Ik “heb me afgevraagd hoe iTunes-filmverhuur werkt vanuit een veiligheidsstandpunt. Gezien het feit dat de” gehuurde “bestanden daadwerkelijk worden gedownload naar de computer van de gebruiker en vervolgens vanaf daar afgespeeld, lijkt het alsof er geen manier is om te voorkomen dat de gebruiker de bestanden voor onbepaalde tijd opslaat.

Het is mogelijk dat de bestanden zijn opgeslagen in een eigen formaat (zoiets als CSS), maar dit kan op de lange termijn gemakkelijk worden ondermijnd door de code die ze afspeelt te reverse-engineeren (zoals is gebeurd met DeCSS) .

Ik “zou erg blij zijn als iemand me zou kunnen verwijzen naar enkele referenties die dit systeem analyseren.

Antwoord

DRM-systemen werken allemaal volgens een variatie van dezelfde basisprincipes:

  • Inhoud wordt versleuteld met een symmetrisch cryptografisch algoritme, zoals bijvoorbeeld AES-128.
  • De inhoudssleutel wordt samen met een machineleesbare beschrijving van gebruiksrechten (zoals 48 uur afspelen) op het apparaat van de gebruiker afgeleverd bij aankoop van de inhoud.
  • Deze sleutel + rechten bundel wordt vaak een ‘licentie’ genoemd en is zelf gecodeerd met cryptografie met een openbare sleutel. Dit impliceert dat het apparaat van de gebruiker de privésleutel heeft om deze licentie te decoderen.
  • Bij het afspelen van inhoud is er noodzakelijkerwijs een ‘vertrouwd ” Een stukje software die wordt uitgevoerd in de afspeel-app – in dit voorbeeld iTunes. “Vertrouwd” staat tussen aanhalingstekens omdat Apple het vertrouwt, niet jij!
  • Dit stukje software, ook wel een “agent” genoemd, is verantwoordelijk voor de decodering en – belangrijker nog – de handhaving van de gebruiksrechten. In dit voorbeeld zal het misschien de sleutel zelf vernietigen na 48 uur.
  • Agenten komen vanwege hun aard meestal zwaar gepantserd tegen aanvallen om pogingen tot reverse engineering te verslaan: decompilatie levert rommelige resultaten op, debuggen wordt onmogelijk gemaakt, enz.

Dus … Om uw vraag te beantwoorden: ja, de inhoud en de decoderingssleutel bevinden zich beide op het apparaat (althans voor een tijdje) maar er is “sa machines die elke poging om ze samen te brengen tegenwerken. Mensen zijn er in het verleden af en toe in geslaagd, maar de lat wordt steeds hoger.

Reacties

  • Ik betwijfel of je laatste punt strikt correct is – ongeacht het niveau van verduistering is het ongetwijfeld nog steeds mogelijk om de code te reverse-engineeren, mits voldoende tijd en moeite wordt gegeven. Ook tijdens het debuggen van " hints " worden ongetwijfeld verwijderd uit de gecompileerde code, debuggen is zeker niet onmogelijk onder dergelijke omstandigheden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *