
Система шифрования, все компоненты которой для успешной дешифрации (то бишь показа фильма) находятся в вашем распоряжении, лишена какого бы то ни было смысла.Если она аппаратно зашита в микрочип, то… ??? Насколько я знаю микрочипы не поддаются исследованию ввиду своей миниатюризации и сложности внутренних структур.
За этим всем где-то есть большое надувательство, то бишь большое бабло. Надо только понять где.;) Вспомните историю про rootkit от Sony. Тогда Sony ещё и в суде вроде получила штраф.
Если она аппаратно зашита в микрочип, то… ??? Насколько я знаю микрочипы не поддаются исследованию ввиду своей миниатюризации и сложности внутренних структур.
Если аппаратно зашита в чип, то будут или чипы менять или ловить на выходе. Но это собственно никому не мешает. Вон гляньте как приставки чипут. Любо дорого.
А вы почитайте, как AACS поломали. Никто не лезет ни в какие микрочипы, которых кстати и нет в случае с софтверным плеером. Надёжность системы равна надёжности её слабейшего звена. Товарищ тупо поискал в памяти, и обнаружил, что дисковый ключ умная программа WinDVD держит в памяти в открытом виде.
Другой товарищ поломал сложнейший микрочип при помощи навороченного электронного супермозга под названием USB-сниффер ($2,95 в будке за углом), и увидел, что микрочип передаёт ключ по УСБ также в отркытом виде.
Сколь бы сложным ни был чип, рано или поздно (а учитывая общую криптографическую подготовку писцов софта и фирмвара, скорее рано, причём очень рано) кто-нибудь где-нибудь ключик да и покажет. А при системе с псевдостатическим ключом мы понимаем, что достаточно сделать это один раз для каждого плеера. И один раз для каждого фильма. И публиковать их вместе с ключиком. Типа мд5-хэша в файлообменных сетях. Думаю что скоро какой-нибудь емуль будет иметь стандартные поля для расшариваиня контента: тип, длина, контрольная сумма, ключ диска.
Другой товарищ поломал сложнейший микрочип при помощи навороченного электронного супермозга под названием USB-сниффер ($2,95 в будке за углом), и увидел, что микрочип передаёт ключ по УСБ также в отркытом виде.
Сколь бы сложным ни был чип, рано или поздно (а учитывая общую криптографическую подготовку писцов софта и фирмвара, скорее рано, причём очень рано) кто-нибудь где-нибудь ключик да и покажет. А при системе с псевдостатическим ключом мы понимаем, что достаточно сделать это один раз для каждого плеера. И один раз для каждого фильма. И публиковать их вместе с ключиком. Типа мд5-хэша в файлообменных сетях. Думаю что скоро какой-нибудь емуль будет иметь стандартные поля для расшариваиня контента: тип, длина, контрольная сумма, ключ диска.
Пока есть доступ к памяти и где-то используются нешифрованный формат данных передачи всегда можно будет подсмотреть ключи. Никто же неломал AACS в лоб. Просто аккуратно сперли ключи и все.
Я не знаю, что значит в лоб, для меня слом защиты это перевод её в состояние, когда она более не будет работать, а произошло именно это.
Криптографическая компонента в AACS есть, это AES, ломать в лоб который никто не собирался в рамках этого развлечения. И в близком будущем это не представляется вероятным. Сломали не шифр, а сломали систему, основанную на статических ключах. Каждый из перечисленных подходов приводит к слому системы:
Криптографическая компонента в AACS есть, это AES, ломать в лоб который никто не собирался в рамках этого развлечения. И в близком будущем это не представляется вероятным. Сломали не шифр, а сломали систему, основанную на статических ключах. Каждый из перечисленных подходов приводит к слому системы:
- сломать, реверсировать алгоритм симметричного шифрования AES (многие умные дяди пытались много раз, маловероятно);
- напоить/подсыпать клофелину/подослать девку ведующему разработчику одного из плееров, чтобы он сам рассказал (логистически недёшево и предусмотрено кодексом);
- поискать, как обращается с ключом софтверный плеер (легко и просто, и об этом статья), и иметь volume key для этого диска впредь;
- поискать, как обращается с ключом хардварный плеер, например, как он передаётся от плеера до монитора (об этом другая статья), и обнаружить, что это также удивительно легко.
Потребителю защищённого контента, в общем, совершенно всё равно, как вы это сделаете. Интересует результат, который будет один и тот же.
Нельзя защитить что-то надолго одним ключом, невозможно. Рано или поздно, так или иначе, ключ будет известен. И хотя AACS предусматривает много ключей (один для плеера, и по одному для каждого диска), никто не мешает публиковать ключи дисков и ключи плееров. А отзывать ключи плееров (при том, что это предусмотрено), никто никогда не будет, потому что тогда люди, купивише за деньги свои плееры, не смогут проигрывать новые диски, и разорят могучими американскими исками кого угодно.
Я думаю, всё рассчитано на наивность конечного пользователя :) Большая часть человечества понятия не имеет о том, что воспользоваться плодами "пиратской цивилизации" проще простого.
Вот и получается, что вложив, например, 3% в усиление системы защиты, на 6% уменьшили кражи. Ну и за счёт громкой рекламы этих систем защиты (затратив, например 6% сверх прежнего) на 15% повысили продажи. Все проценты берём, например, от какого-то абстрактного прошлогоднего объёма продаж. То бишь от одной и той же конкретной суммы.
В результате: -3-6+6+15 = +12%.
Как звучит такое предположение?
Вот и получается, что вложив, например, 3% в усиление системы защиты, на 6% уменьшили кражи. Ну и за счёт громкой рекламы этих систем защиты (затратив, например 6% сверх прежнего) на 15% повысили продажи. Все проценты берём, например, от какого-то абстрактного прошлогоднего объёма продаж. То бишь от одной и той же конкретной суммы.
В результате: -3-6+6+15 = +12%.
Как звучит такое предположение?
Большая часть человечества понятия не имеет о том, что воспользоваться плодами "пиратской цивилизации" — проще простого.
На данный момент системы DRM направлены только на усложнения созднания копий. И Доктороу есть хороший пример как такие защиты склоняют пользователя к плодам "пиратской цивилизации".
Вот и получается, что вложив, например, 3% в усиление системы защиты, на 6% уменьшили кражи.
Извините мы говорим не о домашнем копировании ты мне я тебе, а о "пиратах" людях технически грамотных. От внедрения DRM количество нелицензионных копий сокращается ровно до того момента когда ее сломают.
Ну и за счёт громкой рекламы этих систем защиты (затратив, например 6% сверх прежнего) на 15% повысили продажи.
Для пользователя лучшая система DRM это ее отсутствие. Мы покупаем диски из-за контента, а никак не из-за крутой системы защиты. Реклама DRM систем может действовать только на тех кто собирается свой контент на этих дисках продавать.
Как звучит такое предположение?
Читайте выше :)
Ну и за счёт громкой рекламы этих систем защиты (затратив, например 6% сверх прежнего) на 15% повысили продажи.
Для пользователя лучшая система DRM это ее отсутствие. Мы покупаем диски из-за контента, а никак не из-за крутой системы защиты. Реклама DRM систем может действовать только на тех кто собирается свой контент на этих дисках продавать.
Рискну повториться... Я говорил о наивных обывателях, которые и являются, на мой взгляд, основными потребителями видеопродукции. Так вот им, как мне кажется, не обязательно понимать реальное удобство или неудобство DRM. Им может быть приятно осознавать, что продукт, который они купили за свои деньги - на самом деле "крутой". Причём крутость его аналогов не имеет. А уж дополнительные сложности, с этим связанные - неизбежное зло. И не столь уж большое.
Сужу по собственному опыту общения в основном с зарубежными знакомцами часто делают свой выбор вопреки здравому смыслу на основании чисто визуального впечатления "АХ КАК!". Слышали, что HDDVD имеет новую крутейшую систему защиты, об этом пишут в красивых журналах, об этом вещают с телеэкрана. ХАЧУ! И покупают. И могут честно хвастаться друзьям, что у них теперича настолько забубенные диски, что на друзейских попсовых аппаратах и не увидеть ничего.
Объективно - фуфло фуфлом. А субъективно. Если люди на это клюют, им надо это дать?
ЗЫ: Конечно, всё это в рамках предположений...
Рискну повториться... Я говорил о наивных обывателях, которые и являются, на мой взгляд, основными потребителями видеопродукции. Так вот им, как мне кажется, не обязательно понимать реальное удобство или неудобство DRM. Им может быть приятно осознавать, что продукт, который они купили за свои деньги - на самом деле "крутой". Причём крутость его аналогов не имеет.
Для обычного обывателя крутой DRM не показатель крутости. Так как этот DRM к основным потребительским свойствам не относится.
Сужу по собственному опыту общения в основном с зарубежными знакомцами — часто делают свой выбор вопреки здравому смыслу на основании чисто визуального впечатления "АХ КАК!". Слышали, что HDDVD имеет новую крутейшую систему защиты, об этом пишут в красивых журналах, об этом вещают с телеэкрана. ХАЧУ! И покупают.
Покупают не потому что там крутейшая система защиты, а потому что там крутейшее качество картинки. Еще раз повторяю обыватель не понимает что такое DRM и зачем оно там. Это он начинает понимать когда пытается скопировать себе лично это видео на VHS. Тут то он и узнает что такое DRM и его оно начинает разражать.
И могут честно хвастаться друзьям, что у них теперича настолько забубенные диски, что на друзейских попсовых аппаратах и не увидеть ничего.
Ага они покупают аналогичный агрегат и все показывается на ура. Показывать этот диск в соседнем аппарате будет. DRM на данный момент не запрещает проигрывать этот диск в другом плеере, а делает не возможным копирование без ухищрений.
Извините мы говорим не о домашнем копировании ты мне я тебе, а о "пиратах" людях технически грамотных. От внедрения DRM количество нелицензионных копий сокращается ровно до того момента когда ее сломают.
Вопрос лишь в том, сколько успеют за это время продать "честных" копий? :) Если прибыль с этих продаж покроет затраты на повышение секьюрности так почему бы нет?
Вопрос лишь в том, сколько успеют за это время продать "честных" копий? :) Если прибыль с этих продаж покроет затраты на повышение секьюрности — так почему бы нет?
Массово еще на HDDVD и Blue-ray никто не перешел, а формат уже поломали. Так что как и копий так и плееров продано пока крайне мало. Но деньги уже вложенные в защиту получается потрачены в пустую.
Возможно... Ребята просто просчитались.
Но на что-то ведь надеялись? Я и пытаюсь предположить на что.
Но на что-то ведь надеялись? Я и пытаюсь предположить на что.
Они надеялись, что в этот раз с такой крутой системой защиты их она спасет. Для предыдущей системы никто ключи не искал ее сломали простым перебором, так как защита была слабая. В связи с этим гиганты сделали вывод, что надо заменить алогритм на более совершенный, который не ломается методом перебора. А те кто защиту им впарил деньги свои получили и обратно их они уже не отдадут.
Не по-русски. Под «обратной инженерией» (reverse engineering) понимается восстановление алгоритмов при помощи изучения байт кода приложения, другими словами не исследовали плеер (как я понимаю это был плеер) с последующим взломом (crack).Фактически не проводилось никакого взлома или обратной инженерии…
Мы всего лишь внимательно просмотривали что меняается в области памяти используемой плеером и вуаля... нашли "processing key".Что-то очень настораживает метод взлома. Неужели голливуд выкинули деньги на ветер? И сколько это было денег?
Не по-русски. Под «обратной инженерией» (reverse engineering) понимается восстановление алгоритмов при помощи изучения байт кода приложения, другими словами не исследовали плеер (как я понимаю это был плеер) с последующим взломом (crack).
Понятное дело не по русски, но по русски короткого термина нет к сожалению. В следующий раз может просто reverse engineering написать?
Что-то очень настораживает метод взлома. Неужели голливуд выкинули деньги на ветер? И сколько это было денег?
А почему настораживает? Алгоритм насколько помню известен, а если он известен и не хватает только ключей, то этот метод вполне оправдан. Они же знали что искать ;)
Понятное дело не по русски, но по русски короткого термина нет к сожалению. В следующий раз может просто reverse engineering написать?
Можно, только зачем тогда это называть переводом?
reverse engineering:
— реконструкционный анализ
— дизассемблирование
— алгоритмическое восстановление
— программное раскодировние
Надо говорить не "Голливуд выкинул деньги на ветер", а "Сони/Мацусита взыскали с Голливуда налог на криптографическую безграмотность" :)
Sign up to leave a comment.
Хакеры нашли «processing key» для HDDVD и Blue-Ray.