DRM w MS Vista złamany?

2007-01-29 00:00:00 +0000

System antypiracki w MS Vista jest do obejścia - twierdzi Alex Ionescu, kanadyjski specjalista od bezpieczeństwa pochodzenia rumuńskiego.

Vista jest pierwszym systemem operacyjnym o tak rozbudowanych mechanizmach DRM (Digital Rights Management) - Microsoft włożył wiele wysiłku w to by nie dało się w nim odtwarzać multimediów o ograniczonym prawie odtwarzania i powielania.

Wysiłki te skrytykował znany nowozelandzki kryptolog Peter Gutmann, twierdząc że obciążenie i koszty generowane przez kontrolę przepływu danych w systemie radykalnie obniżają jego funkcjonalność.

Teraz okazuje się, że prawdopodobnie praca włożona przez Microsoft w zabezpieczenie przepływu multimediów wysokiej jakości, weryfikację podpisów pod sterownikami i inne sztuczki poszły na marne. Jak napisał na swoim blogu Ionescu, możliwe jest takie zmodyfikowanie systemu Vista by nie przejmował się zabezpieczeniami. Ionescu nie opublikował na razie kodu, który to uniemożliwia ponieważ obawia się amerykańskiej ustawy DMCA, kryminalizującej publikację tego typu programów. Twierdzi jednak, że jego aplikacja działa bez ładowania niepodpisanych sterowników oraz nie używa trybu testowego (test signing mode).

Komentarz

Nie znam szczegółów mechanizmu DRM w Viście, więc nie jestem w stanie ocenić na ile ten opis jest poprawny pod względem technicznym. Mam natomiast trzy komentarze:

  1. To nie jest pierwszy raz kiedy złamano system DRM opracowany przez Microsoft. Pierwszy miał miejsce w 2001 roku kiedy niejaki Beale Screamer opublikował kod źródłowy narzędzia do łamania MS-DRMv2 w grupie sci.crypt (nawiasem mówiąc, nie był to pierwszy sekret opublikowany w tej grupie - w 1994 roku opublikowano tam tajny kod źródłowy algorytmu RC4).
  2. Od kilku lat w różnych artykułach na temat DRM piszę, że nie ma fizycznej możliwości by stworzyć system DRM, który nie zostanie ujawniony bądź złamany jeśli istnieje jego publiczna implementacja (w sensie publicznie dostępnego kodu wykonywalnego). Po prostu nie ma takiej boskiej ani ludzkiej siły - program uruchamiany w systemie znajdującym się pod całkowitą kontrolą kryptoanalityka zawsze da się zdeasemblować. W ten sposób poległ DVD-CSS i kilka innych systemów DRM.
  3. Jedynym rozwiązaniem, które może zapewnić wykonywanie kodu w środowisku pozostającym poza kontrolą debuggera jest TPM (Trusted Platform Module) czyli sprzętowy moduł umożliwiający bezpieczne wykonywanie kodu i przechowywanie kluczy kryptograficznych. Nie ma jednak siły, która zmusiłaby do jego wykorzystywania wszystkich użytkowników, którymi zainteresowani są potencjalni użytkownicy DRM. </ol> Źródła