Zajímalo by mě, jak výpůjčky filmů iTunes fungují z bezpečnostního hlediska. Vzhledem k tomu, že „pronajaté“ soubory jsou ve skutečnosti staženy do počítače uživatele a poté, co se odtud přehrává, se zdá, že neexistuje způsob, jak zabránit uživateli v ukládání souborů na neurčito.
Je možné, že soubory jsou uloženy v nějakém proprietárním formátu (něco jako CSS), ale to by se dalo dlouhodobě snadno převrátit zpětným inženýrstvím kódu, který je přehrává (jak se to stalo u DeCSS) .
Byl bych velmi rád, kdyby mi někdo mohl ukázat na nějaké reference analyzující tento systém.
Odpovědět
Systémy DRM mají tendenci pracovat podle variace stejných základních principů:
- Obsah je šifrován pomocí symetrického kryptografického algoritmu, jako je například AES-128.
- Klíč obsahu spolu se strojově čitelným popisem práv k použití (například „hrát po dobu 48 hodin“) se do zařízení uživatele doručí při nákupu obsahu.
- Tento klíč + práva svazek se často nazývá „licence“ a sám se šifruje kryptografií veřejného klíče. To znamená, že zařízení uživatele má soukromý klíč k dešifrování této licence.
- Při přehrávání obsahu je nutně „důvěryhodný“ “ kousek software spuštěný uvnitř aplikace pro přehrávání – v tomto příkladu iTunes. „Důvěryhodný“ je v uvozovkách, protože mu důvěřuje Apple, nikoli vy!
- Tento software, někdy nazývaný „agent“, má na starosti dešifrování a – což je důležité – vymáhání práv na užívání. V tomto příkladu to pravděpodobně samo zničí klíč po 48 hodinách.
- Agenti jsou kvůli své povaze obvykle silně obrněni proti útokům, aby porazili pokusy o reverzní inženýrství: dekompilace přinese nesmyslné výsledky, ladění je nemožné atd.
Takže … Odpověď na vaši otázku: ano, obsah a dešifrovací klíč jsou v zařízení (alespoň na chvíli), ale existují stroje fungující proti jakémukoli pokusu dát je dohromady. Lidé v minulosti občas uspěli, ale laťka se neustále zvyšuje.
Komentáře
- Pochybuji, že vaše poslední odrážka je přísně správná – bez ohledu na to, jaká úroveň zamlžování se provádí, je nepochybně stále možné provést zpětnou analýzu kódu, která má dostatek času a úsilí. Také při ladění " rady " jsou bezpochyby odstraněny z kompilovaného kódu, za takových podmínek není ladění v žádném případě nemožné.