Készítették: Gulyás János és Tóth Szabolcs
2011. 12. 05.
1
Digital Rights Management (Digitális Jogkezelés) Hozzáférés szabályozó technológiák gyűjtőneve,
melyeket hardver gyártók, kiadók, jogtulajdonosok használnak, hogy korlátozzák a digitális tartalmak és eszközök használatát, használhatósági körét.
DRM általánosságban nem másolásvédelmi formát jelent Viszont utalhat azon korlátozásokra, melyekkel az adott digitális anyag vagy eszköz rendelkezik
2011. 12. 05.
2
A DRM számos területen megjelent: filmek, zenék, (játék)szoftverek, e‐könyvek A felhasználó nem az adott zenét, filmet stb. veszi meg, hanem a jogot a lejátszáshoz Illegális fájlcserét próbálták a DRM‐mel megnehezíteni, valamint általa különböző szolgáltatási kategóriákat tudtak bevezetni
2011. 12. 05.
A jogos felhasználót „bünteti”
Előfordul, hogy a jogos felhasználást maga a DRM akadályozza meg. Kényelmetlen lehet a felhasználó számára.
A különböző DRM megoldások nem kompatibilisek egymással
3
Sőt legtöbbször nem is licenszelhetők, így előfordulhat,
hogy csak abban programban vagy csak azon az eszközön lehet megtekinteni, amin a vásárlás történt
A DRM akár a legális felhasználókat is a kalózmásolatok felé terelheti
2011. 12. 05.
4
2001. január 9.: Még csak egyszerű lejátszó program
iPod megjelenése: Szinkronizációs eszköz
iPod népszerűvé válik: igény az egyszerű zenebeszerzésre, megjelenik az iTunes Store
iTunes Store csak az iTunes szoftveren belül
2011. 12. 05.
5
DRM alkalmazása a jogtalan zenehallgatás és letöltés ellen A DRM‐et FairPlay‐nek nevezték Az Apple saját fejlesztése és ma már széles körben alkalmazott az iTunes Store‐on belül videók, e‐bookok és mobil alkalmazások védelméhez 2009‐ben a zenékről levették a FairPlay védelmet a felhasználók nyomására
2011. 12. 05.
6
Mivel az Apple zárt DRM megoldása, ebből kifolyólag csak Quicktime kompatibilis eszközökön
Ez hatalmas korlátozás Tartalmak szabályozott terjedése Nehezebb DRM feltörés
MPEG‐4 AAC szabvány a jogvédett zenék terjesztéséhez Hordozó réteg: bármilyen DRM beleépíthető AAC vs. MP3 ▪ Nyílt szabvány, nem kell jogdíj a használatához ▪ Jobb tömörítés, több audio csatorna, kevesebb számítási kapacitás
2011. 12. 05.
7
Megkötések: Lejátszás 5 különböző gépen a felhasználó ID‐hez
való kötés után Bármennyi szinkronizálás hordozható eszközre Videókat nem lehet kiírni adathordozóra A lejátszási listákat maximum hétszer lehetett kiírni CD‐re
2011. 12. 05.
8
A védelem igazi értékét kifejező egyenlet: iPod + iTunes + FairPlay DRM = korlátozás
Az Apple ezáltal magához láncolta a felhasználókat
2011. 12. 05.
9
iTunesi fiók Számítógépek hozzárendelése a fiókhoz iTunes generál egy egyedi azonosítót a gép számára és ezt elküldi az Apple szervereinek Ezt az azonosítót hozzákötik a felhasználói fiókhoz
2011. 12. 05.
10
Minden egyes vásárláshoz generálódik egy felhasználó kulcs (user key, uk) Vásárláskor uk‐t elküldik a szervernek A szerver uk‐tól független master key‐t (mk) generál az AAC titkosításához MK‐t a UK‐val kódolja és beilleszti a fájlba Kulcsok a felhasználó gépén és az Apple szerverein
2011. 12. 05.
11
Megvásárolt tartalmak az iTunes szoftveren keresztül lesznek lezárva, Apple szerverei nem végeznek titkosítást Felgyorsítja a vásárlási folyamatot, mert a felhasználó
gépén futó iTunes szoftver végzi a feladat nagy részét
Így létrejött egy olyan rendszer, aminek nincs szüksége minden lejátszáskor szerverekkel jogokat ellenőrizni iTunes eltárolja az összes kulcsot a vásárolt zenékhez, így lejátszáskor a saját adatbázisban keresi meg a kulcsokat
2011. 12. 05.
12
Bármennyi iPodot össze lehet szinkronizálni aktivált számítógéppel iPod a csatlakozáskor letölti az iTunes kulcs adatbázisát Ha egy géphez több iTunes fiók tartozik, akkor mindegyik fiók kulcsait átmásolja iPod nem tudja eldönteni, hogy melyik zenéket játszhatja le, megkapja az összes kulcsot Ha olyan zene van az iTunesban, amihez nem tartozik kulcs az adatbázisban, az nem kerül az iPodra Ezért nem lehet az iPodot különböző gépekkel összeszinkronizálni a
tartalom törlése nélkül Már módosult: 5 géppel szinkronban lehet tartani az eszközt
2011. 12. 05.
13
Gép törlése a regisztráció adatbázisból magával vonja a lokális kulcsainak törlését is Az Apple szerverek felé is továbbítódik a kérés az aktiváció törléséről a felhasználói profilból Azonban ha a kulcsokat törlés előtt lementik, akkor az 5 gépes limit máris tovább növelhető a kulcsok egyszerű átmásolásával másik gépre Ezzel a módszerrel csak a meglévő számok esetén
működik
Új számok vásárlásakor új kulcsok generálódnak,
amelyeket a régi gépek nem lesznek képesek alkalmazni
2011. 12. 05.
14
A védett AAC fájlok titkos mk kulccsal kódolva Cél a kulcsok megszerzése Ha megvannak a kulcsok, dekódolni lehet a fájlokat ahogy az iTunes teszi A kulcsok kódolva vannak tárolva az iTunesban, az iPodon és az Apple szervereken Használat közben lehet őket ellopni vagy a dekódolást
megvárva, a kódolatlan hanganyagot sima fájlba írni
2011. 12. 05.
15
Jon Johansen törte fel először DVD‐k másolásvédelmi rendszerét is
Szoftvere: QTFairUse Megvárta míg az iTunes dekódolta és
kitömörítette a zenei fájlt és ezt a tömörítetlen adatfolyamot mentette ki fájlba Még ismert formátumba kellett tömöríteni az újonnan létrehozott állományt
2011. 12. 05.
16
Második próbálkozása a VLC média lejátszó számára készült A kódot felhasználva új variánsok jöttek létre PlayFair, Hymn, JHymn
Annyival tudtak többet, hogy csak a dekódolást várták meg, utána mentették fájlba az adatokat. Így már egy alapból lejátszható, kódolatlan AAC típusú fájlt kaptak
2011. 12. 05.
17
Harmadik változat a PyMusique Más megközelítése a védelem kijátszásának
Linuxos kliensen futott és elhitette az Apple szervereivel, hogy igazi iTunes csatlakozik hozzájuk
Lekérte a megvásárolt zenéket, de nem dekódolva mentette el, mint az iTunes Ez azért volt lehetséges, mert az aktuális kódolás a
felhasználó gépén történt vásárlás után
2011. 12. 05.
18
Az eddigi sebezhetőségek csak egy ismert felhasználótól származó védett tartalmak esetén működnek Teljesen idegen zenei alapanyagot nem lehet velük dekódoltatni Ismeretlen személy teljesen visszafejtette a FairPlay működését Megalkotta a Requiem nevű szoftvert
2011. 12. 05.
19
Requiem képes eltávolítani a zenékről és a videókról a védelmet Működése
A számítógépen tárolt iTunes konfigurációs
fájlokat dekódolja Kulcsokat registry bejegyzések és merevlemez partíció felhasználásával (Windows) vagy a MAC cím segítségével (OSX) lehet megszerezni
2011. 12. 05.
20
IV ehhez a dekódoláshoz egy konstans érték
A konfigurációs fájlokban a szükséges kulcsok
A védett fájlok privát atomjait ezekkel a kulcsokkal próbálja visszafejteni
A privát atomban található kulcs lesz az mk
Az ehhez tartozó IV a fájlnév MD5 hash‐e
2011. 12. 05.
21
Legnagyobb biztonsági rés Analóg lyuk
Minden felhasználó meg tudja otthon csinálni anélkül, hogy bármit is tudna a FairPlay DRM‐ ről Adathordozóra kiírhatók a zenei tartalmak Innen sima „rippeléssel” birtokába juthatunk a kódolatlan fájlhoz
2011. 12. 05.
22
FairPlay a mobil alkalmazások védelmére Hasonló az eddig elhangzottakhoz Azonban a dekódolást a mobil eszköz végzi és
nem az iTunes iTunes a szinkronizálás során csak ellenőrzi, hogy tényleg a felhasználói fiókhoz tartozik‐e az alkalmazás. Ha nem, fel sem kerül az eszközre.
2011. 12. 05.
23
Az alkalmazások Mach Object fájlformátumot használják A futtatható fájl egy 32 bites Mach‐O fájl, ami 3 fő részből áll
Fejléc Töltési utasítások Szegmentekből vagy szekciókból
2011. 12. 05.
24
Load command 9 cmd LC_ENCRYPTION_INFO cmdsize 20 cryptoff 4096 cryptsize 258048 cryptid 1
Cryptid jelzi, hogy titkosított‐ e ‐> Védelem eltávolítása után ezt 0‐ra kell állítani
Cryptsize meghatározza, hogy meddig tart a kódolt rész
2011. 12. 05.
25
Megvárjuk míg a készülék a memóriájába dekódolja a binárist A dekódolt részletet visszamásoljuk az eredeti fájlba A folyamatot könnyíti, hogy az iOS eszközök az asztali OSX butított
változatot használják, ezért segédeszközök rendelkezésre állnak
Minden alkalmazás saját tartományán belül a 0x2000‐es címtől kezdődik a program futása
Ettől a címtől kezdve kell kimenteni a memória tartalmát a 0x2000+cryptsize címig a MACH‐O fájlba
Kész a mindenki által futtatható alkalmazás
2011. 12. 05.
26
2011. 12. 05.
27
