Современные устройства позволяют нам с удовольствием проводить время: смотреть фильмы, слушать любимую музыку, закачивать и использовать различные приложения, играть в игры или читать книги в электронном варианте. Мы вряд ли задумываемся о том, каким образом этот контент дошел до нас. В большинстве случаев, если вы скачали подобные файлы бесплатно, они были получены незаконно.

Ключ DRM: для чего он нужен

Незаконное копирование – та проблема, с которой борются тысячи производителей, разработчиков и авторов. Технология DRM предоставляет пользователю право на использование продукции. «Управление цифровыми правами» – именно так переводится аббревиатура ДРМ. Это своеобразный цифровой ключ, с помощью которого можно защитить данные от пиратского использования.

Приведен пример такого ключа. Например, вы скачиваете . Срок действия этой пробной версии истекает через 20 дней. После чего, данные этого приложения могут быть зашифрованы с помощью лицензии DMR и для того, чтобы использовать приложение и дальше, потребуется купить полную версию. Благодаря такой лицензии пользователям контента нельзя копировать данные под защитой этой технологии, передавать их или, как было указано в примере, использовать дольше указанного срока.

Сам по себе такой «замок» имеет сложный код и его далеко не просто взломать. Это под силу только опытным хакерам, да и тем придется постараться. После разработки того или иного продукта такой цифровой ключ накладывают на лицензию.

Сброс лицензии на Андроиде

Часто пользователи задают вопрос: «сброс drm лицензий android: что это?». Как вы уже поняли, подобный ключ защищает информацию от пиратского копирования и использования. На операционной системе Андроид такой вариант шифровки встречается сплошь и рядом. Например, для запуска каких-либо приложений, открытия файлов через стороннюю программу. Для того чтобы сбросить такой ключ, нужно выполнить ряд несложных манипуляций.

• Зайдите в «Настройки» и отыщите там «Восстановление и сброс»;
• В меню, которое вы увидите перед собой, нажмите «DRMreset», после чего вы сбросите лицензию.

Следует очень внимательно отнестись к такому процессу. После того, как вы сбросите лицензию, вы потеряете право на какой-либо продукт. Еще один нюанс состоит в том, что после сброса лицензии вы просто не сможете использовать то или иное приложение, которое находится под защитой этого цифрового ключа.

Сегодня мы расскажем вам про защиту DRM. Узнайте что это за технология DRM и его лицензия. Мы постараемся вам ответить на вопрос: «Как убрать защиту DRM?» и «Как осуществить сброс DRM?». Почему обычные пользователи и критики так не любят ДРМ? Все об интересном решении защитить свою продукцию и авторские права.

DRM — сокращение от Digital Rights Management и в переводе означает«управление цифровыми правами». Является очередной технологией защиты от пиратства. DRM используется правообладателями для контроля доступа и копирования их работ. В частности, DRM дает программистам, музыкантам и кинопроизводителям право дистанционного управления над тем, как люди будут устанавливать, слушать, просматривать и дублировать их цифровые файлы.

Итак, DRM — это широкий термин, описывающий различные технические средства. По сути, DRM представляет собой цифровой замок на файле. Эти замки называют «лицензированные ключи шифрования». В таких замках имеются сложные математические коды, которые предотвращают несанкционированное использование или копирование файла. Те, кто платит или имеет какие-нибудь «привилегии», получают коды для разблокировки.

В более тяжелых случаях, DRM — техническая возможность для дистанционного удаления файлов. На удивление, подавляющее большинство клиентов в США и Европе согласны с такой технологией.

DRM защита довольно неоднозначная штука

Программист или тот же музыкант решает, как и когда вы можете использовать свои файлы. Можно даже утверждать, что файл который вы покупаете, в принципе, вам и не принадлежит. Когда люди узнают всю правду о ДРМ защите и своих гражданских свободах, многие из них возмущаются тем, что они больше не владеют своей песней, фильмом или программным обеспечением.

Можно понять и производителя, он имеет полное право защищать и покрывать свои затраты на производство каждой копии своей работы. Однако, большое количество ошибок, которые возникают в такой системе, заставляет задуматься над правильностью её устройства. Как узнать какие файлы имеют цифровые замки DRM? Как показывает опыт, защиту имеют файлы следующего типа:

• Если вы используете файл WMA;
• Вам нужно специальное программное обеспечение или конкретный музыкальный плеер для воспроизведения;
• Количество компьютеров, на которые можно загрузить программу, ограничено;
• Ограничено количество попыток записать файл на компакт диск;
• Вам нужен специальный пароль или идентификатор входа, прежде чем вы можете запустить файл;
• Прежде чем воспроизвести файл, для этого нужно получить специальное письмо.

Поставку к пользователю файлов DRM можно наблюдать в различных формах:

• Упаковка — замок уже встроен в программное обеспечение, музыкальный или видеофайл;
• Зашифрованные DRM файлы поставляются непосредственно производителем. Как правило пересылка идет через веб-сервера и электронную почту;
• Лицензия — такие замки стоят на всех файлах, запуск которых требует лицензии, получить её мы можем заплатив за неё.
• Частичная лицензия — к таким фалам следует отнести программы с которыми мы сталкивались много раз. Это различные антивирусы, приложения для конвертирования или синхронизации телефона с ПК. Пробный период может быть в форме числа загрузок, так и в форме обратного отсчета дней после установки. После истечения этого срока нам предлагают скачать полную версию программы.

С каждым днем такие замки становятся более сложными. На сегодняшний день файлы MP3 не имеют цифровых замков. Но получение доступа к файлам MP3 становится сложнее с каждым днем. Такие компании как Google и Apple уже начали разрабатывать наши просторы интернета на возможность получить максимальную прибыль. Создаются музыкальные сервисы для Андроид и iOS, где вы можете получить за определенную плату доступ к высококачественным аудио записям. Но пока музыкальный рынок полностью не захвачен, Itunes, AmazonMP3, GoogleMusic и другие большие музыкальные магазины будут предлагать свою продукцию без какого-либо управления цифровыми правами.

В США совсем недавно возник большой скандал в связи с тем, что Amazon Kindle дистанционно удалил книги из цифровой библиотеки своих читателей. В наших краях мы не особо боимся DRM защиты, не сможем скачать в одном месте, сделаем это в другом. Но современная тенденция ведет к тому, что даже правительство всерьез заинтересовалось в возможности «почистить» Рунет от всего пиратского и дать больше цифровых прав производителям услуг.

Digital Rights Management (DRM) is technology that enables online video and audio services to enforce that the content they provide is used in accordance with their requirements. This technology may restrict some of the things you can do in the browser. While some DRM-controlled content can be viewed using the Adobe Flash plugin, many services are moving towards HTML5 video that requires a different DRM mechanism called a Content Decryption Module (CDM).

Table of Contents

Playing DRM-controlled content in Firefox

Firefox for desktop supports the Google Widevine CDM for playing DRM-controlled content. Firefox downloads and enables the Google Widevine CDM by default to give users a smooth experience on sites that require DRM. Firefox downloads and enables the Google Widevine CDM on demand, with user permission, to give users a smooth experience on sites that require DRM. The CDM runs in a separate container called a sandbox and you will be notified when a CDM is in use. You can also disable a CDM and opt out of future updates by following the steps below. Once you disable a CDM, however, sites using this type of DRM may not operate properly.

Disable the Google Widevine CDM without uninstalling

Disabling Google Widevine from the Add-ons Manager prevents it from running on your computer and prevents future updates from downloading. To disable this CDM plugin:

You may encounter sites where content playback is not possible without Google Widevine enabled. You may always turn Google Widevine on again by selecting Always Activate on the menu next to Widevine Content Decryption Module provided by Google Inc.

Opt out of CDM playback, uninstall CDMs and stop all CDM downloads

You have the choice to globally opt out of HTML5 DRM playback. Once you opt out, Firefox will delete any downloaded CDMs from your hard drive, cease all future CDM downloads and disable DRM playback. This affects only DRM-controlled HTML5 audio and video. To opt out of HTML5 DRM playback completely, follow these steps:

Note: You will still be able to view DRM-controlled content that requires the Adobe Flash plugin, if installed and enabled in Firefox. The Play DRM-controlled content setting only controls HTML5 DRM playback, not plugins.

You may encounter sites where content playback is not possible without DRM enabled. You can always turn DRM playback on again by opening the Firefox Options Preferences General panel and, under Digital Rights Management (DRM) Content , putting a check mark next to Play DRM-controlled content . After checking the checkbox, HTML5 DRM playback will be re-enabled and the Google Widevine CDM will download automatically.

Supported platforms

Google Widevine

• Windows Vista and higher
• Mac OS X 10.9 and higher
• x86 and x64 Linux

Similar opt-out capabilities will be offered on all new platforms where Firefox supports DRM.

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file):