DRM или управление цифровыми правами. Сброс и просмотр сведений о DRM на Android

DRM (Digital Rights Management) на русский язык переводится как «Управление цифровыми правами ». Технология Digital Rights Management обеспечивает защиту устройства от пиратства, а также следит за доступом и распространением работ принадлежащих правообладателям. Данная система является как бы замком, который не дает пользователю скопировать либо же продать какой-либо продукт. Возможно, высококвалифицированные хакеры и могут взломать технологию Digital Rights Management, но обычному пользователю вряд ли это удастся сделать. При запуске защищенный контент может выдавать ряд сообщений, похожих на «файл защищен по технологии drm».

Какие функции выполняет

Система DRM не позволяет пользователю незаконно распространять, копировать, передавать и переводить в иные форматы авторские продукты. Это все возможно благодаря ее функционалу, в который входит ограничение работы с контентом при помощи специальных строк, в частности невозможность полного копирования и дистанционное удаление файла на устройстве.

Но при этом технология имеет и свои недостатки. К примеру, ограничение в использовании информации (какое-либо копирование невозможно) и вероятность нестабильной и ненадежной работы программ при наличии данной защиты. К тому же функционал технологии в некотором роде противоречит законодательству некоторых стран мира, например, Австралии.

Стоит заметить, что в сети часто встречается понятие DRM-free. Расшифровывается, если дословно, как «без ДРМ». Это игры, приложения без защиты и даже некое движение, которое пытается противостоять широкому распространению лицензирования ДРМ.

В каких случаях используется DRM

Встретиться с работой защиты Digital Rights Management можно в таких случаях:

при воспроизведение определенного файла система выводит запрос на ввод пароля, идентификатора либо же уникального письма;
запуск необходимого файла возможен только в конкретной программе;
определенная программа начинает работу только на отдельном устройстве , например, на ПК, музыкальном центре и другое;
ДРМ лицензия заметно ограничивает количество копирований защищенного файла.

DRM–лицензия – что это

DRM-лицензия представляет из себя цифровой ключ, который используется, чтобы расшифровать зашифрованный контент. К тому же подобная лицензия сама же дает право на пользование данным продуктом. Получить такой ключ возможно только после его оплаты .

Кроме этого существуют частичные лицензии , которые предоставляют пробный период и имеют ограниченный функционал. К примеру, осуществляется ограниченное количество запусков программы и временного допуска к ней. По окончании пробного периода использования приложение блокируется и предлагается приобрести полную версию.

Как сбросить лицензию

Последствия после сброса ДРМ зависят от того контента, на который распространяется лицензирование. Сброс лицензий DRM будет значить то, что пользователь отказывается от приобретенного программного обеспечения. Например, используя нелегальное программное обеспечение можно полностью отключить счетчик включения приложений. К тому же определенные утилиты дают возможность разорвать связь конкретных файлов и сайта, отключить необходимость проверки лицензии (цифрового ключа) и т.п.

Для мобильного устройства на Android произвести сброс DRM лицензии можно и без использования каких-либо сторонних программ. Для этого нужно:

Использовать данную функцию следует крайне осторожно, особенно если пользователь не уведомлен о последствиях. В случае некорректного сброса или работа с данной функцией может привести к тому, что пользователь потеряет доступ к некоторым функциям и программам в памяти устройства. К тому же некоторые авторские программы на телефонах Samsung и Sony могут просто перестать функционировать. Но в целом работа и персонализация устройства никак не изменится.

Стоит заметить , что обычный сброс настроек до заводских в разделе «Восстановление и сброс» не удалит лицензию.

Как снять DRM-защиту

В настоящее время многие пользователь Андроида жалуются разработчикам на неудобства в использовании цифровой лицензии. Но даже несмотря на это в мобильных приложениях и мультимедиа она все также активно используется. Расскажем о некоторых способах, как снять данную технологию защиты с различных типов файлов:

использование специализированных утилит (DRM Removal), которые позволят обойти и деактивировать защиту;
применение конверторов, которые преобразуют защищенные файлы (Note Burner , Sound Taxi). Они применяются только для определенных расширений, но позволяют получить абсолютно чистый файл;
использование различных CD и DVD дисков. Файлы с расширением WMV либо же WMA можно просто перезаписать на диски и защита будет с них снята.

DRM - это Digital Right Management, что переводится как «управление цифровыми правами». Таким образом, ответ на вопрос: "DRM-защита - что это", - будет такой: "Это класс технологий, которые используются издателями для контролирования контента". Это можно выразить в таком виде: аудиокнига, которая была приобретена в цифровом варианте на сайте, будет нормально воспроизводиться на том компьютере, с помощью какого было сделано приобретение. Но если ее скопировать на другой компьютер, она станет ненужным файлом, который не может быть открыт ни одним проигрывателем.

Настоящие примеры по применению технологий DRM могут оказаться намного сложнее.

DRM с самого начала разрабатывалось для предотвращения копирования цифровых продуктов. Но уже следующее поколение технологии дало инструменты для того, чтобы ограничивать просмотр, печать, редактирование.

При попытке защиты интересов правообладателей DRM-защита стала причиной немалого количества жалоб от пользователей, приобретающих цифровые продукты. Отсутствие возможности использования приобретенной музыки с помощью различных устройств негативно влияло на спрос покупателей. В результате издатели осознали, что есть возможность продажи музыки в цифровом виде без накладывания защиты DRM. Это будет даже более успешным. Другими словами, DRM-защита повлияла даже отрицательно на продажи различных цифровых продуктов.

DRM-защита - что это такое?

Данные технологии со временем смогли заручиться поддержкой в законодательстве. К примеру, в большом количестве стран действуют нормы в законах, которыми запрещается обход копировальной защиты. В этих государствах споры о том, нужна ли DRM-защита, как снять ее и т.д., уже по сути являются незаконными.

Но с DRM также связана еще одна сложность по причине того, что подобные технологии могут стать помехой для пользователей в реализации своих законных прав. Именно поэтому, чтобы понять, DRM-защита - что это, необходимо осознавать, что с ней недоступно создание резервных копий купленного произведения.

Без углубления в законодательные практики по применению различных законов в повседневности есть возможность предложить схему, как убрать DRM-защиту, которая будет полностью законной в большинстве государств. Исключением будет только разве что Австралия. Есть возможность создания нескольких копий для своих нужд или для резерва, но не для продажи или распространения. Следует обратить внимание, что процесс создания копий более 10 штук может быть расценен как коммерческое использование. Поэтому нужно избегать копирования больше нормы. Нет ясных ограничений по созданию копий. По этой причине технически возможна потеря DRM где-то в процессе получения mp3 копий, которые не защищены. Но использование программы, которая создана для отключения копировальной защиты, может быть нарушением в плане законов. Таким образом, говоря о том, как обойти DRM-защиту, следует помнить, что делать это можно только в своих личных целях.

Как это осуществить?

Но хорошо, что эту технологию возможно убрать и с помощью программ для общего пользования, на которые не распространяется DRM-защита. Как снять ее? Лучшим примером в этом случае служит приложение mp3Recorder Studio. Для этого нужно включить проигрывание приобретенного аудиофайла с защитой при использовании требуемой для этого программы (WMP, iTunes или другой). Далее нужно сделать захват звука при помощи mp3Recorder Studio и затем сохранять аудио напрямую в mp3. При таком процессе будет использована встроенная функция звуковых карт, которая позволяет делать захват звука уже в середине прибора. В большинстве предоставлено записывающее устройство, которое называется “Stereo Mix”. Однако используются разные названия. Данный прибор дает возможность захвата всего, что воспроизводится звуковой картой. Для этого может потребоваться установить последний драйвер с официального сайта изготовителя карты. Обычно драйвера, которые автоматически устанавливает ОС Windows, чаще всего отключают и скрывают такое устройство.

«Цифровое управление авторскими правами» (или, проще говоря, системы копировальной защиты) по смыслу должно защищать Но в реальности оно, мало того что не выполняет своей главной функции, но и делает ПК доступными для взломщиков. Каким образом и по какой причине это происходит?

Для чего нужно снятие защиты DRM?

Системы DRM могут быть и небезопасными. При неправильных вариантах по реализации копировальной защиты возможно открытие дыр в системе безопасности компьютера, которые, в свою очередь, при отсутствии DRM остались бы закрытыми. Здесь дело в том, что для блокировки обычных копировальных функций в ОС программные пакеты управления правами нуждаются в самых широких правах доступа к системным файлам, и по факту перехватывают управление подобными функциями.

Хорошим примером небезопасной реализации этой технологии послужит защитная система от копирования аудиодисков от фирмы Sony BMG. Данный руткит был размещен на большом количестве аудиодисков у музыкального лейбла, который является одним из самых известных в мире. Когда подобный диск загружался в CD-ROM компьютера, в автоматическом режиме начиналась XCP для WINDOWS. Она должна была защищать от копирования целого альбома или процесса воровства треков с диска.

Руткит XCP проникал глубоко в ОС, и при этом он устанавливался полностью самостоятельно. Возможность деинсталляции с помощью обычных методов была невозможна. Также во время работы он занимал большую часть памяти и мог быть причиной сбоев. Но самое главное - про этот руткит и про его функционирование абсолютно ничего не было написано в пользовательском соглашении (EULA). Это все при том, что подобные соглашения почти никто и не читает.

Но наиглавнейшим является то, что руткит XCP создавал реальную угрозу для всей системы. К примеру, после его инсталляции все файлы, которые начинаются с $sys$, приобретали режим «скрытых». Это было сразу использовано создателями вирусов. Например, троян Breplibot , который рассылался во вложениях к E-mail"ам, обнаруживался только антивирусами и программами. Пользователям подобные небезопасные файлы были абсолютно не видны.

Как отключается защита

DRM-защита на файлах WMV и WMA делается поэтапно.

В наши дни большинство загруженных аудио и которые защищены (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog), являются DRM-файлами.

Процесс записывания файла не сложен. Есть бесплатная методика для удаления защиты DRM с файлов WMV и WMA. Это делается в два захода.

1. Нужно записать файл DRM WMA на компакт-диск или DRM WMV на диск DVD.

2. Нужно извлечь WMV и WMA с защитой на сам ПК, после этого DRM-защита будет отключена.

Метод перезаписи

Этот метод является самым популярным и доступным. Он заключается в записывании DRM WMA и DRM WMV файлов с обычным конвертером, который преобразовывает записанные и незащищенные файлы. Именно по причине того, что подобная технология является простой в использовании, форматы, которые отличаются от DRM WMA и DRM WMV, будут также поддержаны конверторами типа SoundTaxi, NoteBurner и другими. Но и здесь есть свои минусы.

Новая технология

Hook Hook - это продвинутая технология, с помощью которой может быть отключена EPUB DRM-защита. При сравнении этих программ с программами перезаписи именно этот тип имеет ощутимо быструю конвертацию. При этом непросто будет заставить работать с некоторыми из форматов DRM, которые имеют новые техники шифрования высокого качества.

После проведенного тестирования был получен результат, что защита DRM WMA и DRM WMV просто убирается с помощью Digital Music Converter. Данная программа может извлекать аудиосодержимое из файлов DRM WMV. Также этой программой поддерживаются другие незащищенные форматы, такие как: mp3, M4b, M4A, WAV, AC3, AAC.

Этапы по конвертированию:

1. Для начала требуется добавить DRM WMA, DRM WMV или другие файлы, которые незащищены.

2. Нужно выбрать нужный исходящий формат.

Чем же является DRM? Для чего нужно убирать DRM из WMA WMV файлов?

Говоря о значении термина "DRM-защита" (что это такое - мы в общем рассмотрели выше), нужно знать: это программы, которые защищают против копирования и затрудняют действия, которые связаны с видео и аудио файлами. К примеру, если загруженные с WMP файлы WMA или WMV защищены с помощью DRM, то тогда есть возможность их воспроизводить только с помощью совместимых устройств. Если каждая песня была с DRM, то пользователю пришлось бы приобрести данный трек на диске для прослушивания его с помощью плеера или автомагнитолы. К примеру, если были приобретены мелодии на iTunes и они прослушиваются на iPOd, то по причине того, что они уже были куплены, пользователю не нужно будет выполнять данное действие опять и опять. Нужно всего лишь убрать с файла DRM, и появится возможность его проигрывать на iPod, Zune, PSP, CD-плеере, ПК и других устройствах.

Предостережения

Это метод является не вполне подходящим, иногда он даже может стать причиной порчи CD-Roma. WMP имеет возможность записи только файлов DRM WMA и DRM WMV. Для иных форматов потребуется DVD-Ripper.

По причине долгого записывающего процесса скорость конвертации не будет лучше. При процессе записи возможна потеря большей части или аудио.

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file): После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

Видео-Файл

И так как уважаемый TipTop, оставил комментарий , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.