Hlavní navigace

DVD Jon obešel DRM ochrany

Sdílet

Petr Krčmář 20. 2. 2008

Zdá se, že historie se nám opět opakuje. „DVD Jon“ Lech Johansen, známý především tím, že před lety prolomil jako první ochranu DVD, nyní úspěšně zaútočil na DRM. Jeho firma vydala po osmi měsících vývoje software s názvem DoubleTwist, který dovoluje zkopírovat připojené médium na libovolné zařízení. Dovoluje tak obejít ochrany postavené na bází DRM. Aplikace je ke stažení na Doubletwistven­tures.com. Zatím je k dispozici verze pro MS Windows, očekává se ale také varianta pro Mac OS X.

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 20. 2. 2008 21:04

    to je jedno (neregistrovaný)
    Znamena to ze tento soft zrusi DRM ochranu? Napriklad na pri filmoch ci hudbe? Alebo skor to ze nebude nutne pouzit windows na pozeranie ci pocuvanie?
  • 20. 2. 2008 21:45

    micaai
    Když pominu etickou či legální stránku věci, tak já toho člověka obdivuju. Co je to za génia, že dokáže projet všechny ochrany? Jak je někde nějaká ochrana, skoro vždy ji prolomí DVD Jon. :-)
  • 20. 2. 2008 22:48

    DSB (neregistrovaný)
    No pri iTunes alebo niecom spolocnom s QuicTime to spravil so sifrovanymi (DRM) mp3 tak, ze nasiel v pamati miesto, kde sa mp3-ka objavuje ako nekodovany stream. Na toto miesto potom iba napojil svoj prog a ripoval mp3 na disk, uz ocistenu od DRM v plnej nezmenenej kvalite.
  • 21. 2. 2008 1:08

    tukan (neregistrovaný)
    Na tom není nic složitého. Rozhodně ne na jejich řešení. Správné řešení je krokovat přehrávač v debuggeru, pracně najít dekódovací algoritmus, naučit se ho po instrukci po instrukci a nakonec napsat vlastní implementaci. Chce to nástroje, znalost systému zevnitř a pracně nabyté schopnosti. Já jsem tímhle "správným" způsobem prolomil poslední dvě verze Windows Media formátu, což byla hračka (stejně jako je crack CSS ze SW přehrávače!) a nijak se tím nechlubím, ale na co jsem hrdý je DRM formát AA (proprietární a šifrovaný) co používá Audible.com (největší on-line audio book store). To se totiž za 10 let co existuje nikomu nepodařilo. :) Sakum prásk mi to trvalo 14 dní.

    Já mám vlastní extrakt utilitu přes tři roky. Extrakce PŮVODNÍCH mp3 souborů je tak rychlá, že je to jako kdybyste soubor _kopírovali_ v rámci disku. Výsledné mp3 se otaguje podle AA hlavičky, umí udělat jednu velkou mp3 nebo co kapitola to soubor. U takového formátu je rozdíl mezi re-enkódováním a skutečnou extrakcí obrovský. Původní mp3 jsou totiž neuvěřitelné vyladěné a přestože mají minimální bit/sampling-rate, znějí jak křištál, ale po re-enkódování... Proto lidi (vč. DVD Johna s _jeho_ výtvorem) re-enkódují do 4x většího bitrate než originál, protože jinak to zní jako špatně naladěný rádio. Kromě horšího zvuku tak končí s 1GB na knihu místo původních 150MB.

    Nejlepší ze všeho je, že na rozdíl od "legálního" přehrávání (při kterém musíte zadávat své heslo a které je omezené jen na jeden počítač a max. jeden externí MP3 player s podporou AA DRM) lze mým nástrojem provést extrakci bez čehokoli. Žádné heslo, žádný aktivní účet nebo on-line ověřované vlastnictví, žadná kontrola počtu kopií. Původně jsem si to dal jako výzvu - je to nejdrsněji chráněný formát co znám - ale teď si tam knihy kupuju (lepší obchod neznám) a používám to dost často.

    Proč jsem to už nepublikoval? Hlavně protože když jsem chtěl začít a na fórech o Audible jsem poprosil o ukázkové soubory, _všichni_ se na mě vykašlali! Přesto, že plno pořadů a knih je tam free nebo ukázkových. O nic jim nešlo a já férově nabídl výměnu: de-DRM program za pár ukázkových souborů. První se vykašlali oni na mě, no soup for you! Další důvod je lenost - až by se provalilo, že je formát k ničemu, změnili by ho a mě se nechce trávit další noci v SoftICE a hlavně ve Windows. Poslední důvod je zbabělost - bez problému by mi vyčíslili škody na pár $mio a tolik bych za trochu popularity nedal. :)

    Nicméně už jsem pár dobrým lidem zkonvertoval jejich sbírku. Poslali mi svoji knihovnu a za minutu si mohli stáhnout z mého webu čisté mp3.

    Pardon, trochu jsem si ulétl, přeci jen bych to nejradši vytáhl na světlo a nemůžu... :( Takže k tomuhle příspěvku: software o němž je řeč by dokázal napsat skoro každý. Žádné DRM neprolamuje! To je taky důvod, proč je to normálně komerční věc. Funguje tak, že chráněná média na pozadí normálně PŘEHRÁVÁ a re-enkóduje do MP3. Kromě toho, že ručně takto "crackují" úspěšné DRM ochrany i děti, to má dost velkou řadu nevýhod - hlavně kvalitu záznamu a TRVÁNÍ (vše se musí přehrát). Ta firma co si "DVD Johna" najala (mimochodem čistě z marketingového hlediska - líp se to prodává, když je pod tím známé jméno; k ničemu jinému ho nepotřebují) to jen zautomatizovala. Přes DirectShow filtry to přehrají a pak enkódují - WAU! Taková novinka.

    root: pls, opatrně s těmi nadpisy - zkuste si články nejdříve přečíst... díky!
  • 21. 2. 2008 1:56

    micaai
    Tak to je hodně zajímavý. :-)
    Sice bych se krotil s tím, že by to dokázal udělat každej, sice už několik let programuju, ale o mp3, formátování hudby a hlavně reverzním inženýrstvím nemám vůbec žádný zkušenosti, takže by mi to trvalo určitě víc, než nějakých 14 dní. :-)

    Zajímavej je ten názor, že si DVD Johna najala nějaká firma, o tom jsem nikde nečetl (ne, že bych se o něj nějak blíž zajímal) - to pak vrhá situaci do jiného světla.
  • 21. 2. 2008 4:23

    tukan (neregistrovaný)
    Viz: "Farantzos recruited DVD Jon, or Jon Lech Johansen, and the two have been working with about 10 others for the past eight months on the DoubleTwist software."

    John je schopnej, ale rozhodně není výjimečnej. Jestli něco je určitě, tak attetion whore. :) Mluvil jsem s ním a kromě toho, že neuměl pořádně anglicky a byl nesnesitelně a bezdůvodně nafoukanej bylo zřejmý, že s CSS měl víc štěstí než rozumu. Ale každému co jeho jest, rozhodl se pokusit o to jako první a dal to, restekp. :)

    Já o mp3 a formátování hudby taky nic nevěděl (nevím). Stačilo mi naučit se poznat v hex dumpu mp3 data (ne hlavičku, ale framy) a tím začalo a skončilo moje učení se audio formátů. :) Zbytek je čistě záležitost RE. Prolézat instruction flow, hlídat dotknutou paměť a při nálezu bufferu (oblasti) s mp3 daty provádět instrukce v hlavě a pamatovat si pár desítek úrovní call stacku a oop shitů. Ještě někde mám všech 8 papírů popsaných z obou stran poznámkami, útržky důležitých pasáží kódu pro přehlednost přeložených zpět do C(-like) jazyka, offsety metod a proměnných objektů (program byl původně psaný v MSVC++) a hromadou adres, sekvencí adres atp; nakonec, když sem to dal dohromady, symbolický zápis šifrovacího algoritmu, počáteční podmínky, jak a z čeho se klíče generují, formát DRM souboru... :) Takže na RE je často potřeba překvapivě málo znalostí typu "co", to důležité je "jak" (s tím binárka zachází). Víc o mp3 jsem se naučil při implementaci dešifrovacího algoritmu (v C), protože mp3 neměly hlavičky, byla to jen data. Parametry mp3 vyplývají z hlavičky AA. V AA se dá zabalit cokoliv, oni používají 3 typy mp3 (podle vybrané kvality) a jeden kodek určený čistě pro řeč, ACELP (něco jako SPEEX nebo to co používá GSM), ten je nejskromnější = nejrychlejší download - AKA Formát 1. Můj aaextract umí vybalit cokoliv, takže i lidi s ACELP přehrávačem si přijdou na své.

    Původně jsem chtěl to chtěl darovat Linux lidem, protože v Linuxu neexistuje možnost, jak AA přehrát. Chvíli jsem plánoval přidat support pro přehrávání do MPlayeru, ale nakonec jsem si to ze zmíněných důvodů rozmyslel. Ono i ve Windows má člověk strašně málo práv (1 člověk, 1 CPU, 1 externí player, jedno vypálení jako audio CD, vše hlídané online jejich exkluzivní knihovnou) - to mě fakt nasralo: když si něco zaplatím, tak bych si s tím měl moct dělat co chci!!! To byla největší síla, co mě hnala dál i když to vypadalo špatně. Touha plivnout všem DRM sráčům do ksichtu. :-/

  • 21. 2. 2008 9:14

    anonymní

    Hele, na rovinu, prvnim postem jsi na me pusobil, ze se jenom vytahujes:-) Uz veta "...nijak se tím nechlubím..." je trosku v rozporu s celym postem.

    Ale timhle druhym postem jsi me presvedcil, ze to opravdu umis a verim, ze jsi ten dekoder opravdu napsal a funguje.

    Jinak k tomu zverejneni. Nechapu, jak se na tebe mohli vsichni na Audible foru vykaslat, kdyz jsou tam veci zdarma - to sis je nemohl sam stahnout? A jinak, pokud to bylo forum audible, ktery se zabyva prodejem DRM veci, tak asi logicky nebudou podporovat clovek, kterej by se jim snazil znicit zisky. Prestoze to asi nikdy nevyuziju, tak bych byl rad, kdybys ten system uchrany zverejnil. Vsechny duvody sice chapu, ale prvni je detinskost, druhy je vyzva (navic si myslim, ze je dulezity jim ukazovat, ze jejich ochrany jsou na nic a zbytecne do nich strkaji prachy a meli by spis zlevnovat). Treti duvod ma velko vahu, ale myslim, ze by neslo pouzit TOR? Nedokazal bys prekonat vsechny ty duvody a splnit si to, po cem touzis? Touha plivnout všem DRM sráčům do ksichtu.:-) Je to dulezi udelat, prave proto, aby si ty firmy zvykly, ze když si něco zaplatím, tak bych si s tím měl moct dělat co chci!!!

  • 21. 2. 2008 14:58

    tukan (neregistrovaný)
    Nijak se nechlubím Windows Media to už se povedlo i ostatním, ale Audible jsem se chlubil poměrně otevřeně :) ale znáte to, člověk se potřebuje o svoje úspěchy s někým podělit... i když jen takhle anonymně. :(

    Ty fóra samozřejmě nebyly přímo na Audible! :) Hledal jsem různě po netu, prostě tam, kde o tom lidi mluvili. Tenkrát jsem na Audible ani neměl účet, bylo by na to potřeba číslo kreditky a se její internetový používání snažím minimalizovat. Proto jsem šel oklikou. Nakonec jsem se ale musel přihlásit a stáhnout si různý formáty free pořadů sám. Proto mě to vytočilo.

    Teď jsem našel zajímavou novinku! Amazon chce koupit Audible (asi za $300 mil). To by mohlo být zajímavé, znamenalo by to brutální rozšíření nabídky, možná i Audible formát na Amazonu. To by byla pohodička... Nedivím se jim, Audible to v oblasti audio knih dotáhl nejdál a má fakt precizní a odolné DRM... ;)

    Do ksichtu bych jim plivnul rád, ale ještě počkám jak se vyvine ta akvizice. Čím rozšířenější, tím větší zásah pro "ně".
  • 21. 2. 2008 10:21

    cedrik (neregistrovaný)
    Z technického hldeiska je to zajímavý počin. Je to to vlasně pricipelně jednoduché, ale vyžaduje to trpělivost a pamatovat si (podle toho co píšeš).
    Jinak souhlasím s tebou nedávat to z ruky, ale z jiných důvodů.

    Pokud to bude běžně k dispozici, tak se budou kupovat pisničky i s těmito ochranamy a pokud si budu chtít něco poslechnout, tak si to budu mustet dekódovat sám, nebo si na to něco sehnat (ne že by mě to dekódováni neprospělo :-).

    Dám příklad. Za posledních pět let jsem si koupil dvě audio CD. Proč? Ne že bych něměl zájem koupit si něco jiného, ale nebylo na nich žádné logo pro mě známého audio formátu. Respektive jsem nenašel nic, či nějakou zmínku o ochraně. Sakra proč si mám před poslechem ještě dekódovat nějakou ochranu? K CD jako intelektuální bonus ochrana pro překonání. A sakra je to dokonce nezákoné. Tak to asi nebude bonus?

    Občas zajdu na kocert kde skupina prodává svoje CD. Vynd8m peníze, zjistím absenci loga a zepdám se na ochranu. Vyleze z nich že to vyžadovalo studio/vydavatel. Tak odpovím že je to hezké ale v tom případě to nechci. Podle toho jak se tváří nejsem sám, kdo to dělá. Ale pořád málo.

    Doufám že nevymyslí nějakou ochranu na živá vystoupení. Z technického hlediska bych si ji dokázal představit.
  • 21. 2. 2008 15:22

    tukan (neregistrovaný)
    Je to šílený, co? Každá ochrana jde obejít - když ne přímo, tak analogově. Lidi, co to chtějí dělat (release scéna, warezáci, běžní lidé na P2P) to budou dělat ať to trvá sekundu nebo dvě hodiny. Každý jedinec si najde čas na svoje zájmy. DRM ve výsledku NIC neochrání, jenom dál a dál prodražuje už tak drahé zboží. To vede kam? Lidi si radši danou věc stáhnou, angažují se v šíření kopií a zbavování ochran: "Radši to, než utratit tolik peněz!" A já se tomu nedivím, taky to dělám a v podstatě na všech frontách.

    Příklad: DVD/CD si kupuju jen zřídka a pouze pokud je bez ochran nebo ve slevě. Když si půjčím DVD z půjčovny, tak ho ještě před půjčovnou na notebooku v autě RIPnu do image a doma vypálím. Někdy za 10min vrátím a "zazálohované" DVD vyměním za jiné s výmluvou, že jsem zjistil, že tohle už jsem viděl. Pokaždé to vyjde a mám dvě za cenu jednoho. Už ani neztrácím čas nějakým shrinkováním a re-enkódováním. DVD+R9 stojí padesát korun, proč se ochuzovat o bonusy a další jazyky!?

    Sakum prásk mě (bez takovýchto otoček) vyjde kompletní kopie DVD na 70-100Kč, což je pro mě přijatelná cena. U oblíbených kousků bych dal možná i 250, ale víc NIKDY. Vám stojí chvilka zábavy za 500Kč? Přiznejme si pravdu - většina filmů není ani zábava. Většina jsou shity, na které si člověk už nevzpomene. Kupovat hodinu a půl času v pytli za PĚT stovek??? Nejsem blázen!

    Tohle může nevidět jen idiot v nejvyšším patře Sony, etc. Dělá to tak naprostá většina lidí! Kdy vydavatelům dojde, že vydělají o několik řádů víc, když o jeden řád sníží ceny? Teď je to nastavené tak, že oni vydělávají jak kráva, přestože to nikdo nekupuje. Proč? Mají absurdní ceny. Kdyby to prodávali za desetinu, začne to kupovat každý druhý a ve výsledku vydělají mnohem víc. Oni se ale bojí udělat tenhle jump. Jen bez ochran by byli s cenou na půl cesty!!! Já budu protestovat, dokud se neproberou! :)
  • 21. 2. 2008 9:41

    bez přezdívky
    Nepoustej to prosim do sveta. At si lide zvyknou ze kdyz kupuji DRM tak kupuji neco k jednemu pouziti. Treba je pak napadne kupovat tam kde to s DRM neni. Ale jinak si to napsal moc hezky, kazde DRM je z principu odsouzene k prolomeni uz jen proto, ze samotny prehravac to MUSI odemknout aby to prehral, takze kazdy uzivatel klice MA. Ale jen par uzivatelu ma znalosti jako ty, aby se k tem klicum dostalo i jinak nez zamyslel tvurce DRM.

    Ale jinak je skoda ze ztracis cas s timhletim crackovanim misto toho aby si neco tvoril.
    Hudebni prumysl a dalsi "chytre" producenty co by chteli aby sme platili i za pobrukovani na ulici je potreba vytrvale ignorovat, nic od nich nekupovat (a taky nepiratit aby ste jejich ovecky vubec neznali a tim padem nemeli pro majitele zadnou hodnotu) a nechat chcipnout hlady.
  • 21. 2. 2008 12:08

    Clock (neregistrovaný)
    Jojo presne pride mi to jako ztrata casu. Nahravaci spolecnost vytvori umely problem, a vyvojar se ho snazi resit. Az ho vyresi, nahravaci spolecnost vytvori dalsi umely problem a vyvojar se ho zase snazi resit. A tak dokola. Sisyfovska prace.

    Kdyby vyvojar misto toho vzal gajtru a nahral nejakou free mptrosku pod free licenci tak resi problem v zarodku a nekona sisyfovskou praci.
  • 21. 2. 2008 15:58

    tukan (neregistrovaný)
    To je pravda. Ale já jsem svého času držel baskytaru. A udělali jsme jedno "album" - většina živě. :) Teď tvořím programy. Musím něco dělat, jinak se nudím. Idle hands are the Devil's playground!

    Vím jak to myslíte a máte pravdu. Pro mě to ale nebyla ztráta času... Sice jsem 14 dní musel mít nainstalované Windows a hrabal se v jejich útrobách, přeskakoval s procesu na proces, z instrukce na instrukci, v hlavě emuloval CPU a, pravda, snažil se vyřešit SYMPTOM problému místo jeho PŘÍČINY. Ale! Taky jsem moh ležet a čumět na TV znuděný programováním toho či onoho. A máme vůbec sílu odstranit tu příčinu?

    Důležité je, že to přineslo nějaký výsledek, ne? Z určitého pohledu zbraň proti příznakům. Něco jako Celaskon. :) Výsledek používám často, hodí se mi. Bylo to odreagování od stereotypu. Čas od času něco zreverzuji, abych nevyšel ze cviku - dělal jsem to hlavně jako malej kluk, teď by mě to tak nebavilo. Byla to revolta mládí. :) Není to sice vyloženě kreativní činnost, ale úpravy rutin za běhu, luštění obfuscated asm a injektování pomocných procedur ve strojovém kódu taky občas žádají invenci. Stejně tak pak implementace jejich algoritmů...

    Jde mi hlavně o pestrost, nedokážu vydržet nad jednou věcí moc dlouho, proto dělám takovéhle věci. Jinak bych se jen válel. Taky nechci vyjít ze cviku, občas se to hodí, např. díky RE jsem mohl napsat Linux knihovny pro blíže nespecifikované aplikace s šifrovanými protokoly, atp. Myslím, že veškeré znalosti jsou "dobré" znalosti, záleží na lidech. Všechno dobré jde zneužít...