DRM (Digital Rights Management) è tradotto in russo come " Gestione dei diritti digitali". La tecnologia Digital Rights Management protegge il dispositivo dalla pirateria e monitora anche l'accesso e la distribuzione delle opere di proprietà dei titolari del copyright. Questo sistema è come un lucchetto che impedisce all'utente di copiare o vendere qualsiasi prodotto. È possibile che hacker altamente qualificati possano violare la tecnologia di gestione dei diritti digitali, ma è improbabile che un utente normale sia in grado di farlo. Una volta avviato, il contenuto protetto può visualizzare un numero di messaggi simili a "il file è protetto dalla tecnologia drm".
Quali funzioni fa
Il sistema DRM non consente all'utente di distribuire, copiare, trasferire e tradurre illegalmente in altri formati prodotti protetti da copyright. Tutto questo è possibile grazie alla sua funzionalità, che include limitazione del lavoro con contenuti che utilizzano linee speciali, in particolare, l'impossibilità di eseguire la copia completa e la cancellazione remota di un file sul dispositivo.
Ma la tecnologia ha anche i suoi svantaggi. Ad esempio, le restrizioni all'uso delle informazioni (non è possibile copiare) e la probabilità prestazioni instabili e inaffidabili programmi con questa protezione. Inoltre, la funzionalità della tecnologia contraddice in qualche modo la legislazione di alcuni paesi del mondo, ad esempio l'Australia.
Vale la pena notare che il concetto di DRM-free si trova spesso sulla rete. Sta per, se letteralmente, come "senza DRM". Questi sono giochi, applicazioni senza protezione e persino qualche movimento che sta cercando di resistere alla diffusa licenza di DRM.
Quando viene utilizzato il DRM?
Puoi incontrare il lavoro di protezione del Digital Rights Management in questi casi:
- durante la riproduzione di un file specifico, il sistema visualizza una richiesta inserire una password, un identificatore o una lettera univoca;
- l'avvio del file richiesto è possibile solo in un programma specifico;
- un certo programma inizia a funzionare solo su un dispositivo separato, ad esempio, su un PC, un centro musicale e altro;
- La licenza DRM limita notevolmente numero di copie file protetto.
Licenza DRM - che cos'è
Una licenza DRM è una chiave digitale utilizzata per decrittografare il contenuto crittografato. Inoltre, tale licenza stessa conferisce il diritto di utilizzare questo prodotto. È possibile ottenere solo una chiave del genere dopo averlo pagato.
Inoltre, ci sono licenze parziali che forniscono un periodo di prova e hanno funzionalità limitate. Ad esempio, vengono effettuati un numero limitato di lanci di programmi e l'ammissione temporanea allo stesso. Al termine del periodo di prova, l'applicazione viene bloccata e ti viene proposto di acquistare la versione completa. 
Come ripristinare una licenza
Le conseguenze dopo un ripristino VDR dipendono dal contenuto concesso in licenza. Il ripristino delle licenze DRM significherà che l'utente rinuncia al software acquistato. Ad esempio, utilizzando software illegale, è possibile disabilitare completamente il contatore di abilitazione dell'applicazione. Inoltre, alcune utilità danno la capacità di interrompere la connessione file e sito specifici, disabilitare la necessità di controllare la licenza (chiave digitale), ecc.
Per un dispositivo mobile Android, puoi reimpostare la licenza DRM senza utilizzare programmi di terze parti. Per questo hai bisogno di:
Utilizzare questa funzione con estrema cautela, soprattutto se l'utente non viene informato delle conseguenze. Un ripristino o un'operazione errati con questa funzione possono causare l'utente perderà l'accesso ad alcune funzioni e programmi nella memoria del dispositivo. Inoltre, alcuni programmi protetti da copyright sui telefoni Samsung e Sony potrebbero semplicemente smettere di funzionare. Ma in generale, il funzionamento e la personalizzazione del dispositivo non cambieranno in alcun modo.
Vale la pena notare che un semplice ripristino dei dati di fabbrica nella sezione "Ripristina e ripristina" non eliminerà la licenza.
Come rimuovere la protezione DRM
Attualmente, molti utenti Android si lamentano con gli sviluppatori dell'inconveniente dell'utilizzo di una licenza digitale. Ma nonostante ciò, è ancora attivamente utilizzato nelle applicazioni mobili e multimediali. Parliamo di alcuni dei modi per rimuovere questa tecnologia di protezione da vari tipi di file:
- utilizzo di utilità specializzate (DRM Removal), che ti permetteranno di bypassare e disattivare la protezione;
- l'uso di convertitori che convertire file protetti(Note Burner, Sound Taxi). Vengono utilizzati solo per determinate estensioni, ma consentono di ottenere un file completamente pulito;
- utilizzo di vari CD e DVD. I file con estensione WMV o WMA possono essere semplicemente riscritti su dischi e la protezione verrà rimossa da essi.
In questo articolo, analizzeremo cos'è una licenza DRM su Android e come rimuovere la sua protezione o ripristinare DRM.
Questo articolo è adatto a tutte le marche che producono telefoni con Android 9/8/7/6: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia e altri. Non siamo responsabili delle tue azioni.
Cos'è il DRM?
Digital Rights Management (DRM) si traduce letteralmente in "gestione dei diritti digitali". La gestione viene attuata inserendo vari mezzi tecnici nel prodotto al fine di creare ostacoli allo smaltimento illegale del programma.
Il proprietario può utilizzare il prodotto protetto solo per scopi personali, l'utente non può venderlo o copiarlo. Il DRM è essenzialmente una sorta di serratura digitale, per la quale la chiave deve essere acquistata dal detentore del copyright.
Una chiave DRM per ottenere l'accesso è sotto forma di un codice per la creazione del quale vengono utilizzati algoritmi crittografici. È difficile hackerarlo e puoi accedervi solo dopo aver acquistato un prodotto digitale con licenza. Questa tecnologia su Android è implementata come segue:
- L'utente acquista un nuovo gadget, in cui il produttore installa determinati software.
- Dopo aver avviato e attivato il dispositivo, il software verrà eseguito in modalità demo gratuita. Allo scadere del periodo di prova, l'applicazione smetterà di funzionare e richiederà l'acquisto di una licenza.
L'acquisizione dell'accesso alla versione completa del programma è un elemento DRM. Questa è solo una delle possibili opzioni, ci sono altri esempi di protezione.
Vedi informazioni su DRM
Per visualizzare le informazioni, quali requisiti hanno i diversi programmi, quali applicazioni influenzeranno la rimozione delle licenze, se il gadget supporta le tecnologie necessarie per il normale funzionamento dei servizi, è necessario installare DRM Info sul dispositivo mobile. L'app pubblica dati sui componenti DRM, indicando se sono supportati sui gadget.
Aumento
Con queste informazioni, puoi scoprire se vale la pena acquistare app con licenza o account premium. Ad esempio, per poter riprodurre video in Full HD e 4K su Netflix, è necessario 1 livello di Google Widevine.
Molti dispositivi vengono forniti con il terzo livello, risulta che non ha senso spendere soldi su un account premium, perché non ci sarà alcun miglioramento della qualità qui: il dispositivo non supporta le tecnologie richieste.
Reimposta le licenze DRM su Android
Il processo per reimpostare le licenze DRM è specifico della licenza. Con l'aiuto di vari software di hacking, puoi:
- Reimposta i contatori di avvio per i programmi protetti da DRM.
- Scollega questi tipi di file da determinate risorse Internet.
- Rimuovere la verifica della chiave dal software utilizzato, ecc.
Su Android, l'utente ha la possibilità di ripristinare tutte le licenze DRM caricate sul gadget:
- Vai alle impostazioni".
- Lì selezioniamo "Ripristina e ripristina".
- Quindi fare clic su "DRMreset".
Aumento Devi usare questa opzione con molta attenzione, perché se hai acquistato software con questa licenza, dopo aver ripristinato le impostazioni DRM, perderai l'accesso ad esso. Questa opzione dovrebbe essere utilizzata in condizioni speciali, ad esempio nel caso di vendita di un dispositivo.
Come rimuovere la protezione DRM
Ultimamente, molti sviluppatori di software Android hanno spesso dovuto affrontare le proteste degli utenti per quanto riguarda l'inconveniente delle licenze digitali. Nonostante ciò, è ancora utilizzato in molti prodotti, inclusi file multimediali, applicazioni mobili, ecc.
Diamo un'occhiata alle principali opzioni per rimuovere il "blocco digitale" DRM dai tipi di file più comuni:
- Applicazione di utility specializzate. Ad esempio, il software gratuito "DRM Removal" o "DRM Media Converter" può disattivare la protezione da un gran numero di tipi di file popolari. Ciò include documenti con estensioni: .ASF, .M4V, .M4B, .WMV e molti altri.
- Utilizzo di convertitori per convertire file protetti da licenza digitale. Tali applicazioni includono: Note Burner, Sound Taxi, Digital Music Converter e altre disponibili su Internet. Sebbene vengano utilizzati per una piccola gamma di estensioni, un file completamente "pulito" è disponibile per gli utenti dopo la conversione.
- Applicazione di CD e DVD. I file con estensione WMA e WMV possono essere rimossi in modo semplice e facile dalla protezione digitale se hai un computer e un disco vuoto a portata di mano. È sufficiente masterizzare WMV su DVD, WMA su CD e quindi copiarli di nuovo sul PC. La licenza DRM verrà quindi rimossa dai file.
Aumento In molte situazioni, puoi trovare un'alternativa gratuita al software protetto da DRM. Acquistando la versione a pagamento del software dagli sviluppatori, ti garantisci l'opportunità di utilizzare tutte le opzioni e le capacità del programma.
QUAL È IL PROBLEMA?
La gestione dei diritti digitali (DRM) è un software o firmware che limita o impedisce deliberatamente varie azioni con oggetti di copyright e relativi diritti in forma elettronica (copia, modifica, visualizzazione, ecc.) dopo che sono stati venduti all'utente finale. Il DRM è stato originariamente concepito per combattere la violazione del copyright sul web e mantenere i flussi di entrate delle copie digitali su base regolare, ma oggigiorno il DRM porta notevoli disagi agli acquirenti legittimi e aiuta le grandi aziende a inibire l'innovazione e la concorrenza Utilizzando la tecnologia software, i detentori del copyright stanno distruggendo la dottrina del fair use opera e perseguita coloro (anche nell'ordine delle misure di diritto penale) che cercano di eludere le restrizioni all'uso legittimo che impongono dal software.
Nonostante il fatto che i DRM abbiano lo scopo di prevenire solo la copia illegale delle opere, di norma, non consentono o limitano la copia, anche nell'ambito del fair use delle opere (comprese le opere libere ed ex non libere, l'esclusiva diritti per i quali sono decaduti), perché è impossibile con mezzi tecnici distinguere automaticamente la copia "legale" da quella "illegale".
Gli strumenti DRM consentono di limitare il numero di copie e possono anche imporre altre restrizioni, come la limitazione del periodo durante il quale un'opera protetta può essere visualizzata o riprodotta. Il DRM non consente di trasferire libri acquistati legalmente da un formato a un altro, né di riprodurli/leggerli in un altro Paese, in cui il detentore del copyright non fornisce supporto e servizi adeguati.
DRM NEGLI STATI UNITI E DIRITTO INTERNAZIONALE
Per la prima volta, la questione della protezione delle opere dalla copia è diventata molto importante per i detentori del copyright aziendale con l'avvento dei registratori audio e video, la cui comparsa ha reso le società dei media notevolmente nervose. chiunque potrebbe creare una copia di un album musicale o di un film senza uscire di casa. Negli Stati Uniti, ciò ha portato al cosiddetto caso Betamax, in cui Universal Studios ha cercato di impedire a Sony di produrre videoregistratori registrabili. Il caso si è risolto a favore di Sony, creando un precedente legale secondo il quale è lecito produrre sistemi che, oltre agli usi illeciti (fare copie illegali di film trasmessi in TV), hanno anche usi legali significativi (registrazione di programmi TV per successivi visualizzazione in un momento più conveniente - anche questa applicazione è risultata fair use nel corso di procedimenti legali).
La divulgazione dei computer, lo sviluppo di Internet e la transizione generale ai metodi digitali di archiviazione e trasmissione delle informazioni hanno solo aumentato la preoccupazione dei titolari di diritti d'autore.
Oggi il DRM è utilizzato da molte aziende straniere nel campo della vendita di contenuti digitali, incl. Amazon, Apple Inc., Microsoft, Electronic Arts, Sony, 1C, Akella, ecc.
A livello internazionale, il dovere degli Stati di fornire "protezione legale e rimedi efficaci contro l'elusione dei DRM esistenti" è sancito dall'articolo 11 del trattato sul diritto d'autore dell'OMPI e dall'articolo 18 del trattato sull'esecuzione e sui fonogrammi dell'OMPI.
Inoltre, l'elusione del DRM è anche protetta dal diritto penale. L'atto normativo internazionale fondamentale in questo settore, che costituisce la base di molte leggi nazionali dei paesi occidentali, è la Convenzione CETS sui crimini informatici n. 185, che è stata aperta alla firma a Budapest il 23/11/2001. Uno dei principi di questa Convenzione è l'istituzione della responsabilità penale per l'acquisizione e l'uso di software senza licenza.
I rappresentanti dell'industria dell'intrattenimento hanno deciso di rallentare lo sviluppo delle tecnologie di condivisione di file per la distribuzione e la copia di contenuti protetti da copyright introducendo il DRM nella tecnologia. Questa volta, l'oggetto è stato scelto come la tecnologia più popolare per strutturare e presentare contenuti per il World Wide Web nei browser Web HTML-5. Questa iniziativa è stata annunciata dal World Wide Web Consortium (W3C) con il nome di "Encrypted Media Extensions" (EME).
DRM (acronimo di Digital Rights Management) non è una tecnologia separata, ma piuttosto una classe di tecnologie utilizzate dagli editori per controllare i contenuti digitali. Per l'utente finale, potrebbe essere qualcosa del genere: un audiolibro acquistato digitalmente da un sito Web viene riprodotto perfettamente sul computer da cui è stato effettuato l'acquisto. Ma dopo aver copiato un libro su un altro computer, si trasforma in un file inutile che non può essere riprodotto da nessun giocatore.
Gli esempi reali di tecnologie DRM possono essere molto più complessi. DRM è stato originariamente progettato per impedire la copia di prodotti digitali, ma la prossima generazione di DRM ha fornito anche strumenti per limitare la visualizzazione, la stampa, la modifica e simili.
Nel tentativo di proteggere gli interessi dei titolari di diritti d'autore, DRM ha generato numerosi reclami da parte di persone che acquistano prodotti digitali. L'impossibilità di utilizzare la musica acquistata su vari dispositivi personali ha respinto gli acquirenti. Alla fine, gli editori hanno iniziato a rendersi conto che era possibile vendere musica in formato digitale senza imporre la protezione DRM, e con ancora più successo.
Le tecnologie DRM hanno ricevuto supporto legislativo. Ad esempio, molti paesi hanno leggi che vietano di aggirare la protezione dalla copia.
Ma c'è un problema con il DRM, perché queste tecnologie possono impedire agli acquirenti di esercitare i loro diritti legali.
Licenza DRM: che cos'è nel telefono e nel computer?
Ad esempio, crea una copia di backup di un'opera acquistata.
Senza addentrarci nella complessità della legislazione e nella pratica dell'applicazione pratica di determinate leggi, possiamo proporre una strategia che sarà completamente legale nella maggior parte dei paesi (tra le eccezioni, forse, possiamo citare l'Australia). Puoi creare più copie per uso personale o per riserva (ma non per la vendita/distribuzione). Si prega di notare che fare più di 10 copie può equivalere a un uso commerciale, quindi si dovrebbe evitare una copia eccessiva. Non ci sono regole rigide per fare copie, quindi tecnicamente potresti perdere DRM da qualche parte nel processo e finire con copie MP3 non protette. Tuttavia, l'utilizzo di un programma progettato per rimuovere la protezione dalla copia potrebbe non essere sicuro nel contesto delle leggi.
Fortunatamente, DRM può anche essere rimosso utilizzando software generici come MP3 Recorder Studio. È sufficiente avviare la riproduzione del file audio protetto acquistato utilizzando il programma appropriato (iTunes, Windows Media Player o altro) e acquisire l'audio utilizzando MP3 Recorder Studio, salvando l'audio direttamente su MP3. Questo processo utilizza la funzionalità integrata delle schede audio per acquisire l'audio all'interno del dispositivo stesso. La maggior parte delle schede audio fornisce un registratore chiamato "Stereo Mix" (ci sono varie variazioni sui nomi), questo dispositivo permette di catturare qualunque cosa la scheda audio stia riproducendo. Potrebbe essere necessario installare il driver più recente dal sito Web ufficiale del produttore della scheda audio, poiché i driver installati da Windows spesso disabilitano e nascondono automaticamente questo dispositivo.
Puoi trovare maggiori informazioni sull'estrazione di musica protetta con MP3 Recorder Studio in questo articolo.
Un modo per proteggere i contenuti multimediali. Il DRM è possibile sul Web?
Una buona parte dei nostri progetti riguarda l'archiviazione e la trasmissione di contenuti video su Internet. Una delle domande più frequenti dei clienti è il problema della protezione dei contenuti dalla copia e dalla distribuzione illegali. Esiste un mito secondo cui esistono prodotti e tecnologie software in grado di garantire che i criminali informatici non possano copiare e distribuire contenuti video. Nel nostro report abbiamo cercato di parlare delle tecnologie esistenti, delle loro vulnerabilità e delle controparti aperte e gratuite che forniscono lo stesso livello di protezione dei prodotti chiusi e molto costosi.
Denis Eldandi: Buongiorno a tutti! Quindi, parlerò di quanto sia brutto tutto con le tecnologie DRM e Alexander (Kistanov) - su come conviverci. Diamo prima una rapida introduzione a cosa sono lo streaming video e DRM. L'idea alla base dello streaming video è quella di riprodurre video o audio che provengono dalla rete senza scaricare l'intero file in anticipo, con latenza abbastanza bassa e poco buffering; si chiama streaming. Lo streaming fa risparmiare tempo e nervi all'utente, oltre al traffico. In realtà, questo non accade in assenza di streaming. Parleremo di streaming in relazione all'hosting video su Internet e, in questa veste, di tecnologie di streaming come RSTP, RTMP e pseudo-streaming HTTP.
Con l'avvento dei contenuti su Internet, specialmente quelli di alta qualità, i detentori del copyright iniziano a preoccuparsi di proteggerli dalla copia illegale. Pertanto, viene offerta la protezione dalla copia chiamata DRM. Ufficialmente sta per Gestione dei diritti digitali, Gestione dei diritti digitali... Sebbene molti preferiscano la decrittazione Gestione delle restrizioni digitali - Gestione delle restrizioni digitali.
In generale, il DRM è un modo per vietare e limitare la creazione di copie digitali di un'opera. Tuttavia, alcuni fornitori di DRM ora affermano che l'obiettivo è semplicemente rendere più difficile la creazione di tali copie. La maggior parte dei sistemi DRM utilizza una crittografia abbastanza forte. È necessaria una chiave segreta per leggere le informazioni crittografate. Tuttavia, non ha quasi senso da questo, perché per la lettura e le informazioni legittime e per la visione di film, è necessaria la stessa chiave della copia illegittima, ad esempio. In realtà, i sistemi DRM cercano di nascondere la chiave all'utente in un modo o nell'altro, ma poiché la parte utente dei sistemi DRM è completamente nelle mani dell'utente del sistema, è in grado di ottenere la chiave specificata utilizzando il cosiddetto problema del cliente fidato.
Un'altra vulnerabilità, anche se meno interessante, è che in un modo o nell'altro il film finirà in forma analogica a un certo punto, anche se non in un cavo alla TV, ma sullo schermo stesso, di sicuro, e da lì può sempre essere scritto su disco, anche se con qualche perdita di qualità. Il cosiddetto buco analogico è molto vulnerabile. E, naturalmente, ci sono pochissimi sistemi DRM completi che non forniscono contenuti multimediali aperti (digitali). Ad esempio, esiste un metodo molto comune per "bypassare" il DRM: rimuovere il flusso dal buffer video del computer (se stavi facendo uno screencast). D'altra parte, Windows Media Player, ad esempio, utilizza varie tecniche per evitare che ciò accada. Ma anche gli sviluppatori non dormono e li aggirano in un modo o nell'altro. In realtà qui non ho detto niente di nuovo, tutto questo si sa, c'è un'organizzazione, un movimento che ne parla (sullo schermo). Ma i fornitori di DRM affermano ancora di fare bene.
Gli sviluppatori RTMP hanno pensato a questo. Il protocollo RTMP è stato originariamente sviluppato da Macromedia per trasferire audio e video su Internet tra un'applicazione Flash e un CRM. Utilizza la porta TCP 1235 e funziona su uno schema di richiesta-risposta: il client richiede un URL e il server fornisce il film. Il protocollo RTMP ha diversi gusti. Ad esempio, RTMPT utilizza HTTP come trasporto e RTMPS utilizza HTTPS/SSL per la crittografia.
E c'è il protocollo RTMPE, proposto per la protezione dei contenuti, e ora il produttore lo chiama streaming protetto. Dovrebbe idealmente "prendere due piccioni con una fava" - per proteggere (crittografare il flusso) e verificare il client. L'idea era che solo il client corretto potesse ricevere il video, che avrebbe effettuato la verifica da parte sua, non lo avrebbe mostrato a "chi non ne ha bisogno", e sarebbe stato impossibile intercettare il flusso tra il server e il client . RTMPE non utilizza SSL per la crittografia, gli sviluppatori hanno deciso che era piuttosto costoso sul lato server, ad es. costoso in termini di prestazioni e ha deciso di realizzare una "cosa" fatta in casa che avrebbe utilizzato chiavi temporanee e con l'aiuto di esse avrebbe crittografato i dati. Ma in effetti, poiché non esiste una verifica dell'autenticità del server dal lato client, è facile organizzare un attacco Man in the middle su questo protocollo, dove l'"attaccante" riceve perfettamente il contenuto in forma aperta e lo memorizza sul suo disco rigido disco.
Inoltre, la loro cosiddetta verifica del client si basa su un algoritmo molto strano: l'applicazione flash legge il proprio hash, prende la sua dimensione e la invia al server. E il server presumibilmente lo sa, e se è arrivato in modo errato, non darebbe il video. Ma in realtà, non costa nulla scrivere il proprio client separato che scarichi e salverebbe i dati su disco. Ovviamente, salvare un flusso RTMPE è un po' più difficile che fare clic con il pulsante destro del mouse e dire "salva con nome". Ma in realtà, ci sono programmi client che scaricano qualsiasi cosa tramite RTMPE. E se, naturalmente, gli sviluppatori si sono posti l'obiettivo di complicare la copia illegale, allora probabilmente hanno raggiunto il loro obiettivo in un modo o nell'altro, ma sarebbe esagerato dire che il loro contenuto è protetto. Quali sono le vie d'uscita da questa situazione? Te ne parlerà Alessandro.
Aleksandr Kistanov: Come si diceva, non ci sono davvero uscite, praticamente qualsiasi soluzione DRM esistente non fornisce una garanzia al 100% che il contenuto sarà protetto e sicuro... Allora cosa fare? In effetti, risulta che non è necessario utilizzare alcuna soluzione DRM specifica. Il punto è che tutte le soluzioni DRM esistenti per le applicazioni web presentano degli svantaggi. In particolare, ad esempio, per alcuni è una piattaforma limitata, per altri - la possibilità di utilizzare queste soluzioni solo su Windows e requisiti di risorse; inoltre, le soluzioni DRM spesso costano una notevole quantità di denaro. Ancora una volta, sono piuttosto difficili da imparare.
Ma come abbiamo mostrato, non ha molto senso usarli. E praticamente lo stesso può essere ottenuto utilizzando alcune soluzioni più semplici. Ad esempio, di solito non utilizziamo RTMP nei nostri sistemi, servendo file video tramite il protocollo HTTP. Ciò consente, ad esempio, da un server piuttosto debole di dare gigabit di traffico, e anche di più. Ma come puoi rendere più difficile la copia dei file con questo approccio?
In effetti, ci sono opportunità per questo. In Adobe Flash, ad esempio, a partire dalla versione 10.1, è apparsa tale funzionalità che consente di formare un flusso video riprodotto dal lettore direttamente al volo. Questo è il metodo append_bytes()... Usandolo, è abbastanza facile scrivere una soluzione semplice che renda difficile il salvataggio dei file. I video vengono inviati semplicemente tramite HTTP, dal lato server vengono crittografati al volo con qualsiasi cifrario di flusso e dal lato client vengono crittografati utilizzando una chiave codificata. Non sarà difficile per un programmatore scrivere una cosa del genere e non sarà molto peggio di qualsiasi soluzione DRM esistente. Pertanto, la copia dei file sarà difficile.
A proposito, perché, se è così facile copiare i contenuti, compaiono così raramente servizi che duplicano effettivamente quelli esistenti?
Questo perché servire lo stesso numero di file di Youtube richiederà la creazione della stessa infrastruttura della loro, che è molto costosa e difficile. Un potenziale aggressore è tentato di utilizzare contenuti già presenti su server legali, ma per il proprio sito web. Ciò è possibile se acquistano un account a pagamento, ottengono l'accesso a video di alta qualità e quindi creano il proprio sito Web, in cui utilizzano il video per i propri scopi. Tuttavia, questo problema è abbastanza facile da aggirare anche con una soluzione semplice utilizzando il cosiddetto verifica degli URL tramite token che è supportato in un modo o nell'altro da quasi tutti i server HTTP. Il fatto è che quando generiamo collegamenti a contenuti, generiamo un token che contiene informazioni sulla durata di questo collegamento e l'indirizzo IP del client per il quale è valido. Questo approccio esclude praticamente l'uso di collegamenti a contenuti per scopi illegali.
Grazie per la vostra attenzione!
Domande dal pubblico:
- La Warner Brothers sa che il DRM può essere violato? Perché richiedono DRM?
Denis Eldandi: La Warner Brothers è ben consapevole di tutto. Richiedono il DRM perché prestano poca attenzione ai consigli tecnici. Le loro decisioni sono spesso prese da un qualche tipo di management che è uscito dalla "vecchia scuola", il vecchio tipo di modello di diffusione delle informazioni. Sono abituati a fare tutto alla vecchia maniera e "chiudere un occhio" su alcuni problemi.
- Puoi parlarci di Flash Access 2.0: come puoi "aprirlo" e quali sono i suoi punti deboli?
Denis Eldandi: Ha un principio di funzionamento diverso: la licenza viene verificata sul server. Si scopre che i nostri contenuti vengono sempre venduti crittografati e la chiave è la stessa del tuo esempio.
Infatti, l'"attacco" Uomo nel mezzo si poteva facilmente evitare. Basterebbe verificare l'autenticità del server, come si fa in SSL/HTTPS. Ma il problema è che il client avrà sempre la chiave necessaria per decifrare il contenuto e sarà sempre in grado di usarla.
- Sfortunatamente, non sono un grande esperto di Access. Ma quello che ho letto è una piccola informazione: si ritiene che se il contenuto non viene scaricato, ma cerca online, quindi prima di ricevere lo streaming, richiediamo una licenza sul server del proprietario del contenuto. E anche questa chiave ha una "durata" limitata. Sembra che si sostenga che se non utilizzo una copia "straccio" delle riprese video, in linea di principio, non sarò in grado di visualizzare il contenuto una seconda volta senza ottenere una nuova licenza?
Denis Eldandi: Ma cosa succede se si crea un "client" che utilizzerà una chiave buona e corretta, ma lo salverà tutto su disco?
Denis Eldandi: Si salva il flusso decrittografato in byte su disco. Cioè, invece di darlo alla scheda video, lo salvi in un file. E quello che scrive il programma, che automatizza tutto. Qual è la difficoltà?
- Dimmi, qual è lo schema di lavoro dopo tutto? Voglio vedere un film, andare in biglietteria e comprare un biglietto. Il biglietto è valido solo per il mio indirizzo IP per 5 minuti. Invio una richiesta al server licenze e ricevo una licenza per visualizzare i contenuti crittografati lungo il percorso. O?
Denis Eldandi: Hai decifrato il contenuto. Ma invece di guardarlo, l'hai salvato su disco in una forma aperta. E poi l'hanno guardato 3 volte e hanno distribuito il contenuto a tutti.
Cos'è il DRM?
- Dimmi, vincerà Google Widevine?
Denis Eldandi: E cosa significa vincere, in senso commerciale o in senso tecnico? Vedete, chi vincerà sul lato commerciale è più che altro una questione di marketing. Dal punto di vista tecnico non c'è nessuno da vincere, perché l'idea del DRM è inizialmente strana.
- Buona giornata! Sono nel mercato dei contenuti da molto tempo e voglio dire che tutti i titolari di copyright hanno personale qualificato. Sono tutti consapevoli di ciò che può essere rubato, ma gradualmente fanno piccoli passi lungo il percorso di protezione delle informazioni, in modo che le loro soluzioni in qualche modo funzionino. È chiaro che l'uomo medio della strada vuole guardare il video gratuitamente e che i detentori del copyright vogliono ottenere denaro per questo. Questa è una lotta normale e l'unica domanda è dove porterà. È stato giustamente detto che o i detentori del copyright imporranno un metodo che funzionerà più o meno per tutti, oppure abbandoneranno il DRM, come accadde diversi anni fa quando Warner e Sony e altre major abbandonarono il DRM in relazione alla musica. E hanno detto: "Ragazzi, non siamo pronti, perché abbiamo un'alta percentuale di rifiuti da parte delle persone per il fatto che non hanno potuto ascoltare proprio nulla, o il prezzo è troppo alto".
Tutto dipende dalla situazione dei tracker, quando tutte le nuove distribuzioni vengono chiuse amministrativamente. Mi sembra che diversi reparti di operatori sui tracker che disattivano le nuove distribuzioni siano una lotta molto più semplice ed efficace rispetto all'impianto di un chip DRM nel cervello di ciascun utente, che deve essere aggiornato dopo (risate nel pubblico).
Denis Eldandi: Com'è? I metodi amministrativi non funzionano ovunque. Ad esempio, in America possono essere banditi e inviare una squadra di polizia. Ma le persone normali si sono già trasferite in altri paesi.
- Guarda: sul sito rutracker.ru, ad esempio, non ci sono nuove distribuzioni. Ciò che va al cinema non può apparire sul sito, nonostante sia possibile concordare con l'operatore la realizzazione di una copia digitale del film, perché esiste una barriera amministrativa del server. Di conseguenza, è molto scomodo che sia impossibile ottenere nuovi contenuti sul tracker e i detentori del copyright hanno bisogno di almeno un po' di tempo per vendere il loro film fino a quando l'intera cosa non viene venduta ai tracker.
Non sto in alcun modo proteggendo DRM come utente, perché per me è ovvio: un sistema problematico. Oltre al fatto che devi pagare soldi, nonostante io paghi per un film con calma al cinema, ci sono molti problemi con il DRM: è brutto, e allo stesso tempo è solo per Windows. La domanda è un'altra: le persone vengono da me come fornitore di tecnologia e dicono: "abbiamo un'opzione per distribuire Avatar-2 via Internet 2 giorni prima del cinema, ma possiamo farlo solo per la presenza di DRM" . E io dico "scusa ragazzi, niente DRM". Di conseguenza, il contratto è perso e il denaro è perso.
Denis Eldandi: Sì, quindi è più facile dire: Adobe ha promesso che RTMPE è affidabile, quindi lo faremo.
E lo stanno facendo tutti, solo i presenti: non dite ai detentori del copyright nulla di ciò di cui abbiamo discusso qui, e tutto andrà bene. (risate del pubblico)
Denis Eldandi: Basta domande? Grazie a tutti!
Il formato video WMV è ampiamente utilizzato nella distribuzione di video. Tuttavia, molti video WMV sono bloccati con la protezione dalla copia DRM, come i video scaricati o acquistati da Windows Media Player Center, Zune Marketplace, Amazon Video On Demand, BBC iPlayer, Blockbuster, ecc. Grazie alla licenza di protezione DRM, puoi riprodurre video solo tramite i lettori multimediali specificati.
Allora puoi cercare dei modi rimuovere DRM da wmv file in modo da poter riprodurre i film acquistati in qualsiasi lettore multimediale senza restrizioni. Bene, ciò di cui hai bisogno è un software di rimozione DRM WMV professionale che possa aiutarti a svolgere il tuo compito in modo rapido e semplice. Qui è consigliato Video Converter Ultimate rimuovere la protezione DRM da WMV file video. Integra la funzione di rimozione DRM completa, DVD Ripper, Video Converter, DVD Creator, Media Transfer, nonché un editor video e YouTube Downloader.
DRM in audio e video
Con esso puoi sbarazzarti della protezione DRM WMV e convertire WMV protetto in qualsiasi formato video popolare come MP4, MOV, MKV, FLV, AVI, ecc. E persino masterizzare su DVD per la riproduzione su lettori DVD e TV. !
Basta ottenere lo strumento di rimozione DRM e lo strumento DRM crackato da WMV è facile come ABC!
Rimuovi facilmente la protezione DRM dai file video WMV
Scarica e installa questo convertitore DRM intelligente, installalo ed eseguilo. Quindi seguire la guida rapida di seguito per revocare la protezione della licenza DRM WMV.
1 Aggiungi video DRM WMV
Fare clic sul pulsante "Aggiungi file" nell'angolo in alto a sinistra e selezionare i file protetti da WMV che si desidera crackare e convertire con DRM. Puoi anche trascinare e rilasciare i file nell'origine del pannello di destinazione. Come puoi vedere, il video aggiunto può essere visualizzato sulla destra e puoi scattare liberamente istantanee delle tue scene di film preferite.
2 Selezionare le impostazioni di uscita
Video Converter Ultimate supporta fino a oltre 160 formati e lettori multimediali come AVI, WMV, MPEG, MOV, MKV, FLV, MP4, ecc. e oltre 100 preimpostazioni video per iPod, iPhone, iPad, telefono Android, BlackBerry ecc.
Apri il menu a discesa dell'elenco di download del formato di output per selezionare il formato di output che preferisci.
Per modificare le impostazioni video, fai clic sul pulsante "Altro ..." per personalizzare le impostazioni di codifica video e audio e salvarle come profilo.
3 Inizia a rimuovere DRM da WMV
Il passaggio finale è fare clic sul pulsante "Converti" per iniziare a rimuovere la protezione del copyright DRM da WMV e convertire WMV nel formato video che ti piace. Dopo la conversione, puoi fare clic sul pulsante "Trova destinazione" per accedere direttamente ai video WMV DRM-Free convertiti. Ora puoi goderti il tuo film sempre e ovunque con l'aiuto di qualsiasi giocatore!
Ecco un video tutorial su come rimuovere DRM da WMV.
DRM sta per Digital Right Management, che si traduce come "gestione dei diritti digitali". Quindi la risposta alla domanda "Protezione DRM - che cos'è" è "Questa è una classe di tecnologie utilizzate dagli editori per controllare i contenuti". Ciò può essere espresso come segue: un audiolibro acquistato in formato digitale sul sito verrà riprodotto normalmente sul computer con cui è stato effettuato l'acquisto. Ma se lo copi su un altro computer, diventa un file non necessario che non può essere aperto da nessun giocatore.
Esempi reali di applicazioni DRM possono essere molto più complessi.
DRM è stato progettato fin dall'inizio per impedire la copia dei prodotti digitali. Ma già la prossima generazione di tecnologia ha fornito strumenti per limitare la visualizzazione, la stampa, la modifica.
Nel tentativo di proteggere gli interessi dei titolari di diritti d'autore, la protezione DRM ha causato un numero considerevole di reclami da parte degli utenti che acquistano prodotti digitali. L'impossibilità di utilizzare la musica acquistata con l'aiuto di vari dispositivi ha influenzato negativamente la domanda degli acquirenti. Di conseguenza, gli editori si sono resi conto che è possibile vendere musica in formato digitale senza imporre la protezione DRM. Avrà ancora più successo. In altre parole, la protezione DRM ha persino avuto un impatto negativo sulle vendite di vari prodotti digitali.
Protezione DRM: che cos'è?
Nel tempo, queste tecnologie sono state in grado di ottenere supporto nella legislazione. Ad esempio, un gran numero di paesi ha leggi che vietano di aggirare la protezione dalla copia. In questi stati, le controversie sulla necessità o meno della protezione DRM, su come rimuoverla, ecc., sono già di fatto illegali.
Ma c'è un'altra complicazione associata al DRM dovuta al fatto che tali tecnologie possono diventare un ostacolo per gli utenti nell'esercizio dei loro diritti legali. Ecco perché, per comprendere la protezione DRM - che cos'è, è necessario rendersi conto che non è disponibile per creare copie di backup di un prodotto acquistato.
Senza approfondire la pratica legislativa sull'applicazione delle varie leggi nella vita quotidiana, è possibile proporre uno schema per rimuovere la protezione DRM, che sarà completamente legale nella maggior parte degli stati. L'unica eccezione sarà l'Australia. È possibile creare più copie per le proprie esigenze o per riserva, ma non per la vendita o la distribuzione. Si prega di notare che il processo di creazione di copie di più di 10 copie può essere considerato un uso commerciale. Pertanto, è necessario evitare la copia eccessiva. Non ci sono restrizioni chiare sulla creazione di copie. Per questo motivo, è tecnicamente possibile che il DRM vada perso da qualche parte nel processo di creazione di copie mp3 non protette. Ma l'utilizzo di un programma progettato per disabilitare la protezione dalla copia potrebbe essere illegale. Pertanto, parlando di come aggirare la protezione DRM, dovresti ricordare che puoi farlo solo per i tuoi scopi personali.
Come si può fare?
Ma è positivo che questa tecnologia possa essere rimossa con l'aiuto di programmi pubblici che non sono coperti dalla protezione DRM. Come rimuoverlo? Il miglior esempio in questo caso è l'applicazione mp3Recorder Studio. Per fare ciò, è necessario abilitare la riproduzione del file audio acquistato con protezione quando si utilizza il programma richiesto (WMP, iTunes o altro). Successivamente, è necessario acquisire l'audio utilizzando mp3Recorder Studio e quindi salvare l'audio direttamente su mp3. Questo processo utilizzerà la funzione integrata delle schede audio, che consente di acquisire l'audio già nel mezzo del dispositivo. La maggior parte delle schede audio fornisce un dispositivo di registrazione chiamato "Stereo Mix". Tuttavia, vengono utilizzati nomi diversi. Questo dispositivo permette di catturare tutto ciò che viene riprodotto dalla scheda audio. Per fare ciò, potrebbe essere necessario installare il driver più recente dal sito Web ufficiale del produttore della scheda. Di solito, i driver che Windows installa automaticamente più spesso disabilitano e nascondono tale dispositivo.
La "gestione digitale del diritto d'autore" (o, più semplicemente, i sistemi di protezione dalla copia), ai sensi del termine, dovrebbe proteggere il diritto d'autore. Ma in realtà, non solo non riesce a svolgere la sua funzione principale, ma rende anche disponibili i PC ai cracker. Come e per quale motivo ciò avviene?
Perché rimuovere la protezione DRM?
I sistemi DRM possono anche essere insicuri. Con le opzioni sbagliate per implementare la protezione dalla copia, è possibile aprire buchi nel sistema di sicurezza del computer, che, a sua volta, in assenza di DRM, rimarrebbe chiuso. Qui il fatto è che per bloccare le normali funzioni di copia nel sistema operativo, i pacchetti di gestione dei diritti software necessitano dei più ampi diritti di accesso ai file di sistema e di fatto intercettano il controllo di tali funzioni.
Un buon esempio di un'implementazione non sicura di questa tecnologia è il sistema di protezione dalla copia dei dischi audio di Sony BMG. Questo rootkit è stato presentato su un gran numero di dischi audio presso un'etichetta musicale tra le più famose al mondo. Quando tale disco è stato caricato nel CD-ROM del computer, l'installazione del programma XCP per WINDOWS è stata avviata automaticamente. Doveva proteggere dalla copia di un intero album o dal processo di furto di tracce da un disco.
Il rootkit XCP è penetrato in profondità nel sistema operativo e si è installato completamente da solo. Non è stato possibile disinstallare con i soliti metodi. Inoltre, durante il funzionamento, occupava la maggior parte della memoria e poteva essere causa di arresti anomali. Ma la cosa più importante è che non è stato scritto assolutamente nulla nell'accordo con l'utente (EULA) su questo rootkit e sul suo funzionamento. Tutto questo nonostante il fatto che quasi nessuno legga tali accordi.
Ma soprattutto, il rootkit XCP rappresentava una vera minaccia per l'intero sistema. Ad esempio, dopo averlo installato, tutti i file che iniziano con $ sys $ hanno acquisito la modalità "nascosta". Questo è stato immediatamente sfruttato dagli autori di virus. Ad esempio, il Trojan Breplibot, inviato in allegato alle e-mail, è stato rilevato solo da antivirus e programmi e gli utenti non potevano assolutamente vedere tali file non sicuri.
Come viene disabilitata la protezione
La protezione DRM sui file WMV e WMA viene eseguita in più fasi.
La maggior parte dei file audio e video scaricati protetti (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog) sono attualmente file DRM.
Il processo di scrittura di un file non è difficile. Esiste un metodo gratuito per rimuovere la protezione DRM dai file WMV e WMA. Questo avviene in due fasi.
1. Devi masterizzare il file DRM WMA su CD o DRM WMV su DVD.
2. È necessario estrarre il WMV e il WMA protetti sul PC stesso, dopodiché la protezione DRM verrà disabilitata.
Metodo di sovrascrittura
Questo metodo è il più popolare e conveniente. È per masterizzare file DRM WMA e DRM WMV con un normale convertitore che converte i file registrati e non protetti. Proprio perché questa tecnologia è di facile utilizzo, i formati che differiscono da DRM WMA e DRM WMV saranno supportati anche da convertitori come SoundTaxi, NoteBurner e altri. Ma qui ci sono anche degli svantaggi.
Nuova tecnologia
Hook Hook è una tecnologia avanzata che può essere utilizzata per disabilitare la protezione DRM EPUB. Quando si confrontano questi programmi con i programmi di riscrittura, è questo tipo che ha una conversione notevolmente veloce. Tuttavia, non sarà facile farlo funzionare con alcuni dei formati DRM, che dispongono di nuove tecniche di crittografia di alta qualità.
Dopo il test è stato riscontrato che la protezione DRM WMA e DRM WMV può essere semplicemente rimossa con l'aiuto di Digital Music Converter. Questo programma può estrarre contenuto audio da file DRM WMV. Inoltre, questo programma supporta altri formati non protetti, come: mp3, M4b, M4A, WAV, AC3, AAC.
Passaggi di conversione:
1. Innanzitutto è necessario aggiungere DRM WMA, DRM WMV o altri file non protetti.
2. È necessario selezionare il formato in uscita desiderato.
Cos'è il DRM? Perché è necessario rimuovere DRM dai file WMA WMV?
Parlando del significato del termine "protezione DRM" (che cos'è - abbiamo discusso in generale sopra), è necessario sapere: si tratta di programmi che proteggono dalla copia e impediscono le azioni associate ai file video e audio. Ad esempio, se i file WMA o WMV scaricati da WMP sono protetti con DRM, è possibile riprodurli solo con dispositivi compatibili. Se ogni canzone fosse con DRM, l'utente dovrebbe acquistare questa traccia su disco per ascoltarla utilizzando un lettore o un'autoradio. Ad esempio, se le melodie sono state acquistate su iTunes e vengono ascoltate su iPod, poiché sono già state acquistate, l'utente non dovrà eseguire questa azione più e più volte. Hai solo bisogno di rimuovere DRM dal file e sarà possibile riprodurlo su iPod, Zune, PSP, lettore CD, PC e altri dispositivi.
Avvertenze
Questo metodo non è del tutto adatto, a volte può persino danneggiare il CD-Roma. WMP ha la capacità di scrivere solo file DRM WMA e DRM WMV. Altri formati richiedono DVD-Ripper.
A causa del lungo processo di registrazione, la velocità di conversione non sarà migliore. La maggior parte della qualità video o audio potrebbe andare persa durante il processo di registrazione.
Dopo aver letto il post su come, mi sono subito ricordato di un caso simile. In qualche modo, dopo aver aperto un normale file mp3, invece di avviare la riproduzione, con mia sorpresa, si è aperta una pagina Web sconosciuta. La cosa più interessante è che la pagina è stata aperta in Internet Explorer (nonostante fosse installato un altro browser di default), ma su quella pagina l'autore del file potrebbe aver aggiunto qualche exploit speciale per IE.In quel momento, non ho pensato alla pagina con l'exploit, e invece di analizzare attentamente il file e capire quale fosse il problema, l'ho semplicemente cancellato. L'unica cosa a cui ho pensato quando ho visto il comportamento insolito del sistema è che qualcuno sta promuovendo il proprio sito in modo piuttosto originale. Sono passati diversi anni, ma da allora non ho più visto casi del genere. Dopo aver letto l'articolo sul video virus, ho deciso che almeno questa volta non avrei dovuto perdere l'occasione di scoprire quanto siano sicuri alcuni dei file più innocui e diffusi al mondo.
File video
E siccome caro, dopo aver indicato il link al file, non ho perso tempo e ho scaricato velocemente il file torrent. Ma non ero solo: allo stesso tempo con me, lo stesso file video è stato scaricato da circa 15 persone in più che, pensavo, volessero anche analizzarlo. Ma ora mi sono reso conto che la maggior parte di loro molto probabilmente aveva altre intenzioni e non sapeva che non ci sarebbe stata alcuna cinetica oggi.Dopo che il download è stato completato, sapendo che altri giocatori non potevano riprodurre questo file, l'ho immediatamente aperto in Windows Media Player e la prima cosa che ho visto è stato il messaggio: "Scarica i diritti di utilizzo dei media":
Successivamente, è apparso un messaggio più convincente, che suggeriva di scaricare il file License-Installer, che, tra l'altro, era già stato controllato dall'antivirus e si è rivelato pulito al 100%:
Dopo aver esaminato attentamente il messaggio, ho premuto il pulsante "Scarica ora" e, in attesa di una reazione dell'antivirus, ho visto una finestra familiare che offriva di scaricare un file dal server. licenza.compress.to:
E poi è sorta la prima domanda, se il server è indicato nella prima finestra free-license.imgpop.com, allora perché questo meraviglioso file, offre di scaricare la licenza dal server licenza.compress.to? Per scoprire qual è il problema, ho visitato entrambi i siti, sperando di trovare qualcosa di gustoso lì, ma come previsto, non ho trovato nulla lì.
Protezione DRM
Dopodiché, la prima cosa che mi è venuta in mente è stata "lanciare uno sniffer", ma si è astenuto (e ha fatto la cosa giusta) - decidendo di aprire il file in un editor esadecimale. Ho aperto un file nell'editor esadecimale, che pesava 150 MB e, fortunatamente, è stato tutto molto semplice, perché già alla 20a riga ho trovato questo pezzo di testo:È diventato molto più interessante. Aperta la pagina httr: //free-license.imgpop.com/venuf.php?id = Movie_0001.wmv che reindirizzava (HTTP / 1.1 302) alla pagina: httr: //free-license.imgpop.com/venuf/index.htm, e lì ho visto un'immagine familiare, solo un po' di più, e anche nel browser:
Mentre tutto stava andando bene e volendo sperimentare un po', ho deciso di cambiare il collegamento dal file video al mio. Ma, visto che dopo aver cambiato la linea, anche WMP non ha potuto aprire il file e, non sapendo cosa fare, ha chiesto a Google "ma, può dirti qual è questa linea, WRHEADER versione = "2.0.0.0" che (tra molti altri) ha trovato con un editor esadecimale?
La risposta è stata breve e chiara come la luce del giorno: ho a che fare con la protezione DRM dei file video. Cioè, ha scoperto come, utilizzando metodi legali e piuttosto convincenti, gli aggressori possono distribuire con successo e sicurezza file dannosi, poiché: in primo luogo, nessun antivirus rileva che un file video è infetto e, in secondo luogo, la maggior parte degli utenti si fida di Microsoft e eseguirà sicuramente tali file .
Inoltre, WMP non è l'unico lettore in grado di aprire file protetti da DRM. Non ho trovato un elenco completo dei giocatori, ma posso dire con sicurezza che Nero ShowTime supporta DRM, solo che, a differenza di WMP, reagisce con più cautela ... solo se confermi il download della licenza, la pagina web si apre in IE (nonostante non sia un browser predefinito).
Ora arriva la parte divertente: se cambi l'estensione del file da .wmv v .asf o in .wma, non cambierà nulla, ovvero i lettori continueranno a riprodurre il file multimediale e, ciò che è più pericoloso, nella maggior parte dei casi i file .wma verranno aperti in Windows Media Player. A proposito, ho dimenticato di dire che, dopo aver aperto il file video nell'editor esadecimale, per comodità, ho eliminato i byte non necessari e, di conseguenza, la dimensione del file è diventata di 5,31 KB.
Internet Explorer
Probabilmente molte persone pensano che “Non c'è pericolo in questo! Non scaricherò alcuna licenza! Ad ogni modo, cosa c'entrano Internet Explorer, WMP e i file video?" All'inizio lo pensavo anch'io, perché c'è un pulsante "Annulla", ma si è scoperto che il pericolo non è piccolo e "Annulla" non salverà nessuno se il file viene aperto in WMP. E Internet Explorer è un browser, un software per navigare in siti web...Ho trovato informazioni che è possibile hackerare la protezione DRM, ma non l'ho fatto. In primo luogo, non sapevo se sarebbe stato possibile modificare il collegamento e, in secondo luogo, ho scelto un modo più semplice. In file padroni di casa aggiunto la riga:
127.0.0.1 free-license.imgpop.com
Nella radice del server locale ha creato un file venuf.php e usando WMP ho aperto un video clip - dopo pochi secondi è apparso il seguente messaggio:
Inoltre, con l'aiuto mettere in guardia (), ho deciso di provare se supporta JavaScript - di conseguenza, ho ottenuto una pagina vuota. Pensavo che non funzionasse davvero, ma dopo aver collegato la mia intuizione, ho cambiato rapidamente la funzione mettere in guardia () Su document.write()... Il risultato ha portato un sorriso: questa volta la pagina non era vuota, il che significa che Windows Media Player supporta JavaScript.
Ora, il pensiero che un lettore multimediale possa aprire pagine Web e persino supportare JavaScript, mi perseguitava. Volendo sapere cos'è questo straordinario giocatore, ha aggiunto nel file venuf.php linea:
echo $ _SERVER["HTTP_USER_AGENT"];
e anche se ho installato MSIE 8.0, ho ricevuto il seguente messaggio:
Infine, ho deciso di testare un exploit per MSIE, scritto in JavaScript che provoca un denial of service nel browser. Ho aggiunto un exploit alla pagina, ho aperto il file video e prima che potessi battere le palpebre, Windows dice che "Windows Media Player ha smesso di funzionare":
Come capisci, durante il tentativo di riprodurre un file video, WMP è stato costretto a disconnettersi, il che significa che è vulnerabile a un exploit progettato per MSIE. Ho testato solo un exploit, ma è stato sufficiente per cambiare le mie idee in merito sicurezza dei file multimediali.
Invece di un poscritto
Dopo aver scritto le ultime righe di questo articolo, all'improvviso mi è venuta un'idea: scaricare, installare e testare uno dei lettori multimediali più popolari - Winamp... Che è quello che ho fatto ... E quando ho provato a riprodurre il file, è apparso il seguente messaggio:
Ero quasi sicuro che tutto sarebbe stato come con Nero ShowTime, ma la curiosità mi ha fatto cliccare sul pulsante "Sì" ... Invece di lanciare IE, ho visto quanto segue:
Non ho capito subito quale fosse il problema, pensando che potesse succedere di tutto, ma dopo qualche secondo mi sono ricordato cosa c'era nel file venuf.php il codice exploit per MSIE rimane. Inoltre, usando la variabile $ HTTP_USER_AGENT scoperto che oltre a WMP per i propri scopi, Winamp utilizza MSIE 7 Internet Explorer:
È vero, a differenza di Windows Media Player, Winamp non avvisa da dove verrà scaricato il file di licenza, ma ti consente di utilizzare un clic destro e vedere il codice sorgente della pagina ... e anche gli avvisi vengono attivati per questo:
Conclusione
A prima vista, non tutto è così spaventoso come sembra, ma voglio attirare la tua attenzione sul fatto che aprendo un tale file, l'utente non sarà in grado di interrompere l'esecuzione dell'exploit e il programma antivirus non è in grado per aiutare, perché se si tratta di un nuovo exploit, molto probabilmente non è stato ancora aggiunto al database dell'antivirus.Ricorda solo che non tutti gli utenti hanno altri lettori audio e video installati. Eppure, non credo che un utente che ha aspettato 2 ore (nella migliore delle ipotesi) per scaricare il file tanto atteso, visto che non viene riprodotto, lo cancellerà semplicemente e non "non aprire file in questo lettore!" Non aiuterà...
AGGIORNAMENTO:
