Расскажите про DRM
Тот, который в айтюнс называется FairPlay. Там музыка шифруется алгоритмом AES с некоторым ключом, а этот ключ шифруется ещё одним, уникальным для каждого пользователя. Ну и есть хранилище ключей на всех устройствах (айпод, айфон…).
Ещё были всякие руткиты, но потом от них отказались.
Ещё были всякие руткиты, но потом от них отказались.
всё равно не понял. один ключ зашифрован другим ключом. и чё? всё равно сперва расшифровыывается ключ к музыке а потом им расшифровывается музыка. она же блин читается! так что мешает её скопировать?
если некая программа может прочитать зашифрованный контент, что мешает написать программу, которая прочитав это контент сможет его скопировать?ничего не мешает. всегда можно снять контент (с потерей качества) через analog hole. в случае звука относительно легко можно снять распакованный цифровой поток.
довольно хорошим примером разработки и вскрытия drm была технология aacs (защита hd-dvd дисков). про это в компьютерре, например, были хорошие статьи Бёрда Киви
видать я какие-то номера пропустил. пойду покопаю бёрда киви.
ну про аналоговый захват с перекодировкой всё и так понятно. но почему нельзя захавать цифру когда её уже расшифровали но ещё не переделали в аналог.
ну про аналоговый захват с перекодировкой всё и так понятно. но почему нельзя захавать цифру когда её уже расшифровали но ещё не переделали в аналог.
но почему нельзя захавать цифру когда её уже расшифровали но ещё не переделали в аналог.распакованное аудио сравнительно легко захватить. распакованное видео сложно захватывать и негде хранить. захват уже расшифрованного, но ещё не расжатого потока требует нехилых усилий по обратной разработке программы-проигрывателя и последующей её модификации, либо хитрого запуска с целью тырить расшифрованный поток. скорее всего, усилия на минимальный реверс-инжиниринг с целью получения алгоритма+ключа будут сопоставимы или меньше (так и произошло с aacs — информация о алгоритмах была общедоступна, первый ключик стырили из программного проигрывателя).
ну и потом, вариант "натырить расшифрованный поток из проигрывателя" подходит для первоначальных экспериментов, но в дальнейшем всё равно нужен stand-alone дешифратор, не использующий левого кода
тоесть по-сути всё сводится к тому что воспроизвести можно только с помощью специальной программы, в которую зашит ключ?
тоесть по-сути всё сводится к тому что воспроизвести можно только с помощью специальной программы, в которую зашит ключ?если есть программа, то рано или поздно найдётся терпеливый взломщик, который с помощью виртуальной машины, отладчика и такой-то матери выяснит, как оно работает.
идеальный drm не имеет чисто программной реализации, а реализован на чипе, который невозможно отпаять не повредив, vhdl которого удалён с жёсткого диска, распечатан мелким шрифтом и сожжён, а все разработчики казнены. и то тут можно найти, как подкопаться
да. именно так. ключики тырятся из проигрывателей [если программный] или почти никак, если аппаратный
почти никак, если аппаратныйВ СССР процессоры буржуйские копировали, а вы тут жалуетесь...
тогда просто их просто шлифовали и фоткали. а теперь только если атомно силовым миркроскопом
затраты на "вскрыть процессор" сейчас - окло 1млрд (имхо)
думаю, именно поэтому например DRECrypt до сих пор не вскрыт.
технологии есть, но не за такие деньги.
думаю, именно поэтому например DRECrypt до сих пор не вскрыт.
технологии есть, но не за такие деньги.
ну если всё по-сути сводится к специальной программе, которая только и может воспроизвести контент (я кстати пронимаю так что любой опенсорс в пролёте?) то чё тогда за говнение про внедрение дрм в винду начиная с xp sp3 и попытки внедрения в ядро линуха. это зачем?
> и попытки внедрения в ядро линуха. это зачем?
ну чтоб выпускали под линукс эти самые проигрыватели
плюс ещё эти аппаратные технологии можно в мирных целях использовать вроде бы
ну чтоб выпускали под линукс эти самые проигрыватели
плюс ещё эти аппаратные технологии можно в мирных целях использовать вроде бы
попытки внедрения в ядро линуха. это зачем?ты его точно с Direct Rendering Manager для видеокарт не путаешь? я только про нокиевскую Maemo 6 подобные новости и бурления слышал..
ты его точно с Direct Rendering Manager для видеокарт не путаешь? я только про нокиевскую Maemo 6 подобные новости и бурления слышал..точно
разговор был именно о копирастах. и вроде как раз о маемо. точно что не ванильное ядро.ну чтоб выпускали под линукс эти самые проигрывателиа в чём суть этих модификаций ядра? почему без них нельзя выпускать софт?
плюс ещё эти аппаратные технологии можно в мирных целях использовать вроде бы
ну я сразу скажу, что мои познания устарели, может сейчас что-то другое делают
но в общем задача стоит создать trusted computing base
и если что-то не так, то железка не отдаёт нужный ключик софту
соответственно, нужно доверять ядру в том, что оно скажет, если что-то не так
чтобы хакер не подгрузил драйвер, который будет говорить, что всё ок
и это значит, что 1) драйвер таки должен быть - в ядре скорее всего
2) нужно обеспечить доверенный процесс загрузки - то есть подписанный биос, подписанный загрузчик, подписанное ядро, подписанный проигрыватель - каждый проверяет подпись на следующем
но в общем задача стоит создать trusted computing base
и если что-то не так, то железка не отдаёт нужный ключик софту
соответственно, нужно доверять ядру в том, что оно скажет, если что-то не так
чтобы хакер не подгрузил драйвер, который будет говорить, что всё ок
и это значит, что 1) драйвер таки должен быть - в ядре скорее всего
2) нужно обеспечить доверенный процесс загрузки - то есть подписанный биос, подписанный загрузчик, подписанное ядро, подписанный проигрыватель - каждый проверяет подпись на следующем
и могут быть мирные применения - например, чтобы злоумышленники не поставили руткит на твою кофеварку
тоесть гентузятники в таком разе автоматически оказываются в пролёте? там же не возможно адевкатно обеспечить цивровую подпись ядра, которое не даст загрузить левый драйвер.
думаю, да
хотя может и для них сейчас что-нибудь придумали
хотя может и для них сейчас что-нибудь придумали
разумеется в пролёте. Тем более что в открытое ядро всегда можно вкомпилить свой драйвер. А проверить можно только ограниченное количество ядер. Гентушник же за свою жизнь в среднем столько их собирает, что хрен кто проверит продукты жизнедеятельности хотя бы десятка тысяч гентушников.
Оставить комментарий
YUAL
Может кто-нибудь простым и понятным языком рассказать как работает drm (например которым айтюнс защищало музыку или адобовский дрм). Ведь грубо говоря, если некая программа может прочитать зашифрованный контент, что мешает написать программу, которая прочитав это контент сможет его скопировать?