Что такое drm настройки. Сброс и просмотр сведений о DRM на Android

Некоторые пользователи телефонов сталкиваются с непонятными настройками меню своих устройств. Одна из таких - «Сброс DRM-лицензий» Android. Что это за процесс и необходим ли он, рассказано в этой статье.

Что такое DRM

Digital Right Management (в русской версии - «Технические средства защиты авторских прав») - технология, дающая возможность авторам защитить свои цифровые продукты от пиратства. В случае с Android - это приложения.

Процесс защиты осуществляется через введение программистом в ПО некоторых технических средств, которые предотвращают незаконное использование. В итоге, человек использует ПО только для личных нужд и не может копировать или передавать его другим людям.

DRM-лицензия - ключ, открывающий цифровой замок приложения. При его проектировании используются сложные криптографические алгоритмы для предотвращения быстрого взлома.

Важно! Взлом или обход DRM-защиты является нарушением закона и влечет за собой гражданско-правовую и административную ответственность в большинстве стран.

Принцип работы технологии:

1. Человек приобретает смартфон или планшет, где установлено (помимо ОС) специальное ПО от разработчика.
2. После включения и активации устройства, предустановленные программы работают в демонстрационном режиме на ограниченный срок (неделя, месяц). По его истечению ПО перестает функционировать и предлагает приобрести полную версию и DRM-лицензию на нее.

Сброс лицензий

Основная цель функции сброса - отказ от использования приобретенного ПО.

Важно! Hard reset системы не влияет на приобретенные лицензии, а удаление последних не сказывается на работоспособности ОС, но запретит использование программ, защищенных технологией DRM.

После этого перезагрузите устройство, если это затронуло предустановленные приложения.

Обратите внимание! На текущий момент DRM теряет свою актуальность ввиду несовершенства защиты. В Android 6 и выше функция сброса отсутствует.

Выводы

DRM-лицензия является правом использования полной версии программного обеспечения, которое приобретается у его правообладателя. Функция сброса лицензий позволяет отказаться от такого ПО без последствий для работоспособности Android.

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый TipTop, оставил комментарий , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file):

Вам историю становления сервиса цифровой дистрибуции Good Old Games (GOG.com) и о том, как поляки вершат DRM-free революцию. Так уже вышло, что сейчас все знают о Steam , но, в большинстве своем, игроки из RU-региона понятия не имеют о значении термина DRM-free. Мы еще раз убедились в этом после новостей о распродаже на GOG.com, нескольких опросов, которые провели в нашей группе, и комментариев к ним. Исходя из статистики, стало понятно, что наши читатели также мало знакомы с DRM-free. Сегодня мы постараемся рассказать вам немного об этой системе, с помощью которой польская компания CD Projekt проводит революцию в игровой индустрии.

Начнем с определения. DRM (от англ. Digital Right Management , что в переводе означает Технические средства защиты авторских прав) - это набор технологий, который используется производителями комплектующих, издателями, владельцами авторских прав, частными лицами с целью контролировать цифровой контент после его продажи. В русском языке для описания DRM часто используется понятие “защита от копирования”, хотя оно не совсем верно.

Разумеется, были те, кто поддержал этот закон. Конечно же, нашлись и те, кто выступил против. Первые соглашались с тем, что система DRM-защиты позволит избежать незаконного копирования интеллектуальной собственности. Вторые отвечали тем, что пользы от DRM нет никакой, ведь всегда найдутся те, кто сломает защиту любых цифровых товаров, зачастую уже в день или даже раньше релиза. Кроме того, цифровые товары могли стать недоступными, если менялся алгоритм защиты или если сервис, к которому была привязана его DRM-защита, больше не поддерживался…

Несмотря на то, что основная цель DRM - это предотвратить нелегальное копирование контента, законные права пользователей, купивших контент, ограничивались и нарушались. Так, например, покупатели не могли создать резервную копию диска, защищенного с помощью DRM.

DRM и компьютерные игры

Существуют несколько технологий DRM -защиты в играх. Рассмотрим каждую из них отдельно.

Ограниченное число установок.

Иногда в играх можно встретить такую технологию защиты, при которой игра может быть установлена пользователем лишь определенное количество раз. В большинстве игр лимит установок равен 3 или 5, хотя бывают ситуации, когда после удаления игры счетчик доступных установок увеличивается.

Наверняка существуют геймеры, у которых дома есть три, пять или более компьютеров… И они имеют право проводить время в игре с каждого из них. Но мы рассмотрим более реальный пример: представьте, что вы решили перейти на новую операционную систему или попросту переустановить ее. Представьте, что вы захотели сделать апгрейд, обновить конфигурацию своего ПК. В таком случае вам придется установить игру заново, а счетчик допустимого количества установок уменьшится… Отметим, что каждая такая установка сопровождается аутентификацией на сайте издателя.

Постоянное онлайн-соединение.

Здесь все понятно из названия: вы должны быть постоянно онлайн, чтобы наслаждаться игрой. Однако, есть некоторые необычные случаи. Например, в первых играх в системе Uplay как пиратам, так и пользователям, купившим игры, были доступны только начальные уровни. Далее, первые заканчивали игру, а вторые должны были быть постоянно онлайн, так как Uplay постоянно докачивал контент. Ничем хорошим это не кончилось - даже такую защиту сломали, а позже за-DDoS-или сервера Ubisoft , за что последним пришлось извиняться перед геймерами.

Другой пример: постоянный коннект к серверам для доступа к логике игры… Этот способ использовали Blizzard c Diablo III и EA с SimCity . Как мы уже упоминали , этот подход не принес обеим компаниям ничего хорошего. В результате, первая отказывается от DRM, а вторая до сих пор разгребает проблемы и ищет возможность убрать DRM-защиту с игры, что, честно говоря, выглядит нереально, поскольку она с самого начала разрабатывалась с упором на это.

Не можем не вспомнить слова Гила Рамбурга , управляющего директора GOG.com :

– Кроме того, DRM иногда могут просто сломать игру. Сейчас существуют игры, которые требуют постоянного подключения к Интернет. Это не только неудобство для людей с плохим Интернет-соединением. Это сокращает продолжительность «жизни» игр.

Вмешательство в игру.

Самая редкая технология DRM в играх. Зафиксированы два таких вмешательства. Bohemia Interactive в Operation Flashpoint понижала точность оружия у игроков, получивших игру незаконно. A Croteam в Serious Sam 3 ввела монстра, которого невозможно было убить.

DRM-free

Главной мыслью, которую пытаются донести современной аудитории критики DRM-защиты, является то, что DRM отнюдь не борется с пиратством, а лишь помогает ему развиваться. С этим трудно не согласиться, ведь пираты получают большую свободу в использовании контента (вспомните уже приведенный пример, когда покупатели не могут создать резервную копию).

Споры вокруг нужности и ненужности DRM-защиты сейчас настолько горячи, что это привело даже к созданию “Движения против DRM”. Мы не будем подробно останавливаться на этом, поскольку DRM вредит (сами мы стоим на стороне тех, кто считает, что DRM-защита именно вредит) не только играм, но и многим другим областям: фильмам, музыке, электронным книгам, программам…

Мы же упомянем тех, кто несет DRM-free философию в области игровой индустрии:

GOG.com;
Humble Bundle.

Еще раз напомним, что про становление и развитие сервиса Good Old Games вы можете прочитать в нашей статье из цикла “CD Projekt: Путь к независимости”.

О Humble Bundle мы тоже неоднократно писали. Например, в недавней новости “Миллион на благотворительность”.

Так что же такое DRM-free? Чем отсутствие DRM помогает играм? Почему делает лучше?

DRM-free не ограничивает и не нарушает ваши права, не запрещает делать вам резервные копии приобретенной вами продукции (игр).

DRM-free продукцию вы можете устанавливать на любом количестве ваших ПК.

Вы можете смело обновлять операционную систему.

Вы можете смело менять конфигурацию своего компьютера.

При переустановке игры не нужно заходить на сайт издателя и регистрировать игру по новой.

Играм без DRM-защиты абсолютно все равно на то, где вы находитесь, и на качество вашего Интернет-соединения: вы можете быть в мегаполисе с “гигабиткой” или в деревне с Интернетом “на флешке”. Более того: подключение к Интернет не требуется вообще.

При DRM-free не существует привязки ПО к региону: вы можете играть из любой точки земного шара.

При покупке DRM-free игры вы получаете ее целиком и полностью, т.е. в самом разгаре сюжета не возникнет зависаний, поскольку игре нужно докачать контент.

Вы сами выбираете когда захотите поиграть в игру, а не зависите от работоспособности серверов издателей.

DRM-free не испортит вашу игру никаким другим способом.

Мы очень надеемся, что эта статья оказалась полезной для вас и для вашего понимания, что такое DRM и почему без него жить легче. Если у вас возникнут какие-то вопросы - задавайте их в комментариях, мы попытаемся ответить и на них.

Стало ли вам понятно, что такое DRM-free?

Идея борьбы с DRM распространяется

Смотря на то, с каким успехом компания CD Projekt RED продвигает среди игроков идею борьбы с DRM , к этому движению начинают присоединяться и другие. Так, недавно вице-президент по цифровой дистрибуции компании Ubisoft , Chris Early , заявил, что они так же поддерживают такую идею.

По его заявлению, нельзя наказывать игроков сложностями с защитой только ради тщетной попытки борьбы с пиратством. Как ни крути, любую защиту в игре можно взломать, имея достаточное количество времени и приложив немного усилий. Поэтому разработчики должны больше думать о качестве своего продукта, ведь именно по этому критерию игроки выбирают, что им приобрести. Чем выше качество, чем больше различных услуг и функций купленная копия может предоставить игроку по сравнению с пиратской версией, тем привлекательней для людей и успешней в продажах будет игра. Получение игроком как можно большего удовольствия и разнообразия игрового опыта при покупке игры – вот та самая философия, которой должны следовать компании, и которой будет следовать Ubisoft .

DRM – инструмент защиты интеллектуальной собственности, позволяющий правообладателю контролировать доступ, препятствуя несанкционированному копированию и распространению софта. Технология используется на разных продуктах, в том числе мобильных ОС, поэтому у пользователей периодически возникает вопрос, что такое сброс DRM лицензии на Андроиде.

Что такое DRM

DRM – это аббревиатура Digital Rights Management, которое можно перевести как «управлении цифровыми правами». Управление реализуется посредством помещения в продукт различных технических средств, которые препятствуют незаконному распоряжению софтом. Собственник может использовать защищенный продукт только в личных целях, скопировать его и продать у него не получится. По сути, DRM – это своеобразный цифровой замок, ключ к которому необходимо приобретать у правообладателя.

Ключ DRM для получения доступа представлен в виде кода, при создании которого используются криптоалгоритмы. Взломать его очень тяжело, а получить можно только после покупки цифрового продукта с лицензией. На Android технология часто реализуется следующим образом:

1. Человек покупает новое устройство, в которое производитель предустанавливает определенное программное обеспечение.
2. После включения и активации девайса ПО начинает работать бесплатно в демо-режиме. По истечении пробного периода приложение перестает функционировать, требуя приобретения лицензии.

Покупка доступа к полноценной версии софта и есть элемент DRM. Это лишь один из возможных вариантов, встречаются и другие примеры защиты авторского права.

Процедура сброса DRM отличается в зависимости от того, на что распространяется лицензия. Например, с помощью хакерского софта можно обнулить счетчик запуска программ, отвязать файлы от сайта, выключить проверку ключа и выполнить другие действия по отвязке лицензии. Что касается Android, то здесь сброс можно осуществить и без хакерского софта.

Использовать эту функцию нужно крайне осторожно, потому что после сброса лицензии вы можете потерять доступ к отдельным возможностям продукта. Ключи DRM нужны для работы специальных приложений от производителя телефона. Такие программы вы можете найти на устройствах Sony, Samsung и т.д. После сброса ключа фирменные приложения могут перестать работать, однако в остальном функциональность телефона останется на прежнем уровне.

Со отказ от лицензии ничего общего не имеет. Если при откате настроек с телефона удаляются все приложения, установленные пользователем, а также личные данные, то удаление лицензии приводит лишь к отключению встроенного производителем софта.

Если вы хотите узнать, какие требования предъявляют разные приложения, какие программы заденет удаление лицензий, поддерживаются ли на девайсе технологии, которые нужны для нормального функционирования сервисов, то установите на мобильное устройство DRM Info. Приложение выводит информацию о компонентах DRM, заодно указывая, поддерживаются ли они на девайсах.
Зачем нужны эти сведения? Чтобы понять, стоит ли покупать премиум-аккаунты или приложения с лицензиями. Например, для воспроизведения на Netflix видео в качестве Full HD и 4K требуется 1 уровень Google Widevine. Большинство же устройств поставляется с третьим уровнем, соответственно, нет смысла тратить деньги на премиум-аккаунт, потому что никакого улучшения качества не будет – девайс не поддерживает нужные технологии.

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file):