Azon gondolkodtam, hogy az iTunes filmkölcsönzők hogyan működnek biztonsági szempontból. Tekintettel arra, hogy a “bérelt” fájlokat valóban letöltik a felhasználó számítógépére, és majd onnan játsszák, úgy tűnik, hogy nincs mód arra, hogy megakadályozzuk a felhasználót abban, hogy a fájlokat korlátlan ideig mentse.

Lehetséges, hogy a fájlokat valamilyen saját formátumban tárolják (például CSS), de ezt hosszú távon könnyen fel lehet cserélni az őket lejátszó kód visszafejtésével (ahogy a DeCSS esetében is történt) .

Nagyon örülnék, ha valaki rámutatna néhány, a rendszert elemző hivatkozásra.

Válasz

A DRM rendszerek hajlamosak arra, hogy ugyanazon alapelvek változata szerint működjenek:

  • A tartalmat egy szimmetrikus kriptográfiai algoritmus titkosítja, például az AES-128.
  • A tartalomkulcsot és a használati jogok géppel olvasható leírását (például “48 órás lejátszás”) tartalomvásárláskor eljuttatjuk a felhasználó eszközére.
  • Ez a kulcs + jogok a csomagot gyakran “licencnek” nevezik, és maga is nyilvános kulcsú titkosítással van titkosítva. Ez azt jelenti, hogy a felhasználói eszköz rendelkezik a privát kulccsal a licenc visszafejtéséhez.
  • A tartalom lejátszásakor szükségszerűen van egy “megbízható” ” darabja a lejátszási alkalmazáson belül futó szoftver – ebben a példában az iTunes. A “Megbízható” idézőjelben szerepel, mert az Apple bízik benne, nem pedig Önben.
  • Ez a szoftver, amelyet néha “ügynöknek” is neveznek, felelős a visszafejtésért és – ami még fontosabb – a használati jogok érvényesítéséért. Ebben a példában talán 48 óra múlva önpusztítja a kulcsot.
  • Az ügynökök jellegüknél fogva általában erősen páncéloznak a támadások ellen, hogy legyőzzék a fordított mérnöki kísérleteket: a dekompilálás szeméttel jár, hibakeresés lehetetlenné teszik, stb.

Tehát … A kérdés megválaszolásához: igen, a tartalom és a visszafejtő kulcs is megtalálható az eszközön (legalábbis egy ideig), de ott gépek, amelyek minden kísérletet tesznek az összerakásuk ellen. Az embereknek a múltban időnként sikerrel jártak, de a sáv folyamatosan magasabb.

Megjegyzések

  • Kétlem, hogy az utolsó pontja szigorúan helytálló – függetlenül attól, hogy milyen szintű elfedést végeznek, kétségtelen, hogy mégis elegendő idő és erőfeszítés mellett lehetséges a kód visszafejtése. Ezenkívül a " tippek " kétségtelenül eltávolításra kerülnek az összeállított kódból, a hibakeresés semmiképpen sem lehetetlen ilyen körülmények között.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük