DRM lisansı nedir ve sıfırlanır. DRM veya dijital haklar yönetimi
Modern cihazlar zamanımızın tadını çıkarmamıza izin verin: film izleyin, en sevdiğiniz müziği dinleyin, indirin ve kullanın çeşitli uygulamalar, oyun oynayın veya elektronik biçimde kitap okuyun. Bu içeriğin bize nasıl geldiğini pek düşünmüyoruz. Çoğu durumda, bu tür dosyaları ücretsiz olarak indirdiyseniz, yasa dışı yollarla elde edilmişlerdir.
DRM anahtarı: ne için
Yasadışı kopyalama, binlerce üreticinin, geliştiricinin ve yazarın mücadele ettiği sorundur. DRM teknolojisi, kullanıcıya ürünü kullanma hakkı verir."Kontrol dijital haklar”- DRM kısaltması bu şekilde çevrilir. Bu, verileri korsanlıktan koruyabileceğiniz bir tür dijital anahtardır.
Böyle bir anahtarın bir örneği verilmiştir. Örneğin indiriyorsunuz. Bunun geçerlilik süresi Deneme sürümü 20 gün içinde sona erer. Bundan sonra, bu uygulamanın verileri bir DMR lisansı kullanılarak şifrelenebilir ve uygulamayı kullanmaya devam etmek için satın almanız gerekir. tam versiyon. Bu lisans, içerik kullanıcılarının bu teknoloji tarafından korunan verileri kopyalamasını, aktarmasını veya örnekte gösterildiği gibi belirtilen sürenin ötesinde kullanmasını engeller.
Kendi başına, böyle bir "kilit" karmaşık bir koda sahiptir ve kırılması kolay olmaktan uzaktır. Bunu yalnızca deneyimli bilgisayar korsanları yapabilir ve onların bile denemesi gerekir. Belirli bir ürünün geliştirilmesinden sonra, lisansa böyle bir dijital anahtar uygulanır.
Android'de lisansı sıfırla
Genellikle kullanıcılar şu soruyu sorar: “drm'yi sıfırla android lisansları: Bu nedir?". Zaten anladığınız gibi, böyle bir anahtar bilgileri korsanlığa ve kullanıma karşı korur. Açık işletim sistemi Android, bu şifreleme seçeneği her zaman bulunur. Örneğin, herhangi bir uygulamayı başlatmak için dosyaları şu adresten açın: üçüncü taraf programı. Böyle bir anahtarı sıfırlamak için bir dizi basit işlem yapmanız gerekir.
- "Ayarlar"a gidin ve orada "Yedekle ve Sıfırla"yı bulun;
- Önünüzde göreceğiniz menüde "DRMreset" e tıklayın, ardından lisansı sıfırlayacaksınız.
Bu süreçte çok dikkatli olmalısınız. Lisansınızı sıfırladığınızda, artık herhangi bir ürüne hak kazanamazsınız. Başka bir nüans, lisansı sıfırladıktan sonra, bu dijital anahtar tarafından korunan belirli bir uygulamayı kullanamayacak olmanızdır.
DRM, telif hakkı sahibinin yazılımın izinsiz kopyalanmasını ve dağıtımını önleyerek erişimi kontrol etmesine izin veren bir fikri mülkiyet koruma aracıdır. Teknoloji, mobil işletim sistemleri de dahil olmak üzere çeşitli ürünlerde kullanılmaktadır, bu nedenle kullanıcılar periyodik olarak ne hakkında bir soru sormaktadır. DRM'yi sıfırla android lisansları.
DRM nedir
DRM, "Dijital Haklar Yönetimi" olarak tercüme edilebilecek Dijital Haklar Yönetimi'nin kısaltmasıdır. Kontrol, çeşitli yerleştirilerek gerçekleştirilir. teknik araçlar, yazılımın yasa dışı olarak elden çıkarılmasını önler. Sahibi, korunan ürünü yalnızca kişisel amaçları için kullanabilir, kopyalayamaz ve satamaz. Aslında DRM, anahtarının telif hakkı sahibinden satın alınması gereken bir tür dijital kilittir.
Erişim için DRM anahtarı, oluşturulması kriptografik algoritmalar kullanan bir kod biçiminde sunulur. Onu hacklemek çok zordur ve onu ancak lisanslı bir dijital ürün satın aldıktan sonra alabilirsiniz. Açık android teknolojisi genellikle böyle uygulanır:
- Bir kişi, üreticinin belirli bir ürünü önceden yüklediği yeni bir cihaz satın alır. yazılım.
- Cihazı açıp aktif hale getirdikten sonra yazılım demo modunda ücretsiz olarak çalışmaya başlar. Sonrasında deneme süresi uygulama, bir lisans satın alınmasını gerektirecek şekilde çalışmayı durdurur.
Yazılımın tam sürümüne erişim satın almak, DRM öğesidir. bu sadece bir tanesi seçenekler, telif hakkı korumasının başka örnekleri de vardır.
DRM'yi sıfırlama prosedürü, lisansın kapsamına göre değişir. Örneğin, bilgisayar korsanı yazılımını kullanarak program başlatma sayacını sıfırlayabilir, sitedeki dosyaların bağlantısını kaldırabilir, anahtar doğrulamayı kapatabilir ve bir lisansın bağlantısını kaldırmak için başka eylemler gerçekleştirebilirsiniz. Android'e gelince, burada sıfırlama hacker yazılımı olmadan yapılabilir.
Bu özelliği son derece dikkatli kullanmalısınız çünkü lisansınızı sıfırladıktan sonra belirli ürün özelliklerine erişiminizi kaybedebilirsiniz. Çalışmak için DRM anahtarları gerekli özel uygulamalar telefon üreticisinden. Bu tür programlar adresinde bulunabilir. Sony cihazları, Samsun vb. Anahtar sıfırlandıktan sonra markalı uygulamalar çalışmayı durdurabilir ancak aksi halde telefonun işlevselliği aynı seviyede kalacaktır.
Ehliyetten vazgeçmekle alakası yok. Ayarlar geri alındığında telefondaki tüm uygulamalar siliniyorsa, kullanıcı tarafından yüklenen, kişisel verilerin yanı sıra, lisansın kaldırılması yalnızca üretici tarafından oluşturulan yazılımı devre dışı bırakır.
Gereksinimlerin neler olduğunu öğrenmek istiyorsanız farklı uygulamalar, lisansların kaldırılmasından hangi programların etkileneceği, hangi teknolojilerin gerekli olduğu normal işleyen hizmetler, ardından olarak ayarlayın mobil cihaz DRM bilgisi. Uygulama, DRM bileşenleri hakkında bilgi görüntülerken aynı zamanda bunların cihazlarda desteklenip desteklenmediğini de gösterir. 
Bu bilgi neden gerekli? Premium hesaplar veya lisanslı uygulamalar satın almaya değip değmeyeceğini anlamak için. Örneğin, Netflix videolarını Full HD ve 4K kalitesinde oynatmak için Google Widevine seviye 1 gereklidir. Çoğu cihaz üçüncü seviye ile gelir, bu nedenle premium bir hesaba para harcamak mantıklı değildir, çünkü kalite artışı olmayacaktır - cihaz gerekli teknolojileri desteklemez.
O anda istismarın olduğu sayfayı düşünmedim ve dosyayı dikkatlice analiz edip sorunun ne olduğunu bulmak yerine onu sildim. Sistemin olağandışı davranışını gördüğümde düşündüğüm tek şey, birisinin sitesini oldukça orijinal bir şekilde tanıttığıydı. Birkaç yıl geçti ama o zamandan beri böyle vakalar görmedim. Bir video virüsü hakkında bir makale okuduktan sonra, en azından bu kez dünyadaki en zararsız ve yaygın dosyalardan birinin ne kadar güvenli olduğunu öğrenme fırsatını kaçırmamam gerektiğine karar verdim.
Video dosyası
Ve saygın TipTop, dosyanın bağlantısını içeren bir yorum bıraktığından, zaman kaybetmedim ve torrent dosyasını hızlı bir şekilde indirdim. Ama yalnız değildim - aynı zamanda, aynı video dosyası, onu analiz etmek istediğini düşündüğüm yaklaşık 15 kişi tarafından indirildi. Ama şimdi anladım ki büyük olasılıkla çoğunun başka niyetleri vardı ve bugün akraba olmayacağını bilmiyorlardı.İndirme işlemi tamamlandıktan sonra, diğer oyuncuların bu dosyayı oynatamayacağını bildiğim için hemen Windows'ta açtım. Medya oynatıcı"e ve ilk gördüğüm şey şu mesajdı: "Medya kullanım haklarını indir":
Bundan sonra, bu arada, bir antivirüs tarafından zaten kontrol edilmiş ve %100 temiz olduğu ortaya çıkan Lisans Yükleyici dosyasının indirilmesini öneren daha inandırıcı bir mesaj belirdi:
Mesajı dikkatlice inceledikten sonra, "Şimdi İndir" düğmesine tıkladım ve antivirüsten herhangi bir tepki beklentisiyle, sunucudan bir dosya indirmeyi teklif eden tanıdık bir pencere gördüm. lisans.compress.to:
Ve sonra, sunucu ilk pencerede belirtilmişse, ilk soru ortaya çıktı. free-license.imgpop.com, öyleyse neden bu harika dosya, sunucudan bir lisans indirmeyi teklif ediyor lisans.compress.to? Sorunun ne olduğunu öğrenmek için, orada lezzetli bir şeyler bulmayı umarak her iki siteyi de ziyaret ettim, ancak beklendiği gibi orada hiçbir şey bulamadım.
DRM koruması
Bundan sonra, akla gelen ilk şey "koklayıcıyı çalıştırmak" oldu, ancak bundan kaçındı (ve doğru olanı yaptı) - dosyayı bir Hex düzenleyicide açmaya karar verdi. 150 MB ağırlığındaki bir Hex editöründe bir dosya açtım ve ne mutlu bana ki her şey çok basitti, çünkü zaten 20. satırda şu metin parçasını buldum:Çok daha ilginç hale geldi. sayfayı açtı http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv(HTTP/1.1 302) sayfasına yönlendirilen: http://free-license.imgpop.com/venuf/index.htm, ve orada tanıdık bir resim gördüm, sadece biraz daha büyük ve hatta tarayıcıda:
Her şey yolunda giderken ve biraz denemek isterken, video dosyasındaki bağlantıyı kendi dosyamla değiştirmeye karar verdim. Ancak satırı değiştirdikten sonra WMP'nin bile dosyayı açamadığını görünce ne yapacağını bilemeden Google'a satırın ne olduğunu anlayıp anlamadığını sormuş, WRMHEADERversion="2.0.0.0", hangisi (diğerleri arasında) bir Hex editörünün yardımıyla bulundu?
Yanıt gün ışığı kadar kısa ve netti - Video dosyalarının DRM korumasıyla uğraşıyorum. Yani, yasal ve oldukça ikna edici yöntemler kullanarak saldırganların başarılı bir şekilde ve güvenle dağıtabileceğini keşfettim. kötü amaçlı dosyalar, çünkü: birincisi, hiçbir antivirüs bir video dosyasına virüs bulaştığını algılamaz ve ikincisi, çoğu kullanıcı Microsoft'a güvenir ve bu tür dosyaları kesinlikle çalıştırır.
Ayrıca, DRM korumalı dosyaları açabilen tek oynatıcı WMP değildir. Tam liste Herhangi bir oyuncu bulamadım, ancak Nero ShowTime'ın DRM'yi desteklediğini güvenle söyleyebilirim, yalnızca WMP'den farklı olarak daha dikkatli tepki verir ... yalnızca lisansın indirilmesini onaylarsanız, web sayfası IE'de açılır (buna rağmen) varsayılan tarayıcı değildir).
Ve şimdi en ilginç şey: dosya uzantısını değiştirirseniz .wmv V .asf veya içinde .wma, hiçbir şey değişmeyecek, yani oyuncular medya dosyasını oynatmaya devam edecek ve en tehlikelisi çoğu durumda .wma dosyaları açılacaktır. Windows media oyuncu. Bu arada söylemeyi unuttum, video dosyasını bir Hex düzenleyicide açtıktan sonra kolaylık sağlamak için gereksiz baytları sildim ve sonuç olarak dosya boyutu 5.31KB oldu.
internet gezgini
Muhtemelen birçok insan “Bunda bir tehlike yok! Herhangi bir lisans indirmeyeceğim! Her neyse, Internet Explorer, WMP ve video dosyalarının bununla ne ilgisi var? İlk başta ben de öyle düşündüm çünkü orada bir "İptal" düğmesi var ama ortaya çıktığı gibi bir tehlike var ve küçük değil ve dosya WMP'de açılırsa "İptal" kimseyi kurtarmayacak. Ve Internet Explorer bir tarayıcıdır, web sitelerinde gezinmek için bir yazılımdır…DRM korumasını kırmanın mümkün olduğu bilgisini buldum ama bunu yapmadım. Birincisi, bağlantıyı değiştirmenin mümkün olup olmayacağını bilmiyordum ve ikincisi, daha fazlasını seçtim. kolay yol. Dosyada ana bilgisayarlar eklenen satır:
127.0.0.1 free-license.imgpop.com
köküne Yerel sunucu bir dosya oluşturdu venuf.php ve WMP kullanılarak bir video klip açıldı - birkaç saniye sonra aşağıdaki mesaj belirdi:
Yardımı ile ayrıca uyarı(), JavaScript'i destekleyip desteklemediğini denemeye karar verdim - sonuç olarak boş bir sayfam oldu. Gerçekten işe yaramadığını düşündüm ama sezgilerimi birleştirerek işlevi hızla değiştirdim uyarı() Açık belge.yaz(). Sonuç bir gülümseme getirdi: bu sefer sayfa boş değildi, bu nedenle Windows Media Player JavaScript'i destekliyor.
Şimdi, bir medya oynatıcının web sayfalarını açabileceği ve hatta JavaScript'i destekleyebileceği fikri aklımdan çıkmıyordu. Bu olağanüstü oyuncunun ne olduğunu öğrenmek için dosyaya ekledim. venuf.php astar:
echo $_SERVER["HTTP_USER_AGENT"];
MSIE 8.0 kurulu olmasına rağmen şu mesajı aldım:
Son olarak, MSIE için JavaScript ile yazılmış ve tarayıcının hizmet reddine neden olan bir açığını kontrol etmeye karar verdim. Sayfaya bir istismar ekledim, video dosyasını açtım ve daha gözümü kırpmadan Windows "Windows Media Player çalışmayı durdurdu" diyor:
Anladığınız gibi, bir video dosyasını oynatmaya çalışırken WMP zorla devre dışı bırakıldı, bu da MSIE için tasarlanmış bir açıktan yararlanmaya karşı savunmasız olduğu anlamına geliyor. Yalnızca bir güvenlik açığını test ettim, ancak bu fikrimi değiştirmeye yetti. medya dosya güvenliği.
Bir postscript yerine
Yazarak son satırlar Bu makalede, birdenbire aklıma bir fikir geldi: en popüler multimedya oynatıcılardan birini indirin, kurun ve test edin - Winamp. Ki yaptım... Ve dosyayı oynatmaya çalıştığımda aşağıdaki mesaj çıktı:
Her şeyin Nero ShowTime ile aynı olacağından neredeyse emindim ama merak beni "Evet" düğmesine tıklamaya yöneltti ... IE'yi başlatmak yerine şunu gördüm:
Sorunun ne olduğunu hemen anlamadım, her şey olabilir diye düşündüm ama birkaç saniye sonra dosyada olduğunu hatırladım. venuf.php MSIE için bir istismar kodu vardı. Ardından, değişkeni kullanarak $HTTP_USER_AGENT Winamp'ın tıpkı WMP gibi MSIE 7 Internet Explorer'ı kendi amaçları için kullandığını öğrendim:
Doğru, Winamp, Windows Media Player'dan farklı olarak, lisans dosyasının nereden indirileceği konusunda uyarıda bulunmaz, ancak sağ tıklayıp görmenizi sağlar. kaynak sayfalar… ve ayrıca bunun için uyarılar tetiklenir:
Çözüm
İlk bakışta, her şey göründüğü kadar korkutucu değil, ancak böyle bir dosyayı açarak kullanıcının istismarın çalışmasını durduramayacağı gerçeğine dikkatinizi çekmek istiyorum, ancak antivirüs programı yardımcı olamıyor, çünkü bu yeni bir istismarsa, büyük olasılıkla henüz virüsten koruma veritabanına eklenmemiştir.Tüm kullanıcıların yüklü başka ses ve video oynatıcıları olmadığını unutmayın. Yine de 2 saat bekleyen kullanıcının (içinde) olduğuna inanmıyorum. en iyi senaryo) uzun zamandır beklenen dosyayı indirmek için, oynatılmadığını görünce, onu silecek ve "bu oynatıcıda dosyaları açmayın!" Yardım etmeyecektir.
güncelleme:
Koruma
Olası saldırı riskini önemli ölçüde azaltmak için, WMP'de DRM korumalı dosyalar için otomatik lisans alımını devre dışı bırakmanızı öneririm. Bunun için açıyoruz Seçenekler(Seçenekler) ve sekmesinde Gizlilik(Gizlilik) kutusunun işaretini kaldırın " Korumalı içerik için lisansları otomatik olarak alın" (Bir dosyayı oynattığımda veya senkronize ettiğimde kullanımı otomatik olarak indir):DRM, "dijital hak yönetimi" olarak tercüme edilen Dijital Hak Yönetimi anlamına gelir. Böylece, "DRM koruması - nedir" sorusunun cevabı şu olacaktır: "Bu, yayıncılar tarafından içeriği kontrol etmek için kullanılan bir teknoloji sınıfıdır." Şu şekilde ifade edilebilir: yılında satın alınmış bir sesli kitap. dijital versiyon sitedeki satın alma işleminin yapıldığı bilgisayarda normal şekilde oynayacaktır. Ancak başka bir bilgisayara kopyalarsanız, çöp dosya herhangi bir oyuncu tarafından açılamaz.
DRM teknolojileri için gerçek kullanım durumları çok daha karmaşık olabilir.
DRM, en başından dijital ürünlerin kopyalanmasını önlemek için tasarlanmıştır. Ancak yeni nesil teknoloji, görüntülemeyi, yazdırmayı ve düzenlemeyi kısıtlayan araçlar sağladı.
Telif hakkı sahiplerinin çıkarlarını korumak amacıyla, DRM koruması, dijital ürünler satın alan kullanıcılardan önemli sayıda şikayete neden olmuştur. aracılığıyla satın alınan müziği kullanamama çeşitli cihazlar tüketici talebini olumsuz etkiledi. Sonuç olarak, yayıncılar müzik satma fırsatı olduğunu fark ettiler. dijital form DRM koruması olmadan. Daha da başarılı olacaktır. Diğer bir deyişle, DRM koruması çeşitli dijital ürünlerin satışlarını bile olumsuz etkilemiştir.
DRM koruması - nedir bu?
Bu teknolojiler zaman içinde mevzuatta destek bulmuştur. Örneğin, içinde çok sayıdaülkelerin yasalarında kopya korumasının aşılmasını yasaklayan hükümler vardır. Bu eyaletlerde, DRM korumasının gerekli olup olmadığı, nasıl kaldırılacağı vb. konulardaki anlaşmazlıklar zaten esasen yasa dışıdır.
Ancak DRM'nin başka bir komplikasyonu daha vardır çünkü bu tür teknolojiler, kullanıcıların yasal haklarını kullanmasına engel olabilir. Bu nedenle, DRM korumasını anlamak için - bunun ne olduğunu, oluşturmanın mümkün olmadığının farkında olmanız gerekir. yedekler satın alınan iş.
Günlük yaşamda çeşitli yasaların uygulanmasına ilişkin yasal uygulamalara girmeden, çoğu eyalette tamamen yasal olacak olan DRM korumasının nasıl kaldırılacağına dair bir plan önermek mümkündür. Tek istisna Avustralya olacaktır. Kendi ihtiyaçlarınız için veya bir rezerv için birden fazla kopya oluşturmak mümkündür, ancak satış veya dağıtım için mümkün değildir. 10'dan fazla parçanın kopyalanması işleminin ticari kullanım olarak kabul edilebileceğini lütfen unutmayın. Bu nedenle normalden fazla kopyalamaktan kaçınılmalıdır. Kopyalama konusunda net kısıtlamalar yoktur. Bu nedenle, korunmayan mp3 kopyalarını elde etme sürecinde DRM'yi bir yerde kaybetmek teknik olarak mümkündür. Ancak kopya korumasını devre dışı bırakmak için tasarlanmış bir program kullanmak yasayı ihlal edebilir. Bu nedenle, DRM korumasını nasıl atlayacağınızdan bahsederken, bunu yalnızca kendi kişisel amaçlarınız için yapabileceğinizi unutmamalısınız.
Nasıl yapılır?
Ancak bu teknolojinin, DRM koruması kapsamında olmayan genel kullanıma yönelik programların yardımıyla kaldırılabilmesi iyidir. Nasıl çıkarılır? en iyi örnek bu durumda mp3Recorder Studio uygulaması hizmet vermektedir. Bunu yapmak için, bunun için gerekli programı (WMP, iTunes veya başka bir) kullanırken, satın alınan ses dosyasının korumalı olarak çalınmasını etkinleştirmeniz gerekir. Ardından, mp3Recorder Studio'yu kullanarak sesi yakalamanız ve ardından sesi doğrudan mp3'e kaydetmeniz gerekir. Bu işlemle, ses kartlarının yerleşik işlevi kullanılacak ve bu, zaten cihazın ortasındaki sesi yakalamanıza olanak tanır. Çoğunda "Stereo Mix" adı verilen bir kayıt cihazı sağlanır. Ancak farklı isimler kullanılmaktadır. Bu birim, oynatılmakta olan her şeyi yakalamanızı sağlar. ses kartı. Bu, yüklemenizi gerektirebilir en son sürücü kart üreticisinin resmi web sitesinden. Genellikle, Windows'un otomatik olarak yüklediği sürücüler genellikle böyle bir aygıtı devre dışı bırakır ve gizler.
"Dijital telif hakkı yönetimi" (veya daha basit bir ifadeyle kopya koruma sistemleri) koruma amaçlıdır, ancak gerçekte yalnızca ana işlevini yerine getirmez, aynı zamanda bilgisayarları bilgisayar korsanlarının erişimine açar. Bu nasıl ve neden oluyor?
DRM korumasını neden kaldırmalısınız?
DRM sistemleri de güvensiz olabilir. Kopya korumasını uygulamak için yanlış seçeneklerle, bilgisayarın güvenlik sisteminde DRM'nin yokluğunda kapalı kalacak delikler açmak mümkündür. Buradaki nokta, işletim sistemindeki normal kopyalama işlevlerini engellemek için, hak yönetimi yazılım paketlerinin en geniş erişim haklarına ihtiyaç duymasıdır. sistem dosyaları ve aslında benzer işlevlerin kesişme kontrolü.
Bu teknolojinin güvenli olmayan bir şekilde uygulanmasına iyi bir örnek, Sony BMG'nin ses CD'si kopya koruma sistemidir. Bu rootkit, dünyanın en ünlülerinden biri olan bir müzik şirketi tarafından çok sayıda ses CD'sine yerleştirildi. Bilgisayarın CD-ROM'una böyle bir disk yüklendiğinde, otomatik mod WINDOWS için XCP başladı. Tüm bir albümü kopyalamaya veya bir diskten parça çalma işlemine karşı koruma sağlaması gerekiyordu.
XCP rootkit, işletim sisteminin derinliklerine nüfuz etti ve aynı zamanda tamamen kendi kendine kuruldu. Olağan yöntemleri kullanarak kaldırma yeteneği mümkün değildi. Ayrıca çalışma sırasında belleğin çoğunu kaplar ve çökmelere neden olabilir. Ancak en önemli şey, bu rootkit ve onun işleyişi hakkında kullanıcı sözleşmesinde (EULA) kesinlikle hiçbir şey yazılmamış olmasıdır. Bu, neredeyse hiç kimsenin bu tür anlaşmaları okumamasına rağmen.
Ancak en önemli şey, XCP rootkit'in oluşturduğu gerçek tehdit tüm sistem için. Örneğin, kurulumundan sonra, $sys$ ile başlayan tüm dosyalar "gizli" modu aldı. Bu, virüs yaratıcıları tarafından hemen kullanıldı. Örneğin E-posta eki olarak gönderilen Breplibot trojan'ı sadece antivirüsler ve programlar tarafından tespit edilebiliyordu ve bu tür güvenli olmayan dosyalar kullanıcılar tarafından kesinlikle görülmüyordu.
Koruma nasıl devre dışı bırakılır
WMV ve WMA dosyalarında DRM koruması aşamalı olarak yapılır.
Bugünlerde en çok indirilen ve korunan ses (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog) DRM dosyalarıdır.
Bir dosya yazma işlemi karmaşık değildir. DRM korumasını WMV ve WMA dosyalarından kaldırmanın ücretsiz bir yöntemi vardır. Bu iki geçişte yapılır.
1. DRM WMA dosyasını CD'ye veya DRM WMV'yi DVD diske yazın.
2. WMV ve WMA'yı korumalı PC'ye çıkarmanız gerekir, bundan sonra DRM koruması devre dışı bırakılır.
Üzerine yazma yöntemi
Bu yöntem en popüler ve uygun fiyatlı. Kayıtlı ve korumasız dosyaları dönüştüren geleneksel bir dönüştürücü ile DRM WMA ve DRM WMV dosyalarının yazılmasından oluşur. Bu teknolojinin kullanımı kolay olduğu için, DRM WMA ve DRM WMV dışındaki formatlar da SoundTaxi, NoteBurner ve diğerleri gibi dönüştürücüler tarafından desteklenecektir. Ancak burada da dezavantajlar var.
Yeni teknoloji
Hook Hook, EPUB DRM korumasını devre dışı bırakabilen gelişmiş bir teknolojidir. Bu programları yeniden yazma programlarıyla karşılaştırırken, fark edilir derecede hızlı bir dönüşüme sahip olan bu türdür. Ancak, yeni yüksek kaliteli şifreleme tekniklerine sahip bazı DRM formatlarıyla çalışmasını sağlamak kolay olmayacaktır.
Test ettikten sonra, sonuç şuydu: DRM koruması WMA ve DRM WMV, Digital Music Converter ile kolayca kaldırılır. Bu program DRM WMV dosyalarından ses içeriği çıkarabilir. Ayrıca bu program, mp3, M4b, M4A, WAV, AC3, AAC gibi diğer korumasız formatları da destekler.
Dönüşüm adımları:
1. Öncelikle DRM WMA, DRM WMV veya korunmayan diğer dosyaları eklemeniz gerekir.
2. İstediğiniz giden formatı seçmeniz gerekir.
DRM nedir? Neden DRM'yi WMA WMV dosyalarından kaldırmam gerekiyor?
"DRM koruması" teriminin anlamından bahsetmişken (bunun ne olduğunu - genel olarak yukarıda inceledik), bilmeniz gerekir: bunlar, kopyalamaya karşı koruma sağlayan ve video ve ses dosyalarıyla ilgili eylemleri gerçekleştirmeyi zorlaştıran programlardır. Örneğin, WMP'den indirilen WMA veya WMV dosyaları DRM ile korunuyorsa, bunları yalnızca kullanarak oynatmak mümkündür. uyumlu cihazlar. Her şarkı DRM'li olsaydı, kullanıcının bir oynatıcı veya araba radyosu ile dinlemek için o parçayı bir diskte satın alması gerekirdi. Örneğin, şarkılar iTunes'dan satın alındıysa ve bunlar iPOd'da dinleniyorsa, zaten satın alınmış oldukları için kullanıcının performans göstermesi gerekmeyecektir. bu hareket tekrar ve tekrar. Tek yapmanız gereken DRM'yi dosyadan kaldırmak ve iPod, Zune, PSP, CD çalar, PC ve diğer cihazlarda oynatmak mümkün olacak.
uyarılar
Bu yöntem pek uygun değil, bazen CD-Roma'ya bile zarar verebilir. WMP yalnızca DRM WMA ve DRM WMV dosyalarını yazabilir. Diğer formatlar bir DVD-Ripper gerektirir.
Uzun kayıt süreci nedeniyle dönüştürme hızı daha iyi olmayacaktır. Çoğu veya ses, kayıt işlemi sırasında kaybolabilir.
Nasıl olduğuna dair yazıyı okuduktan sonra hemen benzer bir durumu hatırladım. Her nasılsa, oynatmak yerine normal bir mp3 dosyasını açtığımda, sürpriz bir şekilde bilinmeyen bir web sayfası açıldı. En ilginç şey, sayfanın Internet Explorer "e'de açılmış olmasıdır (varsayılan olarak başka bir tarayıcının kurulu olmasına rağmen) ve sonuçta, o sayfada, dosyanın yazarı IE için bazı özel istismarlar ekleyebilirdi.O anda istismarın olduğu sayfayı düşünmedim ve dosyayı dikkatlice analiz edip sorunun ne olduğunu bulmak yerine onu sildim. Sistemin olağandışı davranışını gördüğümde düşündüğüm tek şey, birisinin sitesini oldukça orijinal bir şekilde tanıttığıydı. Birkaç yıl geçti ama o zamandan beri böyle vakalar görmedim. Bir video virüsü hakkında bir makale okuduktan sonra, en azından bu kez dünyadaki en zararsız ve yaygın dosyalardan birinin ne kadar güvenli olduğunu öğrenme fırsatını kaçırmamam gerektiğine karar verdim.
Video dosyası
Ve canım, dosyanın bağlantısını belirterek zaman kaybetmedim ve torrent dosyasını hızlı bir şekilde indirdim. Ama yalnız değildim - aynı zamanda, aynı video dosyası, onu analiz etmek istediğini düşündüğüm yaklaşık 15 kişi tarafından indirildi. Ama şimdi anladım ki büyük olasılıkla çoğunun başka niyetleri vardı ve bugün akraba olmayacağını bilmiyorlardı.İndirme işlemi tamamlandıktan sonra, diğer oyuncuların bu dosyayı oynatamayacağını bildiğim için hemen Windows Media Player'da açtım ve ilk gördüğüm şey şu mesajdı: “Medya kullanım haklarını indir”:
Bundan sonra, bu arada, bir antivirüs tarafından zaten kontrol edilmiş ve %100 temiz olduğu ortaya çıkan Lisans Yükleyici dosyasının indirilmesini öneren daha inandırıcı bir mesaj belirdi:
Mesajı dikkatlice inceledikten sonra, "Şimdi İndir" düğmesine tıkladım ve antivirüsten herhangi bir tepki beklentisiyle, sunucudan bir dosya indirmeyi teklif eden tanıdık bir pencere gördüm. lisans.compress.to:
Ve sonra, sunucu ilk pencerede belirtilmişse, ilk soru ortaya çıktı. free-license.imgpop.com, öyleyse neden bu harika dosya, sunucudan bir lisans indirmeyi teklif ediyor lisans.compress.to? Sorunun ne olduğunu öğrenmek için, orada lezzetli bir şeyler bulmayı umarak her iki siteyi de ziyaret ettim, ancak beklendiği gibi orada hiçbir şey bulamadım.
DRM koruması
Bundan sonra, akla gelen ilk şey "koklayıcıyı çalıştırmak" oldu, ancak bundan kaçındı (ve doğru olanı yaptı) - dosyayı bir Hex düzenleyicide açmaya karar verdi. 150 MB ağırlığındaki bir Hex editöründe bir dosya açtım ve ne mutlu bana ki her şey çok basitti, çünkü zaten 20. satırda şu metin parçasını buldum:Çok daha ilginç hale geldi. sayfayı açtı http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv(HTTP/1.1 302) sayfasına yönlendirilen: http://free-license.imgpop.com/venuf/index.htm, ve orada tanıdık bir resim gördüm, sadece biraz daha büyük ve hatta tarayıcıda:
Her şey yolunda giderken ve biraz denemek isterken, video dosyasındaki bağlantıyı kendi dosyamla değiştirmeye karar verdim. Ancak satırı değiştirdikten sonra WMP'nin bile dosyayı açamadığını görünce ne yapacağını bilemeden Google'a satırın ne olduğunu anlayıp anlamadığını sormuş, WRMHEADERversion="2.0.0.0", hangisi (diğerleri arasında) bir Hex editörünün yardımıyla bulundu?
Yanıt gün ışığı kadar kısa ve netti - Video dosyalarının DRM korumasıyla uğraşıyorum. Yani, saldırganların yasal ve oldukça ikna edici yöntemler kullanarak kötü amaçlı dosyaları nasıl başarılı ve güvenli bir şekilde dağıtabileceğini keşfettim, çünkü: birincisi, hiçbir antivirüs bir video dosyasına virüs bulaştığını algılamaz ve ikincisi, çoğu kullanıcı Microsoft'un bu tür dosyaları kesinlikle çalıştıracağına güvenir .
Ayrıca, DRM korumalı dosyaları açabilen tek oynatıcı WMP değildir. Oyuncuların tam bir listesini bulamadım, ancak Nero ShowTime'ın DRM'yi desteklediğini güvenle söyleyebilirim, yalnızca WMP'den farklı olarak daha dikkatli tepki verir ... yalnızca lisansın indirilmesini onaylarsanız, web sayfası IE'de açılır (yine de tarayıcı varsayılanı olmadığı gerçeği).
Ve şimdi en ilginç şey: dosya uzantısını değiştirirseniz .wmv V .asf veya içinde .wma, hiçbir şey değişmeyecek, yani oynatıcılar medya dosyasını oynatmaya devam edecek ve en tehlikelisi, çoğu durumda .wma dosyaları Windows Media Player'da açılacak. Bu arada söylemeyi unuttum, video dosyasını bir Hex düzenleyicide açtıktan sonra kolaylık sağlamak için gereksiz baytları sildim ve sonuç olarak dosya boyutu 5.31KB oldu.
internet gezgini
Muhtemelen birçok insan “Bunda bir tehlike yok! Herhangi bir lisans indirmeyeceğim! Her neyse, Internet Explorer, WMP ve video dosyalarının bununla ne ilgisi var? İlk başta ben de öyle düşündüm çünkü orada bir "İptal" düğmesi var ama ortaya çıktığı gibi bir tehlike var ve küçük değil ve dosya WMP'de açılırsa "İptal" kimseyi kurtarmayacak. Ve Internet Explorer bir tarayıcıdır, web sitelerinde gezinmek için bir yazılımdır…DRM korumasını kırmanın mümkün olduğu bilgisini buldum ama bunu yapmadım. Birincisi, bağlantıyı değiştirmenin mümkün olup olmayacağını bilmiyordum ve ikincisi, daha kolay bir yol seçtim. Dosyada ana bilgisayarlar eklenen satır:
127.0.0.1 free-license.imgpop.com
Yerel sunucunun kökünde bir dosya oluşturuldu venuf.php ve WMP kullanılarak bir video klip açıldı - birkaç saniye sonra aşağıdaki mesaj belirdi:
Yardımı ile ayrıca uyarı(), JavaScript'i destekleyip desteklemediğini denemeye karar verdim - sonuç olarak boş bir sayfam oldu. Gerçekten işe yaramadığını düşündüm ama sezgilerimi birleştirerek işlevi hızla değiştirdim uyarı() Açık belge.yaz(). Sonuç bir gülümseme getirdi: bu sefer sayfa boş değildi, bu nedenle Windows Media Player JavaScript'i destekliyor.
Şimdi, bir medya oynatıcının web sayfalarını açabileceği ve hatta JavaScript'i destekleyebileceği fikri aklımdan çıkmıyordu. Bu olağanüstü oyuncunun ne olduğunu öğrenmek için dosyaya ekledim. venuf.php astar:
echo $_SERVER["HTTP_USER_AGENT"];
MSIE 8.0 kurulu olmasına rağmen şu mesajı aldım:
Son olarak, MSIE için JavaScript ile yazılmış ve tarayıcının hizmet reddine neden olan bir açığını kontrol etmeye karar verdim. Sayfaya bir istismar ekledim, video dosyasını açtım ve daha gözümü kırpmadan Windows "Windows Media Player çalışmayı durdurdu" diyor:
Anladığınız gibi, bir video dosyasını oynatmaya çalışırken WMP zorla devre dışı bırakıldı, bu da MSIE için tasarlanmış bir açıktan yararlanmaya karşı savunmasız olduğu anlamına geliyor. Yalnızca bir güvenlik açığını test ettim, ancak bu fikrimi değiştirmeye yetti. medya dosya güvenliği.
Bir postscript yerine
Bu makalenin son satırlarını yazarken birden aklıma bir fikir geldi: en popüler multimedya oynatıcılardan birini indirin, kurun ve test edin - Winamp. Ki yaptım... Ve dosyayı oynatmaya çalıştığımda aşağıdaki mesaj çıktı:
Her şeyin Nero ShowTime ile aynı olacağından neredeyse emindim ama merak beni "Evet" düğmesine tıklamaya yöneltti ... IE'yi başlatmak yerine şunu gördüm:
Sorunun ne olduğunu hemen anlamadım, her şey olabilir diye düşündüm ama birkaç saniye sonra dosyada olduğunu hatırladım. venuf.php MSIE için bir istismar kodu vardı. Ardından, değişkeni kullanarak $HTTP_USER_AGENT Winamp'ın tıpkı WMP gibi MSIE 7 Internet Explorer'ı kendi amaçları için kullandığını öğrendim:
Doğru, Winamp, Windows Media Player'ın aksine, lisans dosyasının nereden indirileceği konusunda uyarıda bulunmaz, ancak sağ tıklamayı kullanmanıza ve sayfanın kaynak kodunu görüntülemenize izin verir ... ve ayrıca uyarılar bunun için çalışır:
Çözüm
İlk bakışta, her şey göründüğü kadar korkutucu değil, ancak dikkatinizi böyle bir dosyayı açarak kullanıcının istismarın çalışmasını durduramayacağına ve anti-virüs programının çalıştığına çekmek istiyorum. yardımcı olamaz, çünkü bu yeni bir istismarsa, büyük olasılıkla henüz antivirüs veritabanına eklenmemiştir.Tüm kullanıcıların yüklü başka ses ve video oynatıcıları olmadığını unutmayın. Yine de, uzun zamandır beklenen bir dosyayı indirmek için 2 saat (en iyi ihtimalle) bekleyen bir kullanıcının, oynamadığını görerek onu basitçe sileceğine ve "dosyaları açmayacağına" inanmıyorum. bu oyuncu!” yardımcı olacaktır.
güncelleme: