В этом материале я подробно расскажу о том, что это такое технология DRM , познакомлю читателя с особенностями DRM-лицензий, и поясню, насколько возможен их сброс и обход защиты DRM.
Наша жизнь заполнена различными видами контента. Мы смотрим в Интернете фильмы, слушаем музыку, разглядываем фото и читаем книги, часто не задумываясь о том, что они получены незаконным образом, благодаря интеллектуальным пиратам наших дней. Борьба с незаконной кражей контента стала головной болью для многих авторов, солидные фирмы тратят многие миллионы долларов с целью качественной и эффективной защиты авторского права.
Среди различных инструментов защиты интеллектуального продукта большой популярностью пользуется DRM – это технология, позволяющая правообладателю контролировать доступ к проданному продукту, препятствовать его незаконному копированию, передаче и так далее. К сожалению (или к счастью), лицензия DRM не всегда является эффективной, имея как свои преимущества, так и недостатки.
Похожей технологией является TrustedInstaller , защищающая от удаления жизненно важных файлов для Windows (описание по ссылке).
DRM – это аббревиатура от «Digital Rights Management», что в переводе означает управление цифровыми правами. Данное управление реализуется в виде помещения в защищаемый с помощью DRM продукт различных технических средств, препятствующих незаконному распоряжению продуктом интеллектуальный собственности. Такой «цифровой замок» в виде лицензированного зашифрованного ключа может быть очень эффективен, собственник не сможет скопировать купленный цифровой продукт, передать его, продать и так далее.
Сам же ключ ДРМ представлен в виде сложного математического кода, который достаточно тяжело взломать (используются криптоалгоритмы). Его разблокировку можно получить лишь в случае покупки предлагаемого цифрового продукта.
Как уже упоминалось выше, технология DRM препятствует незаконному распространению авторского контента, его копированию, передаче, переводу в другие форматы. Я понял, что это ДРМ позволяет ограничить работу с продуктом требуемыми строками, проводить его ограниченное копирование, дистанционно удалять требуемый файл на устройстве пользователя. Возможности её функционала весьма высоки.
При этом, палка, как обычно, о двух концах. К недостаткам DRM отводят существенное ограничение на использование информации, вероятную невозможность вообще какого-либо копирования, нестабильность и ненадёжность работы программ с такой защитой. Более того, принципы работы DRM иногда входят в противоречие с законодательством некоторых стран (напр. Австралии).
Вы можете встретить защиту DRM в различных ситуациях. К примеру:
DRM-лицензия представляет собой цифровой ключ, используемый для расшифровки ранее зашифрованного контента, при этом он также даёт право на использование данного контента. Получить такой ключ можно лишь в случае его оплаты.
Также существуют частичные DRM-лицензии в виде различных «пробных периодов», ограниченного пробного количества запусков программы и других видов временного допуска к функционалу продукта, после окончания которых, доступ к программе блокируется, а нам предлагают купить полноценную версию программы.
Сброс DRM-лицензий зависит от конкретики каждой лицензии. Различный хакерский софт позволяет обнулять счётчики запуска файлов с защитой DRM, отвязывать такие файлы от определённых сайтов, нейтрализовать проверку ключа используемым программным обеспечением и др.
В системе Android вы можете сбросить все загруженные на вашем устройстве DRM-лицензии.
Пользоваться подобным вариантом следует крайне осторожно, ведь если вы приобрели продукт с данной лицензией, то после сброса DRM-настроек вы потеряете к нему доступ. Пользоваться данной функцией стоит в особых случаях, к примеру, в случае продажи своего гаджета.
Для снятия подобного вида защиты DRM существуют различные методы. Остановимся на некоторых из них:
Примерный вариант снятия DRM-защиты с PDF-файла вы можете посмотреть на видео:
В последние годы множество разработчиков, столкнувшись с протестами тысяч пользователей по поводу неудобства DRM-защит, начинают отказываться от их использования в своих продуктах.
Низкая криптостойкость, ограниченность применения и множество налагаемых на пользователя неудобств, привели к тому, что с началом нашего десятилетия крупные игроки цифрового рынка перешли на другие варианты защиты данных (Apple, Sony и др.). Тем не менее, сегодня ясно, что эта защита DRM встречается достаточно часто и, скачивая какой-либо контент, будьте готовы к его ограниченному функционалу.
Честным пользователям я могу посоветовать приобретать лицензионные продукты, а любителям доступности – обратить внимание на бесплатные альтернативы DRM с более упрощённым функционалом.
Вконтакте
После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.
После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:
После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:
Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to
:
И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.
Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv
, которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm
, а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:
Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0"
, которую (помимо многих других) нашёл с помощью Hex-редактора?
Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).
А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.
Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts
добавил строку:
127.0.0.1 free-license.imgpop.com
В корень локального сервера создал файл venuf.php
и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:
Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.
Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php
строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:
Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:
Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .
Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:
Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php
остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT
выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:
Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:
Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.
UPD:
Некоторые пользователи телефонов сталкиваются с непонятными настройками меню своих устройств. Одна из таких - «Сброс DRM-лицензий» Android. Что это за процесс и необходим ли он, рассказано в этой статье.
Digital Right Management (в русской версии - «Технические средства защиты авторских прав») - технология, дающая возможность авторам защитить свои цифровые продукты от пиратства. В случае с Android - это приложения.
Процесс защиты осуществляется через введение программистом в ПО некоторых технических средств, которые предотвращают незаконное использование. В итоге, человек использует ПО только для личных нужд и не может копировать или передавать его другим людям.
DRM-лицензия - ключ, открывающий цифровой замок приложения. При его проектировании используются сложные криптографические алгоритмы для предотвращения быстрого взлома.
Важно! Взлом или обход DRM-защиты является нарушением закона и влечет за собой гражданско-правовую и административную ответственность в большинстве стран.
Принцип работы технологии:
Основная цель функции сброса - отказ от использования приобретенного ПО.
Важно! Hard reset системы не влияет на приобретенные лицензии, а удаление последних не сказывается на работоспособности ОС, но запретит использование программ, защищенных технологией DRM.
После этого перезагрузите устройство, если это затронуло предустановленные приложения.
Обратите внимание! На текущий момент DRM теряет свою актуальность ввиду несовершенства защиты. В Android 6 и выше функция сброса отсутствует.
DRM-лицензия является правом использования полной версии программного обеспечения, которое приобретается у его правообладателя. Функция сброса лицензий позволяет отказаться от такого ПО без последствий для работоспособности Android.
Многие пользователи, выполнившие Hard Reset своего девайса, получают с проблему входа в привязанный Google-аккаунт. В общем, картина выглядит следующим образом: после загрузки сброшенного устройства, на определенном этапе запрашивается ввод данных подключенного раннее аккаунта “На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google, который был синхронизирован с ним.” .
Если вы введете неверные данные, тогда высветится следующее уведомление: “Войдите в один из аккаунтов владельца этого устройства” . Такое подтвержение, которое ввели на Android (с версии 5.0), позволяет защитить личные данные владельцев. Сегодня мы покажем несколько методов, которые помогут исправить этот сбой. Выберите наиболее подходящий метод для вашей модели.
Первым методом пробуем решить проблему простыми действиями – отключим доступ к интернету. При запущенном шаге проверки аккаунта отключите ваш Wi-Fi и вытащите сим-карту, После этого пункт с подтверждением должен быть автоматически пропущен.
Если отключение интернета не помогло, попробуйте пройти в меню Настройки и там выполнить сброс. Попасть в него можно несколькими способами – через клавиатуру или Okey Google. Самым же простым будет следующее:
Сброс можно вызвать и через стандартную клавиатуру . Запускаем телефон, опять доходим к моменту, где требуется ввод данных:
Вот еще и видео-инструкция , которая наглядно покажет как активировать меню телефона посредством сброса.
В зависимости от модели телефона, не у всех получаются вышеописанные действия. Поэтому можно опробовать сброс DRM-лицензий , если таковые имеются. Для этого вам нужно будет пройти в меню “Настройки” на смартфоне. Выполнить вход можно при помощи простой флешки, которую необходимо вставить в запущенном устройстве. Вот наглядное видео по этому поводу. Но сначала несколько нюансов: возможно придется подождать несколько минут, пока телефон определит внешнюю память. некоторые ждут до часа:).
Однако не на всех моделях получается войти в меню телефона. Но есть решение – установка приложения Development Settings . Эта программка позволит сразу же открыть опцию Настроек. После чего в Личных данных делается полное скидывание до заводских. Загрузить программку на проблемный Андроид можно с помощью OTG-кабеля с флешкой.
Как видите, практически все решения сводятся к получению обходного доступа к меню телефона и последующий сброс данных аккаунта. Кстати, прошивка проблему “На устройстве восстановлены настройки по умолчанию” не решает, так как заводской номер телефона привязывается к определенному аккаунту Гугла. Если вдруг все вышеописанное вам никак не поможет, либо вы вводите заведомо правильные данные, тогда стоит воспользоваться восстановлением через Google Account Recovery . Сделать это можно через обычный браузер и без помощи телефона.
Все, кто имеет мобильное устройство на базе операционной системы Android знают, что для полноценного использования аппарата необходимо иметь аккаунт Google. Без своего аккаунта вы не зайдете в магазин Google Play, а также ряд других приложений, где он необходим. После совершения сброса настроек можно увидеть подобное сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» . Вам ничего другого не остается, как ввести данные для продолжения работы устройства. Но как быть, если по какой-либо причине вы забыли пароль или логин? Что делать в этой ситуации мы разберемся далее в статье.
Экран подтверждения аккаунта на устройстве Android
Сперва попробуем простой метод, прежде чем входить в аккаунт Гугл – это отключить интернет. Когда начнется проверка аккаунта в телефоне, выключите доступ в интернет, отключите Wi-Fi модуль, а также вытащите сим-карту из устройства. В некоторых моделях можно избежать подтверждения аккаунта.
Если вам этот метод не помог решить «На устройстве восстановлены настройки по умолчанию», необходимо добраться до настроек смартфона и оттуда выполнить сброс или восстановление. Сделать это можно несколькими способами, т.к. процессы входа в разных моделях совершается по-разному. Но самым действенным будет:
Еще один способ устранить «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» – это удалить DRM-лицензии, что равнозначно удалению аккаунта. Чтобы это сделать, нужно добраться до настроек смартфона. Для этого:
Вы можете посмотреть видео для лучшего усвоения материала:
Не всегда получается применить предыдущий метод открыть настройки на смартфоне, поэтому можно воспользоваться следующим способом – при помощи программы Development Settings. Если кто-нибудь думает, что можно помочь убрать сообщение «Чтобы продолжить, войдите в аккаунт Google» перепрошивкой телефона, то это не так. Прошивка здесь тоже не поможет. Для того, чтобы воспользоваться программой, нам понадобиться OTG-кабель и флешка с разархивированной программой.
OTG-кабельВ случае, если у вас есть возможность попасть в настройки через приложения:
Возможно все методы, которые описаны выше, в вашем случае не помогли. В том случае, если у вас сохранились данные для входа в Google аккаунт, то вам осталось их лишь ввести в соответствующие формы и подтвердить. Первой строкой обычно нужно ввести ваш имейл, после него введите пароль и логин.
Если ни один из способов не решил вашу проблему после восстановления настроек по умолчанию, то сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» можно решить, обратившись к Google Account Recovery из обычного браузера, можно даже без телефона.