Изучение методов защиты от копирования
Цель работы: описать методы защиты от копирования.
Выполнение работы
Технические средства защиты авторских прав (англ. DRM — Digital rights management) — программные или программно-аппаратные средства, которые намеренно ограничивают либо затрудняют какие‐либо действия с данными в электронной форме (копирование, модификацию, просмотр и т. п.), либо позволяют отследить такие действия. Большинство современных систем DRM используют криптостойкие алгоритмы защиты, однако эти методы не могут использоваться полноценно, поскольку основаны на предположении, что для получения доступа к зашифрованной информации требуется секретный ключ. Следует также отметить, что разрешить воспроизведение и в то же время запретить копирование представляет собой принципиально неразрешимую задачу (так называемая «аналоговая брешь», англ. analog hole). Эта проблема касается практически любых медиа-данных.
Современные технологии DRM
1. Музыка.
Ряд производителей портативных плееров защищают от копирования музыку путем использования известных только им протоколов обмена между электронным музыкальным магазином и проигрывающим устройством. В результате купленная музыка может прослушиваться только с их указанного устройства и, наоборот, закачать музыку на плеер можно только с использованием их программного обеспечения и из их Music Store. Это создает некоторые неудобства конечным пользователям.
Защита аудио компакт-дисков сейчас на практике редко используется из за низкой эффективности и большого количества возникающих проблем.
Многие интернет-магазины США, продающие музыку онлайн, используют DRM. Один из крупнейших — Apple iTunes Store — использовал систему DRM FairPlay. Система использует обычные аудиофайлы формата MP4. Каждый файл содержит звуковой поток в формате AAC, зашифрованный с помощью AES с использованием основного ключа (англ. master key), а также сам основной ключ, зашифрованный с помощью ключа пользователя (англ. user key). Ключи пользователя генерируются случайно для каждого сеанса, их копии хранятся на серверах Apple и в защищенном репозитории iTunes (клиентской программы, используемой для доступа к iTunes Store). Один и тот же аккаунт iTunes Store можно использовать не более чем на пяти компьютерах. iTunes позволяет копировать аудиофайл на неограниченное количество плееров iPod (при этом ключи пользователя также копируются во внутренний репозиторий плеера), однако на одном iPod можно использовать музыку, полученную не более чем из пяти различных аккаунтов. iTunes также позволяет записывать аудиофайлы на компакт-диски, но они не содержат DRM и, следовательно, позволяют скопировать незащищенные аудиофайлы.
2. DVD Video, HD DVD, Blue-Ray.
Первой технологией защиты DVD-дисков от копирования являлась CSS (Content Scramble System). Каждый производитель лицензировал свой ключ DVD-проигрывателя ( Player Key) (один из 409 имеющихся) для использования в своих устройствах у DVD Copy Control Association — организации, основанной DVD Forum. Каждый DVD-диск, защищенный CSS, содержал ключ диска (Disk Key), который расшифровывался с помощью ключа данного DVD-проигрывателя, после чего можно было расшифровать всю остальную информацию на диске. Сейчас эта технология не используется, т.к. из-за уязвимости её можно взломать на любом компьютере методом полного перебора.
Региональная защита DVD является средством DRM, позволяющим регулировать продажу DVD, HD DVD и Blu-Ray дисков в различных странах мира. Система призвана решить проблему распространения дисков в странах, где премьера фильма ещё не закончилась и он ещё не вышел на DVD. Также данная технология позволяет также устанавливать разные цены для розничной продажи дисков в разных странах.
AACS (Advanced Access Content System; рус. улучшенная система доступа к содержимому) — система DRM, используемая для защиты HD DVD и Blu-ray дисков, опубликованная в апреле 2005 г. и окончательно принятая 5 июня 2009 г.[консорциумомAACS LA ( AACS Licensing Administrator), включающим Disney, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony. Система сочетает в себе различные методы, предотвращающие незаконное копирование и распространение видеоматериалов.
Система использует более стойкое по сравнению с CSS шифрование AES, а также использует схему широковещательного шифрования на основе дерева разностей подстановок ( subset difference tree). Последняя использует фиксированный набор ключей носителей (англ. Media Key), необходимых для расшифрования содержимого диска, и наборы ключей устройств(англ. Sets of Device Keys), лицензируемые производителям проигрывателей. Ключи носителей хранятся на диске в специальным образом зашифрованном виде так, что каждый конкретный ключ устройства не может расшифровать все возможные ключи носителей. Это позволяет отзывать скомпрометированные ключи (например, извлеченные посредством отладки из программных плееров), используя в новых выпускаемых дисках только те ключи носителей, которые могут быть расшифрованы только нескомпрометированными ключами. Непосредственное же копирование диска невозможно, поскольку в шифровании участвует уникальный серийный номер (англ. Volume ID), который может записать только завод-изготовитель.
Система использует цифровые водяные знаки для отслеживания взломанных ключей, а также водяные знаки компании Verance для звуковых дорожек к фильмам, позволяющие обнаруживать звук, записанный в кинотеатре («экранка»), и блокировать его воспроизведение.
Интерфейсы DVI и HDMI поддерживают технологию HDCP (High-bandwidth Digital Content Protection, защита широкополосного цифрового содержимого), которая использует шифрование при передаче сигнала между видеопроигрывателем и монитором для предотвращения перехвата видеопотока, а также позволяет осуществлять вывод только на сертифицированные устройства. Однако оказалось, что эта технология обладает низкой криптостойкостью и может быть взломана.
3. Текст.
Наиболее разнообразные методы защиты содержимого в настоящее время имеет формат Adobe PDF:
- полное криптостойкое шифрование документа, требующее ввод пароля для любых операций с документом, включая открытие и просмотр;
- защита документа, определяющая, возможно ли копирование, извлечение текста, печать или изменение документа;
- Adobe DRM — технология защиты используемая в Adobe Reader версии 6.0 и выше. Используется в различных книжных интернет-магазинах, поддерживает привязку возможности просмотра к компьютеру пользователя или другому устройству, позволяет ограниченное количество раз копировать документ с одного устройства на другое, позволяет запретить извлечение текста и печать документа, а также ограничить срок, в течение которого возможен доступ к документу.
4. Игры и другое ПО.
Некоторые издатели компьютерных игр используют технологии DRM для защиты от копирования. Зачастую при запуске таких игр необходимо вставить диск с игрой в оптический привод, при этом проверяются низкоуровневые особенности лицензионных CD и DVD-дисков, которые невозможно воспроизвести при копировании в домашних условиях. Также подобные системы DRM часто устанавливают в систему драйвер для защиты от эмуляторов дисководов, а иногда требуют регистрации через Интернет.
Примеры современных средств защиты
На сегодняшний день лидерами в области защиты от копирования являются Star Force и Aladdin. Однако их рынки едва ли пересекаются. Star Force больше рассчитан на защиту мелких и средних продуктов, таких как игры, shareware-программы, и т.п., к тому же эта защита стоит относительно дешево. Защита Aladdin обходится дороже и рассчитана на рынок серьёзных и дорогих систем.
Star Force
| Тип защиты: | Измерение физических характеристик без нанесения особых меток на носитель |
| Способ преодоления защиты: | Способ не найден (теоретически взлом возможен путем пошаговой отладки нестандартным отладчиком в среде эмуляции операционной системы) |
| Аппаратная совместимость (cd/dvd-приводы разных производителей): | 100% (за счет возможности ввода специального ключа) |
| Наличие особой аппаратуры для защиты серии: | НЕ требуется |
| Предоставление SDK для производителей: | ДА |
| Защита мелких партий (CD/R/RW): | ДА |
| Фирма - производитель: | Protection Technology (http://www.star-force.com/) |
| Коммерческие продукты, использующие данный вид защиты: | |
| 1С (игры), Нивал, Softmax Co, Q-puncture Inc, Scholastic, Hypnosys World, руссобит-м (игры) | |
| Особенности защиты: | |
| Данная программа так же, как CD-COPS и TAGES, пользуется самой эффективной системой защитой от копирования, основанной на способе измерения специфических характеристик CD\DVD-ROM. Поскольку защита не вскрыта, то не известен и способ, которым производителям удается идентифицировать различные диски. Заявленная 100% совместимость с любой аппаратурой и 100% идентификация дисков подтверждается независимыми сайтами. | |
Alladin
| Тип защиты: | Защита от несанкционированного использования. Метод реализации - электронный ключ |
| Способ преодоления защиты: | Новая версия еще не вскрыта (теоретический способ взлома - эмуляция HASP и анализ исполняемого кода) |
| Аппаратная совместимость (cd/dvd-приводы разных производителей): | - |
| Наличие особой аппаратуры для защиты серии: | Требуется электронный ключ |
| Предоставление SDK для производителей: | ДА |
| Защита мелких партий (CD/R/RW): | ДА |
| Фирма - производитель: | "Аладдин" (http://www.aladdin.ru) |
| Коммерческие продукты, использующие данный вид защиты: | |
| 1С , АСКОН | |
| Особенности защиты: | |
| Защита базируется на использовании внешних электронных ключей, подключаемых к портам компьютеров. Заявлены разные модели HASP для портов USB, , COM. Платы ISA, PCI. Используются мощные уникальные ключи. Защита снабжается SDK. Слабое место защиты - обращение к портам, которые можно эмулировать. Из особенностей SDK можно отметить легкость освоения. При использовании возможностей HASP4 возможно создать защиту высокого уровня. Единственная из представленных защит имеет в наличии сетевые лицензии. | |
Вывод: я изучил некоторые методы защиты от копирования информации!