Jeg har spekuleret på, hvordan iTunes-filmudlejning fungerer fra et sikkerhedsmæssigt synspunkt. I betragtning af at de “lejede” filer faktisk downloades til brugerens computer og derefter afspilles derfra, ser det ud til at der ikke er nogen måde at forhindre brugeren i at gemme filerne på ubestemt tid.

Det er muligt, at filerne er gemt i et proprietært format (noget som CSS), men dette kan let blive undergravet på lang sigt ved reverse engineering af den kode, der afspilles dem (som sket med DeCSS) .

Jeg ville være meget glad for, at nogen kunne pege på nogle referencer, der analyserede dette system.

Svar

DRM-systemer har en tendens til, at alle fungerer efter en variation af de samme grundlæggende principper:

  • Indholdet er krypteret med en symmetrisk kryptografialgoritme, som f.eks. AES-128.
  • Indholdsnøglen sammen med en maskinlæsbar beskrivelse af brugsrettigheder (såsom “afspil i 48 timer”) leveres til brugerens enhed ved køb af indhold.
  • Denne nøgle + rettigheder bundt kaldes ofte en “licens” og er selv krypteret med offentlig nøglekryptografi. Dette indebærer, at brugerenheden har den private nøgle til at dekryptere denne licens.
  • Efter afspilning af indhold er der nødvendigvis en “betroet ” stykke af software, der kører inde i afspilningsappen – i dette eksempel iTunes. “Trusted” er i citater, fordi Apple stoler på det, ikke dig!
  • Dette stykke software, undertiden kaldet en “agent”, har ansvaret for dekryptering og – vigtigst – håndhævelse af brugsrettighederne. I dette eksempel vil det måske selvdestruere nøglen efter 48 timer.
  • Agenter kommer på grund af deres natur normalt stærkt pansrede mod angreb for at besejre reverse engineering-forsøg: dekompilering giver affaldsresultater, debugging er gjort umulig osv.

Så … For at besvare dit spørgsmål: ja, indholdet og dekrypteringsnøglen er begge på enheden (i det mindste et stykke tid) men der er “sa maskiner, der arbejder mod ethvert forsøg på at sætte dem sammen. Folk har lejlighedsvis haft succes tidligere, men linjen bliver højere hele tiden.

Kommentarer

  • Jeg tvivler på, at dit sidste punkt er strengt korrekt – uanset hvilket niveau af tilvirkning, der er gjort, er det uden tvivl stadig muligt at reverse engineer koden, der får tid og kræfter nok. Også under fejlfinding " tip " fjernes uden tvivl fra den kompilerede kode, fejlretning er på ingen måde umulig under sådanne forhold.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *