Mă întrebam cum funcționează închirierile de filme iTunes din punct de vedere al securității. Având în vedere că fișierele „închiriate” sunt de fapt descărcate pe computerul utilizatorului și apoi jucat de acolo, se pare că nu există nicio modalitate de a împiedica utilizatorul să salveze fișierele pe termen nelimitat.

Este posibil ca fișierele să fie stocate într-un format proprietar (ceva de genul CSS), dar acest lucru ar putea fi ușor subvertizat pe termen lung prin inginerie inversă a codului care le redă (așa cum sa întâmplat cu DeCSS) .

Aș fi foarte bucuros dacă cineva ar putea să-mi arate câteva referințe care analizează acest sistem.

Răspunde

Sistemele DRM tind să funcționeze în conformitate cu o variație a acelorași principii de bază:

  • Conținutul este criptat cu un algoritm de criptografie simetrică, cum ar fi de exemplu AES-128.
  • Cheia de conținut, împreună cu o descriere a drepturilor de utilizare citite de mașină (cum ar fi „redare timp de 48 de ore”) este livrată dispozitivului utilizatorului la achiziționarea de conținut.
  • Această cheie + drepturi pachetul este adesea numit „licență” și este el însuși criptat cu criptografie cu cheie publică. Aceasta implică faptul că dispozitivul utilizatorului deține cheia privată pentru a decripta această licență.
  • La redarea conținutului, există în mod necesar un „de încredere” ” bucată de software care rulează în aplicația de redare – în acest exemplu iTunes. „Încredere” este între ghilimele, deoarece Apple are încredere în el, nu în dvs.!
  • Acest software, numit uneori „agent”, este responsabil de decriptare și – important, de aplicarea drepturilor de utilizare. În acest exemplu, poate se va autodistruge cheia după 48 de ore.
  • Agenții, datorită naturii lor, vin de obicei puternic blindate împotriva atacurilor, pentru a învinge încercările de inginerie inversă: decompilarea va da rezultate la gunoi, depanare este imposibil, etc.

Deci … Pentru a răspunde la întrebarea dvs.: da, conținutul și cheia de decriptare sunt ambele pe dispozitiv (cel puțin pentru o vreme), dar nu există utilaje care funcționează împotriva oricărei încercări de a le pune împreună. Oamenii au reușit ocazional în trecut, dar bara crește tot timpul.

Comentarii

  • Mă îndoiesc că ultimul tău glonț este strict corect – indiferent de ce nivel de obfuscare se face, este fără îndoială încă posibilă realizarea inversă a codului având suficient timp și efort. De asemenea, în timp ce depanarea " indicii " sunt fără îndoială eliminate din codul compilat, depanarea nu este în niciun caz imposibilă în astfel de condiții.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *