В этом материале я подробно расскажу о том, что это такое технология DRM , познакомлю читателя с особенностями DRM-лицензий, и поясню, насколько возможен их сброс и обход защиты DRM.

Наша жизнь заполнена различными видами контента. Мы смотрим в Интернете фильмы, слушаем музыку, разглядываем фото и читаем книги, часто не задумываясь о том, что они получены незаконным образом, благодаря интеллектуальным пиратам наших дней. Борьба с незаконной кражей контента стала головной болью для многих авторов, солидные фирмы тратят многие миллионы долларов с целью качественной и эффективной защиты авторского права.

Среди различных инструментов защиты интеллектуального продукта большой популярностью пользуется DRM – это технология, позволяющая правообладателю контролировать доступ к проданному продукту, препятствовать его незаконному копированию, передаче и так далее. К сожалению (или к счастью), лицензия DRM не всегда является эффективной, имея как свои преимущества, так и недостатки.

Похожей технологией является TrustedInstaller , защищающая от удаления жизненно важных файлов для Windows (описание по ссылке).

DRM – это аббревиатура от «Digital Rights Management», что в переводе означает управление цифровыми правами. Данное управление реализуется в виде помещения в защищаемый с помощью DRM продукт различных технических средств, препятствующих незаконному распоряжению продуктом интеллектуальный собственности. Такой «цифровой замок» в виде лицензированного зашифрованного ключа может быть очень эффективен, собственник не сможет скопировать купленный цифровой продукт, передать его, продать и так далее.

Сам же ключ ДРМ представлен в виде сложного математического кода, который достаточно тяжело взломать (используются криптоалгоритмы). Его разблокировку можно получить лишь в случае покупки предлагаемого цифрового продукта.

Функциональность DRM

Как уже упоминалось выше, технология DRM препятствует незаконному распространению авторского контента, его копированию, передаче, переводу в другие форматы. Я понял, что это ДРМ позволяет ограничить работу с продуктом требуемыми строками, проводить его ограниченное копирование, дистанционно удалять требуемый файл на устройстве пользователя. Возможности её функционала весьма высоки.

При этом, палка, как обычно, о двух концах. К недостаткам DRM отводят существенное ограничение на использование информации, вероятную невозможность вообще какого-либо копирования, нестабильность и ненадёжность работы программ с такой защитой. Более того, принципы работы DRM иногда входят в противоречие с законодательством некоторых стран (напр. Австралии).

Когда используется DRM

Вы можете встретить защиту DRM в различных ситуациях. К примеру:

• файл при воспроизведении требует ключ в виде пароля, идентификатора кода или специального письма;
• файл запускается только в определённой программе;
• программа запускается только на конкретном устройстве (компьютере, музыкальном центре и т.д.)
• количество возможных копирований файла существенно ограничено DRM лицензией.

Что это DRM лицензия

DRM-лицензия представляет собой цифровой ключ, используемый для расшифровки ранее зашифрованного контента, при этом он также даёт право на использование данного контента. Получить такой ключ можно лишь в случае его оплаты.

Также существуют частичные DRM-лицензии в виде различных «пробных периодов», ограниченного пробного количества запусков программы и других видов временного допуска к функционалу продукта, после окончания которых, доступ к программе блокируется, а нам предлагают купить полноценную версию программы.

Сброс DRM лицензий

Сброс DRM-лицензий зависит от конкретики каждой лицензии. Различный хакерский софт позволяет обнулять счётчики запуска файлов с защитой DRM, отвязывать такие файлы от определённых сайтов, нейтрализовать проверку ключа используемым программным обеспечением и др.

В системе Android вы можете сбросить все загруженные на вашем устройстве DRM-лицензии.

1. Для этого вам нужно зайти в «Настройки»;
2. Выбрать в них «Восстановление и сброс»;
3. А затем нажать на «DRMreset».

Пользоваться подобным вариантом следует крайне осторожно, ведь если вы приобрели продукт с данной лицензией, то после сброса DRM-настроек вы потеряете к нему доступ. Пользоваться данной функцией стоит в особых случаях, к примеру, в случае продажи своего гаджета.

Как снять DRM-защиту

Для снятия подобного вида защиты DRM существуют различные методы. Остановимся на некоторых из них:

• специальные программы, к примеру,«DRM Media Converter» или «DRM Removal» позволяют удалить DRM защиты WMV, M4B, M4V, ASF и других файлов;
• если файлы WMV и WMA защищены DRM, запишите WMA на СD, а WMV на DVD, а затем извлеките их на компьютер, защита будет снята;
• воспользуйтесь конвертером для преобразования защищённых файлов WMV, WMA и других в другие видео и аудио форматы (используйте Digital Music Converter, Sound Taxi, Note Burner и другие подобные программы), после преобразования вы получите «чистый» файл.

Примерный вариант снятия DRM-защиты с PDF-файла вы можете посмотреть на видео:

Заключение

В последние годы множество разработчиков, столкнувшись с протестами тысяч пользователей по поводу неудобства DRM-защит, начинают отказываться от их использования в своих продуктах.

Низкая криптостойкость, ограниченность применения и множество налагаемых на пользователя неудобств, привели к тому, что с началом нашего десятилетия крупные игроки цифрового рынка перешли на другие варианты защиты данных (Apple, Sony и др.). Тем не менее, сегодня ясно, что эта защита DRM встречается достаточно часто и, скачивая какой-либо контент, будьте готовы к его ограниченному функционалу.

Честным пользователям я могу посоветовать приобретать лицензионные продукты, а любителям доступности – обратить внимание на бесплатные альтернативы DRM с более упрощённым функционалом.

Вконтакте

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file):

Некоторые пользователи телефонов сталкиваются с непонятными настройками меню своих устройств. Одна из таких - «Сброс DRM-лицензий» Android. Что это за процесс и необходим ли он, рассказано в этой статье.

Что такое DRM

Digital Right Management (в русской версии - «Технические средства защиты авторских прав») - технология, дающая возможность авторам защитить свои цифровые продукты от пиратства. В случае с Android - это приложения.

Процесс защиты осуществляется через введение программистом в ПО некоторых технических средств, которые предотвращают незаконное использование. В итоге, человек использует ПО только для личных нужд и не может копировать или передавать его другим людям.

DRM-лицензия - ключ, открывающий цифровой замок приложения. При его проектировании используются сложные криптографические алгоритмы для предотвращения быстрого взлома.

Важно! Взлом или обход DRM-защиты является нарушением закона и влечет за собой гражданско-правовую и административную ответственность в большинстве стран.

Принцип работы технологии:

1. Человек приобретает смартфон или планшет, где установлено (помимо ОС) специальное ПО от разработчика.
2. После включения и активации устройства, предустановленные программы работают в демонстрационном режиме на ограниченный срок (неделя, месяц). По его истечению ПО перестает функционировать и предлагает приобрести полную версию и DRM-лицензию на нее.

Сброс лицензий

Основная цель функции сброса - отказ от использования приобретенного ПО.

Важно! Hard reset системы не влияет на приобретенные лицензии, а удаление последних не сказывается на работоспособности ОС, но запретит использование программ, защищенных технологией DRM.

После этого перезагрузите устройство, если это затронуло предустановленные приложения.

Обратите внимание! На текущий момент DRM теряет свою актуальность ввиду несовершенства защиты. В Android 6 и выше функция сброса отсутствует.

Выводы

DRM-лицензия является правом использования полной версии программного обеспечения, которое приобретается у его правообладателя. Функция сброса лицензий позволяет отказаться от такого ПО без последствий для работоспособности Android.

Многие пользователи, выполнившие Hard Reset своего девайса, получают с проблему входа в привязанный Google-аккаунт. В общем, картина выглядит следующим образом: после загрузки сброшенного устройства, на определенном этапе запрашивается ввод данных подключенного раннее аккаунта “На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google, который был синхронизирован с ним.” .

Если вы введете неверные данные, тогда высветится следующее уведомление: “Войдите в один из аккаунтов владельца этого устройства” . Такое подтвержение, которое ввели на Android (с версии 5.0), позволяет защитить личные данные владельцев. Сегодня мы покажем несколько методов, которые помогут исправить этот сбой. Выберите наиболее подходящий метод для вашей модели.

Отключаем интернет

Первым методом пробуем решить проблему простыми действиями – отключим доступ к интернету. При запущенном шаге проверки аккаунта отключите ваш Wi-Fi и вытащите сим-карту, После этого пункт с подтверждением должен быть автоматически пропущен.

Сбрасываем аккаунт через Настройки телефона

Если отключение интернета не помогло, попробуйте пройти в меню Настройки и там выполнить сброс. Попасть в него можно несколькими способами – через клавиатуру или Okey Google. Самым же простым будет следующее:

1. Запускаемся, после выбора языка зажимаем кнопку Домой и удерживаем.
2. Должен активироваться поисковик Google, где вписываем слово “Настройки” и кликаем внизу по результату.
3. Если все правильно, то вы откроете меню телефона, ищите Восстановление и сброс, где скидываем настройки устройства.

Сброс через клавиатуру

Сброс можно вызвать и через стандартную клавиатуру . Запускаем телефон, опять доходим к моменту, где требуется ввод данных:

1. Вызываем клавиатуру, где удерживаем клавишу собачки – @. Должен появиться значок шестеренки .
2. Жмем на неё, в появившемся меню кликаем на “Клавиатура Android” .
3. Выходим назад, слева будет значок “Диспетчер задач” – жмем по нему.
4. После этого в верхней части экрана появится панель Поиска Google. Где так же вбиваете “Настройки” и открываете их через результаты.
5. Далее стандартно идем в меню “Сброса” .

Вот еще и видео-инструкция , которая наглядно покажет как активировать меню телефона посредством сброса.

Обнуляем DRM-лицензии

В зависимости от модели телефона, не у всех получаются вышеописанные действия. Поэтому можно опробовать сброс DRM-лицензий , если таковые имеются. Для этого вам нужно будет пройти в меню “Настройки” на смартфоне. Выполнить вход можно при помощи простой флешки, которую необходимо вставить в запущенном устройстве. Вот наглядное видео по этому поводу. Но сначала несколько нюансов: возможно придется подождать несколько минут, пока телефон определит внешнюю память. некоторые ждут до часа:).

Программа Dev. Settings

Однако не на всех моделях получается войти в меню телефона. Но есть решение – установка приложения Development Settings . Эта программка позволит сразу же открыть опцию Настроек. После чего в Личных данных делается полное скидывание до заводских. Загрузить программку на проблемный Андроид можно с помощью OTG-кабеля с флешкой.

Заключение

Как видите, практически все решения сводятся к получению обходного доступа к меню телефона и последующий сброс данных аккаунта. Кстати, прошивка проблему “На устройстве восстановлены настройки по умолчанию” не решает, так как заводской номер телефона привязывается к определенному аккаунту Гугла. Если вдруг все вышеописанное вам никак не поможет, либо вы вводите заведомо правильные данные, тогда стоит воспользоваться восстановлением через Google Account Recovery . Сделать это можно через обычный браузер и без помощи телефона.

Все, кто имеет мобильное устройство на базе операционной системы Android знают, что для полноценного использования аппарата необходимо иметь аккаунт Google. Без своего аккаунта вы не зайдете в магазин Google Play, а также ряд других приложений, где он необходим. После совершения сброса настроек можно увидеть подобное сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» . Вам ничего другого не остается, как ввести данные для продолжения работы устройства. Но как быть, если по какой-либо причине вы забыли пароль или логин? Что делать в этой ситуации мы разберемся далее в статье.

Экран подтверждения аккаунта на устройстве Android

Сперва попробуем простой метод, прежде чем входить в аккаунт Гугл – это отключить интернет. Когда начнется проверка аккаунта в телефоне, выключите доступ в интернет, отключите Wi-Fi модуль, а также вытащите сим-карту из устройства. В некоторых моделях можно избежать подтверждения аккаунта.

Если вам этот метод не помог решить «На устройстве восстановлены настройки по умолчанию», необходимо добраться до настроек смартфона и оттуда выполнить сброс или восстановление. Сделать это можно несколькими способами, т.к. процессы входа в разных моделях совершается по-разному. Но самым действенным будет:

Действие 2. Удаляем DRM-лицензии в настройках смартфона

Еще один способ устранить «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» – это удалить DRM-лицензии, что равнозначно удалению аккаунта. Чтобы это сделать, нужно добраться до настроек смартфона. Для этого:

Вы можете посмотреть видео для лучшего усвоения материала:

Действие 3. Удалить аккаунт Google при помощи Development Settings

Не всегда получается применить предыдущий метод открыть настройки на смартфоне, поэтому можно воспользоваться следующим способом – при помощи программы Development Settings. Если кто-нибудь думает, что можно помочь убрать сообщение «Чтобы продолжить, войдите в аккаунт Google» перепрошивкой телефона, то это не так. Прошивка здесь тоже не поможет. Для того, чтобы воспользоваться программой, нам понадобиться OTG-кабель и флешка с разархивированной программой.

OTG-кабель

1. Далее выключаем телефон.
2. Подключаем OTG-кабель в соответствующий разъем.
3. Теперь нужно сделать сброс устройства при помощи клавиш. У каждого устройства они свои. Комбинация кнопок для сброса к своему устройству найдите в инструкции к телефону или в интернете.
4. Выберите пункт «Data factory reset» и включите телефон.
5. Далее подтвердите установку программы, после чего откройте ее.
6. Откроется окно с настройками телефоны, где мы должны отыскать пункт «Сброс до заводских настроек».
7. Когда начнется процесс восстановления, вы можете отсоединить кабель с флешкой.

Действие 4. Удаляем аккаунт Google при помощи программы Quickshortcutmaker

В случае, если у вас есть возможность попасть в настройки через приложения:

Возможно все методы, которые описаны выше, в вашем случае не помогли. В том случае, если у вас сохранились данные для входа в Google аккаунт, то вам осталось их лишь ввести в соответствующие формы и подтвердить. Первой строкой обычно нужно ввести ваш имейл, после него введите пароль и логин.

Если ни один из способов не решил вашу проблему после восстановления настроек по умолчанию, то сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» можно решить, обратившись к Google Account Recovery из обычного браузера, можно даже без телефона.