Jag har undrat hur iTunes-filmuthyrning fungerar ur säkerhetssynpunkt. Med tanke på att de ”hyrda” filerna faktiskt laddas ner till användarens dator och sedan spelas därifrån verkar det som om det inte finns något sätt att hindra användaren från att spara filerna på obestämd tid.

Det är möjligt att filerna lagras i något proprietärt format (något som CSS), men detta skulle lätt kunna undergrävas på lång sikt genom att omvandla koden som spelar dem (som hände med DeCSS) .

Jag skulle vara väldigt glad om någon kunde peka på några referenser som analyserade detta system.

Svar

DRM-system tenderar att alla arbeta enligt en variation av samma grundläggande principer:

  • Innehållet krypteras med en symmetrisk kryptografialgoritm, till exempel AES-128.
  • Innehållsnyckeln, tillsammans med en maskinläsbar beskrivning av användningsrättigheter (som ”spela i 48 timmar”) levereras till användarens enhet vid köp av innehåll.
  • Denna nyckel + rättigheter paket kallas ofta en ”licens” och är i sig själv krypterad med kryptografi med offentlig nyckel. Detta innebär att användarenheten har den privata nyckeln för att dekryptera denna licens.
  • Vid uppspelning av innehåll finns det nödvändigtvis en ”betrodd ” bit av programvara som körs i uppspelningsappen – i det här exemplet iTunes. ”Betrodda” finns i citat eftersom Apple litar på det, inte du!
  • Denna programvara, ibland kallad ”agent”, ansvarar för dekryptering och – framför allt – verkställighet av användningsrättigheterna. I det här exemplet kommer det kanske att förstöra nyckeln efter 48 timmar.
  • Agenter kommer på grund av sin natur vanligtvis kraftigt pansar mot attacker för att besegra omvända tekniska försök: dekompilering ger sopresultat, felsökning är omöjligt osv.

Så … För att svara på din fråga: ja, innehållet och dekrypteringsnyckeln finns båda på enheten (åtminstone ett tag) men det finns ”sa maskiner som arbetar mot alla försök att sätta ihop dem. Människor har ibland lyckats tidigare, men fältet blir högre hela tiden.

Kommentarer

  • Jag tvivlar på att din sista punkt är helt korrekt – oavsett vilken förmörkelse som görs, är det utan tvekan fortfarande möjligt att omvandla koden med tillräckligt med tid och ansträngning. Även under felsökning " tips " tas utan tvekan bort från den sammanställda koden, felsökning är inte alls omöjligt under sådana förhållanden.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *