Breaking DRM DRM törések Berecz László Giczi Norbert Kutasi Zoltán Szendi Péter Vázlat • DRM bevezetés • Analog Hole • iTunes & iTunes Store • FairPlay • FairPlay „törések” DRM bevezetés • DRM≈digitális jog/korlátozás kezelés • Hozzáférés kezelési technológia • Általában szellemi tulajdont képző adatokat tartalmazó fájlokon végezhető műveleteket szabályzó eljárás • Célja a kalózkodás visszaszorítása • Nem egyszerű másolásvédelem, annál összetettebb, pl. 5-ször lejátszható fájlok • Nem feltétlen a fájlt vesszük meg, hanem jogokat a rajta végrehajtható műveletekre Pro és kontra • Kontra • Pro – Tökéletlen rendszer, mindig – Jogok és lehetőségek lesz alkalmas törés hozzá finomhangolását teszi lehetővé – Csak az illegális (pl. torrent) – Finomítható az árazás felhasználást nem nehezíti – A DRM-es anyag – Jó szándékú felhasználókat is a visszakövethető (a misuser-ig) kalózkodás felé viszi – Új lehetőségek (pl. online film – A DRM nélküli tartalom kölcsönzés) árusítás már bizonyított – Szellemi tulajdon birtokosa – A gyártóspecifikus DRM-ek az tényleges eladási számok egyes platformokon belül alapján kapná a pénzét gátolják a szabad versenyt – A tulajdonos nem rendelkezik szabadon a jogos tulajdona felett Analog Hole • Kivédhetetlen probléma az analog hole • Emberi érzékek jellemzője -> az ember analóg. • Minden rendszerben ahol emberi használatra szánt adat megjelenítésre kerül • Próbálkozások a „betömésre”: – Analóg kimenetek korlátozása (felbontás, zaj hozzáadás) – letiltás, azaz lejátszáskor a nem használt kimenetek tiltása – Megszüntetés, szabványosító testület által – Vízjelezés, csak unfair use detektálásra • Mindig lesz D->A átmenet, ha mást nem a képernyőt fel lehet venni kamerával, vagy a hangot mikrofonnal • Analog dawn iTunes és iTunes Store • Apple internetes on-line zene (content) áruháza, és a kliens-lejátszó • 60-70% piaci részesedés (hagyományos+online eladásokat tekintve is!) • 2003 óta 8 milliós adatbázis, 5milliárdos össz. eladás • zene, epizódok, audiobook,programok, filmek, KÖLCSÖNZÉS • 128kbps AAC-k (.m4p/a konténerekben) • DRM rendszere a FairPlay ami Apple exclusive • IPod -> csak iTunes DRM, iTunes DRM-> csak IPod = monopólium • Állítólag az Apple ellenzi a drm-et (és mégis árulja a DRM-es tartalmakat) • Egyre inkább támogatják a DRM-mentes zene árusítást M a c & i T u n e s 8 m illió ze n e i n t e r n e t Alkalm azások , F i l m e k S t b ... i P o d H oni szerver iT unes store P r o d u c e r P C & i T u n e s A n a l ó g D igitális adat D R M - m e l D i g i t á l FairPlay 3 megkötés: – Egyes számok max. 7x kiírhatóak (AAIF CD) – Max. 5. számítógépen hozzáférhetőek de akárhány iPodon (iPhone-on) – Ipod || iTunes && (PC||MAC||(Linux&&Wine)) – (illetve kevés kivétel RAZR,POKR) A DRM ezen 3 megkötés betartását szabályozná FairPlay • Kódja titkos... • … volt amíg vissza nem fejtették hackerek, pl. DVDJon • Még ma sem nyilvános (hivatalosan), csak a rá épülő törések használhatóak (nem hivatalosan) • Legtöbbször ezek hirdetése, leírása, terjesztése C&D-t von maga után Apple által • Pusztán a működés ismerete elég egy támadás végrehajtásához – Ez irányulhat a DRM eltávolítására – vagy egy idegen (más gyártó) technológia kompatibilissá tételére • Sook pénzért eladható titok • Nem licencelhető (titok megőrzése, eltérő technológiák, monopólium építés:) FairPlay • Az iTunes működése: – Vásárláshoz kell account, itt első gép érvényesítés – iTunes: egyedi ID a gépnek -> küld iTunes servernek – Vásárláskor az iT Store elküldi a választott számot a következő formátumban a vevő iTunes-ének: [Emk(zene),mk] (nyilván titkosított formában a hálózaton) – Majd iTunes mk-t kódolja a számhoz helyben generált uk- val: [Emk(zene),Euk(mk)] • uk-t pedig iTunes elküldi az iTservernek • uk-t a MAC cím, mint kulcs és egy előre beprogramozott IV segítségével AES módra titkosítva eltárolja (ó, ennek csak később kellett volna kiderülnie) valahol (persze tudható ez is...) • Új zene vásárlásnál új uk, és mk keletkezik hasonlóképpen (mk a Store-ban uk pedig az iTunes által helyben gép specifikus adatokból) • Új gép regisztrálásánál pedig a szerver elküldi az új gépnek az eddig megvett zenékhez tartozó uk-t (a többin bejelentkezéskor frissít) /kép köv. dián/ • Az eredményképpen kapott rendszer erőssége hogy nem kell online ellenőrzés a DRM betartatásához, hanem iTunes végzi • viszont a kulcsokat helyben tárolja, ami elég kiszolgáltatottá teszi • iPod dokkoláskor a regelt gépen található iTunes összes kulcsát letölti, másik gépről ezután nem tud csak törlés után A lehetséges DRM törések • A mk-val való rejtést nehéz megtörni, inkább a protokoll nyújtotta esélyeket kell kihasználni • Gép érvényesítés törlése – Érvényesítés visszavonási kérelem esetén szerverről törlődik a gép egyedi ID-je, és a kulcsok helyben – Biztonsági mentés a kulcsokról->deauthorization->kulcsok vissza – Egy hatodik gép is felvehető az érvényes gépek közé (7,8,9...) – A „hackelt” gépen nem működnek az új kulcsokhoz tartozó zenék Analóg lyuk alapú törés: 1. • CD-re kiírhatóak az anyagok (7x) • Ezek akármilyen lejátszó által értelmezhető formátumok, • így a „hagyományos” rippelős módszerrel hozzájuthatunk a zene védelem nélküli változatához (mp3,aac,wav...) • Veszteséges D->D->D, elvben hasonló a szigorúan vett analog hole alapú tőréshez 2. • iTunes-szal lejátszás, analóg kimenetre küldve • Analóg kimenetről (vagy hangkártyán belül) hanghullám rögzítő alkalmazással felvenni a zenét • D->A->D veszteséges művelet, nem csak védelem eltávolítás Feltéve hogy ismerjük a regisztrációt: • Két -féle megközelítés létezhet 1.Megkerüljük a védelmet 2.Kihasználjuk a védelem gyengeségeit 1.Megkerüljük a védelmet: • Az iTunes-szal lejátszatjuk az anyagot • Ez leveszi az anyagról(.m4p) a titkosítást, mielőtt a megfelelő kimenetre küldené • A titkosítatlan folyamot egy megfelelő konténerbe lehet tenni • Ez lehet tömörített vagy tömörítetlen (Qtfairuse,hymn,jhymn) • Reverse engineering! Ismerni kellett a programot 2. Kihasználjuk a védelem gyengeségeit FairKeys: • elhiteti iTunesStore-ral hogy ő iTunes • újonnan érvényesítettként elkéri a user kulcsait iTStoretól • A kapott kulcsokkal dekódolja a korábban vett védett zenéket • Protokoll és reg. Ismerete szükséges, • DRM teljesen nullázódik PyMusique: • Linux alapú program, elhiteti iTStore-ral hogy ő iTunes • ID ismeretében vagy újonnan érvényesítettként a vásárolt zenéket nem titkosítja • Így a plain mk ismeretében a zenék teljesen DRM mentesíthetőek • Nem kellett iTunes, és már nem is fog kelleni Fontos hogy mindenhol ismerni kellett a user reg.-t, és ehhez tartozó DRM-es számokat lehetett DRM- teleníteni Requiem • Ismeretlen hacker teljesen visszafejtette a FairPlay kódját • Saját legális DRM-es fájljaiból saját „fél-legális” DRM-mentes fájlokat csinált, veszteségmentes módszerrel A megoldását Mac platformon alkotta >7.3QT, és 7.6 iTunes mellett működését a program README-je alapján tudtam meg, ennyire: /Users/Shared/SC Info/SC Info.sidb /Users/Shared/SC Info/SC Info.sidd • fájlok tartalmát a MAC cím „elborult” verziójával mint kulccsal dekódolni, IV fix • Az egyes védett fájlok információt tartalmaznak arról, hogy a .sidb fájlban hol található a hozzá tartozó kulcs. Ezt a kulcsot kell előbb dekódolni az iTunes user ID a kulcs ID és a MAC cím egy bonyolult kombinációjával, illetve a .sidd fájlban található kódtábla segítségével. • A .m4p azaz a védett fájl priv atomjának dekódolása a kulccsal. Az iviv atom, illetfe a fájlnév md5 hash-e lesz az IV. • A priv atomban lévő kulccsal(~mk) és IV-vel lehet a tartalmat megkapni. Köszönöm a figyelmet! Sony XCP DRM Giczi Norbert Bevezető Sony-BMG lemezkiadó First 4 Internet DRM gyártó XCP (Extended Copy Protection) (MediaMax - SunnComm) Audio CD védelem 52 kiadvány tartalmazza a védelmet http://cp.sonybmg.com/xcp/english/titles.html Miért lehet érdekes pont ez a DRM technológia? Egészen 2005. október 31-ig „nem tudtak a létezéséről” (az eladott CD-ken jelezte egy apró matrica a védelem jelenlétét) Mark Russinovich „fedezte fel”, miközben a rootkit felismerő programját tesztelte A DRM rendszert egy rootkit rejtette el a rendszer felhasználói elől De nem csak ez a probléma... A CD DRM rendszerek követelményei és működési elve A másolásvédett lemezek feleljenek meg a CD Digital Audio szabványnak (Red Book) Így a hagyományos audio CD lejátszók olvashatják a CD-t A számítógéppel történő másolást akadályozzák meg (a CD legyen olvashatatlan az összes programból, kivéve a DRM gyártó saját lejátszóprogramját) Védelem típusok: passzív/aktív XCP Hogyan néz ki egy XCP-vel ellátott CD? Multisession CD − Első session: audio − Második session: adat (a DRM védelem telepítője) A hagyományos CD lejátszók az első session tartalmát gond nélkül kezelik, az audio tartalom meghallgatható Passzív védelem A második session két adatsávot tartalmaz Emiatt a Windows (a „Blue Book” szabvány eltérő értelmezése miatt) adat CD-nek mutatja az ilyen CD-ket (de csak azon alkalmazások számára, amelyek a Windows beépített audio CD meghajtóprogramját használják) − Így például egy Nero-nak a másolás nem akadály (direkt hozzáféréssel kezeli a CD írót) XCP – Első indítás Mivel aktív védelmet is megvalósít, ezért el kell indulnia/telepíteni kell a CD behelyezésekor Windows Autorun Letiltható Shift billentyű nyomva tartása a CD behelyezésekor ideiglenes tiltást eredményez Más operációs rendszer alatt nem működik Le sem kell tiltani... XCP – Átmeneti védelem I. A CD behelyezése és a DRM védelem telepítése és tényleges elindulása közötti időtartam Már ekkor szükséges a másolásvédelem Lehetséges megoldások: