Cum să eliminați o licență DRM pe Android și ce este o resetare. Ce este „Resetarea licenței DRM” în Android
Unii utilizatori de telefoane se confruntă cu setări de meniu de neînțeles pe dispozitivele lor. Una dintre acestea este Resetarea licenței Android DRM. Ce este acest proces și dacă este necesar este descris în acest articol.
Ce este DRM
Managementul drepturilor digitale (în versiunea rusă - „Mijloace tehnice de protecție a drepturilor de autor”) este o tehnologie care permite autorilor să-și protejeze produsele digitale de piraterie. În cazul Android, acestea sunt aplicații.
Procesul de protecție se realizează prin introducerea de către programator a anumitor mijloace tehnice în software care împiedică utilizarea ilegală. Ca urmare, o persoană folosește software-ul doar pentru nevoi personale și nu îl poate copia sau transfera altor persoane.
Licența DRM este cheia care deschide lacătul digital al aplicației. Este proiectat folosind algoritmi criptografici complexi pentru a preveni hacking-ul rapid.
Important! Hackerea sau eludarea protecției DRM este împotriva legii și va duce la sancțiuni civile și administrative în majoritatea țărilor.
Principiul de funcționare al tehnologiei:
- O persoană achiziționează un smartphone sau o tabletă pe care (pe lângă sistemul de operare) este instalat un software special de la dezvoltator.
- După pornirea și activarea dispozitivului, programele preinstalate funcționează în modul demo pentru o perioadă limitată (săptămână, lună). După expirarea acestuia, software-ul nu mai funcționează și oferă să achiziționeze versiunea completă și o licență DRM pentru acesta.
Resetarea licențelor
Scopul principal al funcției de resetare este de a opri utilizarea software-ului achiziționat.
Important! O resetare hard a sistemului nu afectează licențele achiziționate, iar ștergerea acestora din urmă nu afectează performanța sistemului de operare, dar va interzice utilizarea programelor protejate de tehnologia DRM.
După aceasta, reporniți dispozitivul dacă aplicațiile preinstalate au fost afectate.
Notă! În acest moment, DRM își pierde relevanța din cauza protecției imperfecte. Android 6 și versiunile superioare nu au o funcție de resetare.
concluzii
O licență DRM este dreptul de a utiliza versiunea completă a software-ului, care este achiziționată de la deținătorul drepturilor de autor. Funcția de resetare a licenței vă permite să abandonați un astfel de software fără a afecta performanța Android.
Istoria formării unui serviciu de distribuție digitală Jocuri vechi bune(GOG.com) și cum fac polonezii Fără DRM revoluţie. Sa întâmplat că acum toată lumea știe despre Aburi, dar, în cea mai mare parte, jucătorii din regiunea RU habar nu au despre sensul termenului fără DRM. Ne-am convins încă o dată de acest lucru după știrile despre vânzare pe GOG.com, mai multe sondaje care au fost efectuate în grupul nostru și comentarii la acestea. Pe baza statisticilor, a devenit clar că cititorii noștri sunt, de asemenea, puțin familiarizați cu DRM-free. Astăzi vom încerca să vă spunem puțin despre acest sistem, cu ajutorul căruia compania poloneză Proiect CD revoluționează industria jocurilor de noroc.
Să începem cu o definiție. DRM(din engleza Managementul drepturilor digitale, care tradus înseamnă Mijloace tehnice de protecție a drepturilor de autor) este un set de tehnologii care este utilizat de producătorii de componente, editori, proprietarii drepturilor de autor și persoane fizice pentru a controla conținutul digital după ce acesta a fost vândut. În rusă, conceptul de „protecție la copiere” este adesea folosit pentru a descrie DRM, deși nu este în întregime corect.
Desigur, au fost cei care au susținut această lege. Desigur, au fost și cei care s-au opus. Primul a fost de acord că sistemul de protecție DRM ar ajuta la evitarea copierii ilegale a proprietății intelectuale. Acesta din urmă a răspuns spunând că nu există niciun beneficiu din DRM, pentru că întotdeauna vor exista cei care vor rupe protecția oricăror bunuri digitale, de multe ori în ziua sau chiar înainte de lansare. În plus, bunurile digitale ar putea deveni indisponibile dacă algoritmul de protecție s-ar schimba sau dacă serviciul la care era legată protecția DRM nu mai era suportat...
Deși scopul principal al DRM este de a preveni copierea ilegală a conținutului, drepturile legale ale utilizatorilor care au achiziționat conținutul au fost limitate și încălcate. De exemplu, clienții nu au putut face copii de rezervă pentru un disc protejat prin DRM.
DRM și jocuri pe calculator
Există mai multe tehnologii DRM- protectie in jocuri. Să luăm în considerare fiecare dintre ele separat.
Număr limitat de instalații.
Uneori, în jocuri puteți găsi o astfel de tehnologie de protecție în care jocul poate fi instalat de către utilizator doar de un anumit număr de ori. În majoritatea jocurilor, limita de instalare este de 3 sau 5, deși există situații în care, după ștergerea unui joc, contorul de instalări disponibile crește.
Cu siguranță există jucători care au acasă trei, cinci sau mai multe computere... Și au dreptul să petreacă timp jucând jocuri de la fiecare dintre ei. Dar ne vom uita la un exemplu mai realist: imaginați-vă că vă decideți să faceți upgrade la un nou sistem de operare sau pur și simplu să îl reinstalați. Imaginați-vă că doriți să faceți upgrade, să actualizați configurația PC-ului. În acest caz, va trebui să instalați din nou jocul, iar contorul pentru numărul permis de instalări va scădea... Rețineți că fiecare astfel de instalare este însoțită de autentificare pe site-ul editorului.
Conexiune online permanentă.
Totul este clar din nume: trebuie să fii constant online pentru a te bucura de joc. Cu toate acestea, există câteva cazuri neobișnuite. De exemplu, în primele jocuri din sistem Uplay atât pirații, cât și utilizatorii care au cumpărat jocurile au avut acces doar la nivelurile inițiale. Mai departe, primii au terminat jocul, iar cei doi au trebuit să fie constant online, de atunci Uplay descărcarea constantă a conținutului. Acest lucru nu s-a terminat bine - chiar și o astfel de protecție a fost ruptă, iar mai târziu pentru DDoS sau servere Ubisoft, pentru care acesta din urmă a trebuit să-și ceară scuze jucătorilor.
Un alt exemplu: o conexiune constantă la servere pentru a accesa logica jocului... A fost folosită această metodă Viscol c Diablo IIIȘi E.A. Cu SimCity. După cum am menționat deja, această abordare nu a adus nimic bun ambelor companii. Drept urmare, primul abandonează DRM, iar al doilea încă rezolvă problemele și caută o oportunitate de a elimina protecția DRM din joc, ceea ce, sincer, pare nerealist, deoarece a fost dezvoltat cu accent pe acest lucru de la chiar începutul.
Nu putem să nu ne amintim cuvintele Gila Ramburga, Director general GOG.com:
- In afara de asta, DRM uneori pot să întrerupă jocul. Acum există jocuri care necesită o conexiune constantă la Internet. Acesta nu este doar un inconvenient pentru persoanele cu conexiuni slabe la internet. Acest lucru scurtează durata de viață a jocurilor.
Interfer cu jocul.
Cea mai rară tehnologie DRMîn jocuri. Două astfel de intervenții au fost înregistrate. Bohemia Interactive V Operațiunea Flashpoint precizie redusă a armei pentru jucătorii care au obținut jocul ilegal. A Croteam în Serious Sam 3 a introdus un monstru care nu putea fi ucis.
Fără DRM
Ideea principală pe care criticii încearcă să o transmită publicului modern este Protecția DRM este ceea ce DRM nu combate deloc pirateria, ci doar o ajută să se dezvolte. Este greu să fiți de acord cu acest lucru, deoarece pirații beneficiază de o mai mare libertate în utilizarea conținutului (amintiți-vă de exemplul dat deja când cumpărătorii nu pot crea o copie de rezervă).
Dezbaterea despre necesitatea și inutilitatea protecției DRM este acum atât de fierbinte încât a condus chiar la crearea „Mișcării Anti-DRM”. Nu ne vom opri asupra acestui lucru în detaliu, deoarece DRM dăunează (noi înșine suntem de partea celor care cred că protecția DRM este dăunătoare) nu numai jocurilor, ci și multor alte domenii: filme, muzică, cărți electronice, programe. ...
Vom aminti pe cei care poartă Fără DRM filozofie în domeniul industriei jocurilor de noroc:
GOG.com;
Pachet Umil.
Să vă reamintim încă o dată despre formarea și dezvoltarea serviciului Jocuri vechi bune puteți citi în articolul nostru din seria „CD Projekt: The Path to Independence”.
DESPRE Pachet Umil Am scris și noi în repetate rânduri. De exemplu, în știrile recente „Milioane pentru caritate”.
Deci, ce este fără DRM? Cum ajută absența DRM jocurilor? De ce merge mai bine?
Fără DRM nu vă limitează și nu vă încalcă drepturile, nu vă interzice să faceți copii de rezervă ale produselor (jocurilor) pe care le-ați achiziționat.
Puteți instala produse fără DRM pe orice număr de computere.
Vă puteți actualiza în siguranță sistemul de operare.
Puteți schimba în siguranță configurația computerului dvs.
Când reinstalați jocul, nu trebuie să accesați site-ul web al editorului și să înregistrați jocul din nou.
Jocurilor fără protecție DRM nu le pasă deloc de locul în care vă aflați și de calitatea conexiunii dvs. la Internet: puteți fi într-o metropolă cu un „gigabit” sau într-un sat cu internet „pe o unitate flash”. În plus: nu este necesară deloc conexiune la internet.
Fără DRM, nu există nicio blocare a regiunii software: puteți juca de oriunde în lume.
Când achiziționați un joc fără DRM, îl primiți în întregime, de exemplu. în mijlocul complotului nu vor fi înghețate, deoarece jocul trebuie să descarce mai mult conținut.
Tu alegi când vrei să joci jocul și nu depinzi de performanța serverelor editorilor.
Fără DRM nu vă va distruge jocul în niciun alt mod.
Sperăm cu adevărat că acest articol v-a fost util și pentru a înțelege ce este DRM și de ce este mai ușor să trăiți fără el. Dacă aveți întrebări, puneți-le în comentarii, vom încerca să le răspundem și noi.
Înțelegi ce este fără DRM?
Ideea de a lupta cu DRM se răspândește
Privind succesul companiei CD Projekt RED promovează printre jucători ideea de luptă DRM, alții încep să se alăture acestei mișcări. Astfel, recent vicepreședintele distribuție digitală al companiei Ubisoft, Chris Early, a declarat că și ei susțin această idee.
Potrivit lui, jucătorii nu ar trebui să fie pedepsiți cu dificultăți de protecție doar de dragul unei încercări zadarnice de a lupta împotriva pirateriei. Orice s-ar spune, orice apărare din joc poate fi spartă cu suficient timp și puțin efort. Prin urmare, dezvoltatorii ar trebui să se gândească mai mult la calitatea produsului lor, pentru că tocmai după acest criteriu jucătorii aleg ce să cumpere. Cu cât calitatea este mai mare, cu atât mai multe servicii și funcții diferite copia achiziționată poate oferi jucătorului în comparație cu versiunea piratată, cu atât jocul va fi mai atractiv pentru oameni și cu atât va avea mai mult succes în vânzări. Asigurarea faptului că jucătorul primește cât mai multă plăcere și varietate în experiența de joc atunci când cumpără un joc este însăși filozofia pe care companiile ar trebui și o vor urma Ubisoft.
În acest articol ne vom uita la ce este o licență DRM pe Android și cum să îi eliminați protecția sau să resetați DRM-ul.
Acest articol este potrivit pentru toate mărcile care produc telefoane pe Android 9/8/7/6: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia și altele. Nu suntem responsabili pentru acțiunile dvs.
Ce este DRM?
Managementul drepturilor digitale (DRM) se traduce literal prin „gestionarea drepturilor digitale”. Controlul este implementat prin plasarea diferitelor mijloace tehnice în produs pentru a crea obstacole în calea aruncării ilegale a programului.
Proprietarul poate folosi produsul protejat numai în scopuri personale; utilizatorul nu îl va putea vinde sau copia. DRM este în esență un fel de încuietoare digitală, la care cheia trebuie achiziționată de la deținătorul drepturilor de autor.
Cheia DRM pentru obținerea accesului are forma unui cod, a cărui creare folosește algoritmi criptografici. Este dificil de piratat și puteți obține acces numai după achiziționarea unui produs digital licențiat. Această tehnologie pe Android este implementată în acest fel:
- Utilizatorul achiziționează un nou gadget în care producătorul instalează un anumit software.
- După lansarea și activarea dispozitivului, software-ul va funcționa în modul demo gratuit. La sfârșitul perioadei de probă, aplicația va înceta să funcționeze și vă va solicita să achiziționați o licență.
Achiziționarea accesului la o versiune completă a programului este un element al DRM. Aceasta este doar una dintre opțiunile probabile; există și alte exemple de protecție.
Ne uităm la informații despre DRM
Pentru a vedea informații despre cerințele diferitelor programe, ce aplicații vor fi afectate de eliminarea licențelor și dacă gadgetul acceptă tehnologii care sunt necesare pentru funcționarea normală a serviciilor, ar trebui să instalați DRM Info pe dispozitivul dvs. mobil. Aplicația publică date despre componentele DRM, indicând dacă acestea sunt acceptate pe gadgeturi.
Crește
Folosind aceste informații, puteți determina dacă ar trebui să achiziționați aplicații licențiate sau conturi premium. De exemplu, pentru a putea reda videoclipuri în format Full HD și 4K pe Netflix, aveți nevoie de nivelul 1 Google Widevine.
Multe dispozitive vin cu al treilea nivel, se dovedește că nu are rost să cheltuiești bani pe un cont premium, pentru că... Nu va exista nicio îmbunătățire a calității aici - dispozitivul nu acceptă tehnologiile necesare.
Resetarea licențelor DRM pe Android
Procesul de resetare a licențelor DRM depinde de licența specifică. Folosind diverse programe de hacker, puteți:
- Resetați contoarele de lansare a programelor care au protecție DRM.
- Deconectați tipuri similare de fișiere de la anumite resurse de Internet.
- Eliminați verificarea cheii folosind software-ul etc.
Pe Android, utilizatorul are posibilitatea de a reseta toate licențele DRM încărcate pe gadget:
- Mergi la Setari".
- Acolo selectăm „Backup and reset”.
- Apoi faceți clic pe „DRMreset”.
Crește Această opțiune ar trebui folosită cu destulă atenție, deoarece... Dacă ați achiziționat software cu această licență, veți pierde accesul la acesta după resetarea setărilor DRM. Această opțiune ar trebui utilizată în condiții speciale, de exemplu, dacă dispozitivul este vândut.
Cum să eliminați protecția DRM
Mulți dezvoltatori de software Android s-au confruntat recent cu proteste frecvente ale utilizatorilor cu privire la neplăcerile licențelor digitale. În ciuda acestui fapt, este încă folosit în multe produse, inclusiv fișiere multimedia, aplicații mobile etc.
Să ne uităm la principalele opțiuni care vă permit să eliminați „blocarea digitală” DRM din cele mai comune tipuri de fișiere:
- Utilizarea utilităților specializate. De exemplu, software-ul gratuit „DRM Removal” sau „DRM Media Converter” poate dezactiva protecția împotriva unui număr mare de tipuri de fișiere populare. Aceasta include documente cu extensii: .ASF, .M4V, .M4B, .WMV și multe altele.
- Utilizarea convertoarelor pentru a converti fișiere protejate de o licență digitală. Aplicațiile similare includ: Note Burner, Sound Taxi, Digital Music Converter etc., disponibile pe Internet. Deși sunt folosite pentru o gamă mică de extensii, odată convertite, un „fișier curat” complet este disponibil pentru utilizatori.
- Aplicarea discurilor CD și DVD. Fișierele cu extensia WMA și WMV pot fi eliminate simplu și ușor din protecția digitală dacă aveți la îndemână un computer și un disc gol. Este suficient să inscripționați WMV pe DVD, WMA pe CD și apoi să le copiați înapoi pe computer. Licența DRM va fi apoi eliminată din fișiere.
Crește În multe situații, puteți găsi o alternativă gratuită la software-ul protejat prin DRM. Prin achiziționarea unei versiuni plătite a software-ului de la dezvoltatori, garantați capacitatea de a utiliza toate opțiunile și capabilitățile programului.
DRM este un instrument de protecție a proprietății intelectuale care permite deținătorului drepturilor de autor să controleze accesul, prevenind copierea și distribuirea neautorizată a software-ului. Tehnologia este folosită pe diverse produse, inclusiv pe sistemele de operare mobile, astfel încât utilizatorii au periodic întrebarea despre ce înseamnă să resetați o licență DRM pe Android.
Ce este DRM
DRM este o abreviere pentru Digital Rights Management, care poate fi tradusă ca „gestionarea drepturilor digitale”. Controlul este implementat prin plasarea diferitelor mijloace tehnice în produs care împiedică eliminarea ilegală a software-ului. Proprietarul poate folosi produsul protejat doar în scopuri personale; nu îl va putea copia și vinde. În esență, DRM este un fel de încuietoare digitală, cheia căreia trebuie achiziționată de la deținătorul drepturilor de autor.
Cheia DRM pentru obținerea accesului este prezentată sub forma unui cod, a cărui creare folosește algoritmi criptografici. Este foarte dificil de piratat și îl puteți obține doar după achiziționarea unui produs digital cu licență. Pe Android, tehnologia este adesea implementată după cum urmează:
- O persoană cumpără un dispozitiv nou, în care producătorul preinstalează un anumit software.
- După pornirea și activarea dispozitivului, software-ul începe să funcționeze gratuit în modul demo. După perioada de probă, aplicația încetează să mai funcționeze, necesitând achiziționarea unei licențe.
Achiziționarea accesului la o versiune completă a software-ului este un element al DRM. Aceasta este doar una dintre opțiunile posibile; există și alte exemple de protecție a drepturilor de autor.
Procedura de resetare a DRM diferă în funcție de ceea ce acoperă licența. De exemplu, folosind software-ul de hacker, puteți reseta contorul de lansare a programului, puteți deconecta fișierele de la site, puteți dezactiva verificarea cheii și puteți efectua alte acțiuni pentru a deconecta licența. În ceea ce privește Android, o resetare se poate face fără software de hacker.
Trebuie să utilizați această funcție cu precauție extremă, deoarece după resetarea licenței, este posibil să pierdeți accesul la anumite caracteristici ale produsului. Cheile DRM sunt necesare pentru a rula aplicații speciale de la producătorul telefonului. Puteți găsi astfel de programe pe dispozitive Sony, Samsung etc. După resetarea cheii, aplicațiile de marcă pot să nu mai funcționeze, dar în caz contrar funcționalitatea telefonului va rămâne la același nivel.
Nu are nimic de-a face cu renunțarea la licență. Dacă, la derularea setărilor, toate aplicațiile instalate de utilizator, precum și datele personale, sunt șterse de pe telefon, atunci ștergerea licenței duce doar la dezactivarea software-ului încorporat de producător.
Dacă doriți să aflați ce cerințe au diferite aplicații, ce programe vor fi afectate de ștergerea licențelor și dacă dispozitivul acceptă tehnologii care sunt necesare pentru funcționarea normală a serviciilor, atunci instalați DRM Info pe dispozitivul dvs. mobil. Aplicația afișează informații despre componentele DRM, indicând în același timp dacă acestea sunt acceptate pe dispozitive. 
De ce este nevoie de această informație? Pentru a înțelege dacă merită să cumpărați conturi premium sau aplicații cu licențe. De exemplu, pentru a reda videoclipuri Full HD și 4K pe Netflix, aveți nevoie de un nivel de Google Widevine. Majoritatea dispozitivelor vin cu al treilea nivel, prin urmare, nu are rost să cheltuiți bani pe un cont premium, deoarece nu va exista nicio îmbunătățire a calității - dispozitivul nu acceptă tehnologiile necesare.
În acel moment, nu m-am gândit la pagina cu exploit și, în loc să analizez cu atenție fișierul și să-mi dau seama care era problema, am șters-o pur și simplu. Singurul lucru la care m-am gândit când am văzut comportamentul neobișnuit al sistemului a fost că cineva își promova site-ul într-un mod destul de original. Au trecut câțiva ani, dar de atunci nu am mai întâlnit astfel de cazuri. După ce am citit articolul despre virusul video, am decis că măcar de data aceasta nu voi rata ocazia de a afla cât de sigure sunt unele dintre cele mai inofensive și comune fișiere din întreaga lume.
Fișier video
Și din moment ce respectatul TipTop a lăsat un comentariu care indică un link către fișier, nu am pierdut timpul și am descărcat rapid fișierul torrent. Dar nu am fost singur - în același timp cu mine, același fișier video a fost descărcat de alte vreo 15 persoane care, credeam, vor și ele să-l analizeze. Dar acum mi-am dat seama că cel mai probabil majoritatea aveau alte intenții și nu știau că nu va mai fi film astăzi.După ce descărcarea a fost finalizată, știind că alți jucători nu pot reda acest fișier, l-am deschis imediat în Windows Media Player și primul lucru pe care l-am văzut a fost mesajul: „Descărcați drepturile de utilizare media”:
După aceasta, a apărut un mesaj mai convingător care oferă descărcarea fișierului License-Installer care, apropo, fusese deja scanat de un antivirus și s-a dovedit a fi 100% curat:
După ce am vizualizat cu atenție mesajul, am făcut clic pe butonul „Descărcați acum” și, în așteptarea unei reacții de la antivirus, am văzut o fereastră familiară care oferă descărcarea unui fișier de pe server. licență.comprimare.pentru:
Și atunci a apărut prima întrebare, dacă serverul este indicat în prima fereastră free-license.imgpop.com, atunci de ce acest fișier minunat sugerează descărcarea unei licențe de pe server? licență.comprimare.pentru? Pentru a afla care este problema, am vizitat ambele site-uri, sperând să găsesc ceva gustos acolo, dar, așa cum era de așteptat, nu am găsit nimic acolo.
Protecție DRM
După aceea, primul lucru care mi-a venit în minte a fost „rulează un sniffer”, dar m-am abținut (și am făcut ceea ce trebuie) - hotărând să deschid fișierul într-un editor Hex. Am deschis un fișier într-un editor Hex care cântărea 150 MB și, din fericire, totul a fost foarte simplu, pentru că deja pe a 20-a linie am găsit această bucată de text:A devenit mult mai interesant. A deschis pagina http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv care a redirecționat (HTTP/1.1 302) către pagina: http://free-license.imgpop.com/venuf/index.htm, și acolo am văzut o imagine familiară, doar puțin mai mare, și chiar în browser:
Până acum totul mergea bine și dorind să experimentez puțin, am decis să schimb linkul de la fișierul video în al meu. Dar, văzând că după ce a schimbat linia, nici măcar WMP nu a putut deschide fișierul și neștiind ce să facă, a întrebat Google dacă poate spune care este această linie, Versiune WRMHEADER="2.0.0.0", pe care (printre multe altele) am găsit folosind editorul Hex?
Răspunsul a fost scurt și clar ca lumina zilei - mă ocup de protecția DRM a fișierelor video. Adică, am descoperit că folosind metode legale și destul de convingătoare, atacatorii pot distribui cu succes și cu încredere fișiere rău intenționate, deoarece: în primul rând, niciun antivirus nu va detecta că un fișier video este infectat și, în al doilea rând, majoritatea utilizatorilor au încredere că Microsoft va lansa cu siguranță astfel de fișiere. fișiere.
Mai mult, WMP nu este singurul player care poate deschide fișiere protejate DRM. Nu am găsit o listă completă de jucători, dar pot spune cu încredere că Nero ShowTime suportă DRM, doar că spre deosebire de WMP reacționează mai atent... doar dacă confirmi descărcarea licenței, pagina web se deschide în IE ( în ciuda faptului că nu este un browser implicit).
Acum vine partea distractivă: dacă schimbați extensia fișierului de la .wmv V .asf sau în .wma, nimic nu se va schimba, adică jucătorii vor reda în continuare fișierul media și, ceea ce este mai periculos, în majoritatea cazurilor, fișierele .wma vor fi deschise în Windows Media Player. Apropo, am uitat să spun că după ce am deschis fișierul video în editorul Hex, pentru comoditate, am șters octeții inutile și, ca urmare, dimensiunea fișierului a devenit 5,31KB.
Internet Explorer
Probabil că mulți oameni cred că „Nu există niciun pericol în asta! Nu voi descărca nicio licență! Și oricum, ce legătură au Internet Explorer, WMP și fișierele video cu asta?” La început și eu am crezut așa, pentru că există un buton „Anulare”, dar, după cum s-a dovedit, pericolul nu este mic, iar „Anulare” nu va salva pe nimeni dacă fișierul a fost deschis în WMP. Și Internet Explorer este un browser, un software pentru vizualizarea site-urilor web...Am găsit informații că puteți pirata protecția DRM, dar nu am făcut-o. În primul rând, nu știam dacă ar fi posibil să schimb linkul și, în al doilea rând, am ales calea mai ușoară. În dosar gazde a adăugat linia:
127.0.0.1 free-license.imgpop.com
A creat un fișier la rădăcina serverului local venuf.phpși folosind WMP a deschis videoclipul - după câteva secunde a apărut următorul mesaj:
Mai departe, cu ajutorul alerta(), am decis să încerc să văd dacă acceptă JavaScript - ca urmare am primit o pagină goală. Am crezut că chiar nu a funcționat, dar folosind intuiția mea, am schimbat rapid funcția alerta() pe document.write(). Rezultatul m-a făcut să zâmbesc: de data aceasta pagina nu era goală, ceea ce înseamnă că Windows Media Player acceptă JavaScript.
Acum, gândul că playerul media poate deschide pagini web și chiar acceptă JavaScript, m-a bântuit. Dorind să aflu ce este acest player extraordinar, l-am adăugat în fișier venuf.php linia:
echo $_SERVER["HTTP_USER_AGENT"];
și chiar dacă am MSIE 8.0 instalat, am primit următorul mesaj:
În cele din urmă, am decis să testez un exploit pentru MSIE, scris în JavaScript, care provoacă un denial of service în browser. Am adăugat exploit-ul pe pagină, am deschis fișierul video și înainte să pot clipi, Windows a declarat că „Windows Media Player nu mai funcționează”:
După cum înțelegeți, atunci când încercați să redați un fișier video, WMP a fost dezactivat forțat, ceea ce înseamnă că este vulnerabil la un exploit conceput pentru MSIE. Am testat doar un exploit, dar a fost suficient pentru a-mi schimba înțelegerea securitatea fișierelor media.
În loc de un postscript
După ce am scris ultimele rânduri ale acestui articol, mi-a venit brusc o idee: descărcați, instalați și testați unul dintre cele mai populare playere multimedia - Winamp. Asta am făcut... Și când am încercat să redau fișierul, a apărut următorul mesaj:
Eram aproape sigur că totul va fi la fel ca la Nero ShowTime, dar curiozitatea m-a făcut să dau clic pe butonul „Da”... În loc să lansez IE, am văzut următoarele:
Nu am înțeles imediat care este problema, crezând că se poate întâmpla orice, dar după câteva secunde, mi-am amintit ce era în dosar venuf.php Codul de exploatare pentru MSIE rămâne. Apoi, folosind variabila $HTTP_USER_AGENT Am aflat că, la fel ca WMP, Winamp folosește MSIE 7 Internet Explorer pentru scopurile sale:
Adevărat, spre deosebire de Windows Media Player, Winamp nu avertizează de unde va fi descărcat fișierul de licență, dar vă permite să faceți clic dreapta și să vizualizați codul sursă al paginii... și sunt declanșate și alerte pentru aceasta:
Concluzie
La prima vedere, nu totul este atât de înfricoșător pe cât pare, dar vreau să vă atrag atenția asupra faptului că, prin deschiderea unui astfel de fișier, utilizatorul nu va putea opri rularea exploit-ului, iar programul antivirus este nu poate ajuta, deoarece dacă aceasta este o nouă exploatare, atunci Cel mai probabil, nu a fost încă adăugată la baza de date antivirus.Doar nu uitați că nu toți utilizatorii au alte playere audio și video instalate. De asemenea, nu cred că un utilizator care a așteptat 2 ore (în cel mai bun caz) pentru a descărca un fișier mult așteptat, văzând că nu se va reda, îl va șterge pur și simplu și nicio cantitate de „nu deschide fișiere în acest jucător!” vă va ajuta...
UPD:
