Resetați și vizualizați informațiile DRM pe Android. Protecție DRM: ce este, cum se elimină
DRM este un instrument de protecție a proprietății intelectuale care permite deținătorului drepturilor de autor să controleze accesul, prevenind copierea și distribuirea neautorizată a software-ului. Tehnologia este folosită pe diverse produse, inclusiv pe sistemele de operare mobile, astfel încât utilizatorii au periodic întrebarea despre ce înseamnă să resetați o licență DRM pe Android.
Ce este DRM
DRM este o abreviere pentru Digital Rights Management, care poate fi tradusă ca „gestionarea drepturilor digitale”. Controlul este implementat prin plasarea diferitelor mijloace tehnice în produs care împiedică eliminarea ilegală a software-ului. Proprietarul poate folosi produsul protejat doar în scopuri personale, nu îl va putea copia și vinde. În esență, DRM este un fel de lacăt digital, cheia căreia trebuie achiziționată de la deținătorul drepturilor de autor.
Cheia DRM pentru obținerea accesului este prezentată sub forma unui cod, a cărui creare folosește algoritmi criptografici. Este foarte dificil de spart și îl puteți obține numai după achiziționarea unui produs digital cu licență. Pe Android, tehnologia este adesea implementată după cum urmează:
- O persoană cumpără un dispozitiv nou, în care producătorul preinstalează un anumit software.
- După pornirea și activarea dispozitivului, software-ul începe să funcționeze gratuit în modul demo. După expirarea perioadei de probă, aplicația încetează să funcționeze, necesitând achiziționarea unei licențe.
Achiziționarea accesului la o versiune completă a software-ului este un element al DRM. Aceasta este doar una dintre opțiunile posibile, există și alte exemple de protecție a drepturilor de autor.
Procedura de resetare a DRM diferă în funcție de ceea ce acoperă licența. De exemplu, folosind software-ul de hacker, puteți reseta contorul de lansare a programului, puteți deconecta fișierele de la site, puteți dezactiva verificarea cheii și puteți efectua alte acțiuni pentru a deconecta licența. În ceea ce privește Android, o resetare se poate face fără software de hacker.
Trebuie să utilizați această funcție cu precauție extremă, deoarece după resetarea licenței, este posibil să pierdeți accesul la anumite caracteristici ale produsului. Cheile DRM sunt necesare pentru a rula aplicații speciale de la producătorul telefonului. Puteți găsi astfel de programe pe dispozitive Sony, Samsung etc. După resetarea cheii, aplicațiile de marcă pot să nu mai funcționeze, dar în caz contrar funcționalitatea telefonului va rămâne la același nivel.
Nu are nimic de-a face cu renunțarea la licență. Dacă, la derularea setărilor, toate aplicațiile instalate de utilizator, precum și datele personale, sunt șterse de pe telefon, atunci ștergerea licenței duce doar la dezactivarea software-ului încorporat de producător.
Dacă doriți să aflați ce cerințe au diferite aplicații, ce programe vor fi afectate de ștergerea licențelor și dacă dispozitivul acceptă tehnologii care sunt necesare pentru funcționarea normală a serviciilor, atunci instalați DRM Info pe dispozitivul dvs. mobil. Aplicația afișează informații despre componentele DRM, indicând în același timp dacă acestea sunt acceptate pe dispozitive. 
De ce este nevoie de această informație? Pentru a înțelege dacă merită să cumpărați conturi premium sau aplicații cu licențe. De exemplu, pentru a reda videoclipuri Full HD și 4K pe Netflix, aveți nevoie de un nivel de Google Widevine. Majoritatea dispozitivelor vin cu al treilea nivel, prin urmare, nu are rost să cheltuiți bani pe un cont premium, deoarece nu va exista nicio îmbunătățire a calității - dispozitivul nu acceptă tehnologiile necesare.
Unii utilizatori de telefoane se confruntă cu setări de meniu de neînțeles pe dispozitivele lor. Una dintre acestea este Resetarea licenței Android DRM. Ce este acest proces și dacă este necesar este descris în acest articol.
Ce este DRM
Managementul drepturilor digitale (în versiunea rusă - „Mijloace tehnice de protecție a drepturilor de autor”) este o tehnologie care permite autorilor să-și protejeze produsele digitale de piraterie. În cazul Android, acestea sunt aplicații.
Procesul de protecție se realizează prin introducerea de către programator a anumitor mijloace tehnice în software care împiedică utilizarea ilegală. Ca urmare, o persoană folosește software-ul doar pentru nevoi personale și nu îl poate copia sau transfera altor persoane.
Licența DRM este cheia care deschide lacătul digital al aplicației. Este proiectat folosind algoritmi criptografici complexi pentru a preveni hacking-ul rapid.
Important! Hackerea sau eludarea protecției DRM este împotriva legii și va duce la sancțiuni civile și administrative în majoritatea țărilor.
Principiul de funcționare al tehnologiei:
- O persoană achiziționează un smartphone sau o tabletă pe care (pe lângă sistemul de operare) este instalat un software special de la dezvoltator.
- După pornirea și activarea dispozitivului, programele preinstalate funcționează în modul demo pentru o perioadă limitată (săptămână, lună). După expirarea acestuia, software-ul nu mai funcționează și oferă să achiziționeze versiunea completă și o licență DRM pentru acesta.
Resetarea licențelor
Scopul principal al funcției de resetare este de a opri utilizarea software-ului achiziționat.
Important! O resetare completă a sistemului nu afectează licențele achiziționate, iar ștergerea acestora din urmă nu afectează performanța sistemului de operare, dar va interzice utilizarea programelor protejate de tehnologia DRM.
După aceasta, reporniți dispozitivul dacă aplicațiile preinstalate au fost afectate.
Notă! În acest moment, DRM își pierde relevanța din cauza protecției imperfecte. În Android 6 și versiuni ulterioare nu există nicio funcție de resetare.
concluzii
O licență DRM este dreptul de a utiliza versiunea completă a software-ului, care este achiziționată de la deținătorul drepturilor de autor. Funcția de resetare a licenței vă permite să abandonați un astfel de software fără a afecta performanța Android.
DRM înseamnă Digital Rights Management, care se traduce prin „gestionarea drepturilor digitale”. Astfel, răspunsul la întrebarea: „Protecția DRM - ce este” va fi: „Este o clasă de tehnologii care sunt folosite de editori pentru a controla conținutul”. Acest lucru poate fi exprimat astfel: o carte audio care a fost achiziționată digital de pe site va fi redată normal pe computerul cu care s-a făcut achiziția. Dar dacă îl copiați pe alt computer, va deveni un fișier inutil care nu poate fi deschis de niciun jucător.
Exemplele reale de tehnologii DRM pot fi mult mai complexe.
DRM a fost conceput de la început pentru a împiedica copierea produselor digitale. Dar următoarea generație de tehnologie a oferit instrumentele pentru a limita vizualizarea, imprimarea și editarea.
În încercarea de a proteja interesele deținătorilor de drepturi de autor, protecția DRM a devenit cauza unui număr considerabil de plângeri din partea utilizatorilor care achiziționează produse digitale. Incapacitatea de a utiliza muzica achiziționată folosind diverse dispozitive a avut un impact negativ asupra cererii clienților. Drept urmare, editorii și-au dat seama că este posibil să se vândă muzică digital fără a impune protecția DRM. Va avea și mai mult succes. Cu alte cuvinte, protecția DRM a avut chiar un impact negativ asupra vânzărilor diferitelor produse digitale.
Protecție DRM - ce este?
De-a lungul timpului, aceste tehnologii au reușit să câștige sprijin în legislație. De exemplu, un număr mare de țări au prevederi legale care interzic ocolirea protecției împotriva copierii. În aceste state, disputele cu privire la necesitatea protecției DRM, la modul de eliminare etc., sunt în esență ilegale.
Dar DRM reprezintă și o altă complicație, deoarece astfel de tehnologii pot interfera cu capacitatea utilizatorilor de a-și exercita drepturile legale. De aceea, pentru a înțelege ce este protecția DRM, trebuie să vă dați seama că cu ea nu este posibil să creați copii de rezervă ale unei lucrări achiziționate.
Fără să pătrundem în practicile legislative privind aplicarea diferitelor legi în viața de zi cu zi, este posibil să se propună o schemă pentru eliminarea protecției DRM, care va fi complet legală în majoritatea țărilor. Singura excepție ar fi Australia. Este posibil să creați mai multe copii pentru nevoile proprii sau pentru rezervă, dar nu pentru vânzare sau distribuție. Vă rugăm să rețineți că procesul de creare a copiilor a mai mult de 10 bucăți poate fi considerat utilizare comercială. Prin urmare, ar trebui să evitați să copiați mai mult decât în mod normal. Nu există restricții clare privind realizarea de copii. Din acest motiv, este posibil din punct de vedere tehnic să pierdeți DRM undeva în procesul de obținere a copiilor mp3 care nu sunt protejate. Dar folosirea unui program care este conceput pentru a dezactiva protecția împotriva copierii poate fi o încălcare a legii. Astfel, când vorbiți despre cum să ocoliți protecția DRM, ar trebui să vă amintiți că puteți face acest lucru numai în scopuri personale.
Cum să facă acest lucru?
Dar este bine că această tehnologie poate fi eliminată folosind programe de uz general care nu sunt acoperite de protecția DRM. Cum să-l elimini? Cel mai bun exemplu în acest caz este aplicația mp3Recorder Studio. Pentru a face acest lucru, trebuie să activați redarea fișierului audio achiziționat cu protecție atunci când utilizați programul necesar (WMP, iTunes sau altul). Apoi, trebuie să capturați sunetul folosind mp3Recorder Studio și apoi să salvați sunetul direct în mp3. Acest proces va folosi funcția încorporată a plăcilor de sunet, care vă permite să captați sunetul deja în mijlocul dispozitivului. Majoritatea plăcilor de sunet oferă un dispozitiv de înregistrare numit „Stereo Mix”. Cu toate acestea, sunt folosite nume diferite. Acest dispozitiv face posibilă capturarea a tot ceea ce este reprodus de placa de sunet. Pentru a face acest lucru, poate fi necesar să instalați cel mai recent driver de pe site-ul oficial al producătorului cardului. De obicei, driverele pe care Windows le instalează automat cel mai adesea dezactivează și ascund un astfel de dispozitiv.
„Gestionarea digitală a drepturilor de autor” (sau, mai simplu, sistemele de protecție împotriva copierii) ar trebui să protejeze drepturile de autor. Dar, în realitate, nu numai că nu își îndeplinește funcția principală, dar face și PC-urile accesibile hackerilor. Cum și din ce motiv se întâmplă acest lucru?
De ce trebuie să eliminați protecția DRM?
Sistemele DRM pot fi, de asemenea, nesigure. Cu opțiuni greșite pentru implementarea protecției împotriva copierii, este posibilă deschiderea unor găuri în sistemul de securitate al computerului, care, la rândul său, ar rămâne închise în absența DRM. Ideea aici este că, pentru a bloca funcțiile normale de copiere în sistemul de operare, pachetele software de gestionare a drepturilor au nevoie de cele mai largi drepturi de acces la fișierele de sistem și, de fapt, preia controlul asupra acestor funcții.
Un bun exemplu de implementare nesigură a acestei tehnologii este sistemul anti-copiere pentru CD-uri audio de la Sony BMG. Acest rootkit a fost plasat pe un număr mare de CD-uri audio de la o casă muzicală care este una dintre cele mai faimoase din lume. Când un astfel de disc a fost încărcat în CD-ROM-ul computerului, instalarea programului XCP pentru WINDOWS a început automat. Trebuia să protejeze împotriva copierii unui album întreg sau a procesului de furt de piese de pe un disc.
Rootkit-ul XCP a pătruns adânc în sistemul de operare și, în același timp, s-a instalat complet independent. Abilitatea de a dezinstala folosind metode normale nu a fost posibilă. De asemenea, în timpul funcționării, a ocupat o mare parte din memorie și ar putea provoca blocări. Dar cel mai important lucru este că nu s-a scris absolut nimic despre acest rootkit și funcționarea lui în contractul de utilizare (EULA). Toate acestea în ciuda faptului că aproape nimeni nu citește astfel de acorduri.
Dar cel mai important lucru este că rootkit-ul XCP a reprezentat o amenințare reală pentru întregul sistem. De exemplu, după instalarea sa, toate fișierele care încep cu $sys$ au dobândit modul „ascuns”. Acesta a fost folosit imediat de creatorii de viruși. De exemplu, troianul Breplibot, care a fost trimis ca atașamente la e-mailuri, a fost detectat doar de programele și programele antivirus. Astfel de fișiere nesigure erau absolut invizibile pentru utilizatori.
Cum să dezactivezi protecția
Protecția DRM pe fișierele WMV și WMA se face în etape.
În zilele noastre, cele mai multe fișiere audio și video descărcate care sunt protejate (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog) sunt fișiere DRM.
Procesul de scriere a unui fișier nu este complicat. Există o metodă gratuită de a elimina protecția DRM din fișierele WMV și WMA. Acest lucru se face în doi pași.
1. Trebuie să inscripționați fișierul DRM WMA pe un CD sau DRM WMV pe un DVD.
2. Trebuie să extrageți WMV și WMA cu protecție pe computerul propriu-zis, după care protecția DRM va fi dezactivată.
Metoda de rescriere
Această metodă este cea mai populară și mai accesibilă. Constă în arderea fișierelor DRM WMA și DRM WMV cu un convertor obișnuit care convertește fișierele înregistrate și neprotejate. Tocmai pentru că o astfel de tehnologie este ușor de utilizat, formatele care diferă de DRM WMA și DRM WMV vor fi suportate și de convertoare precum SoundTaxi, NoteBurner și altele. Dar asta are și dezavantajele sale.
Tehnologie nouă
Hook Hook este o tehnologie avansată care poate fi utilizată pentru a dezactiva protecția EPUB DRM. Când comparăm aceste programe cu programele de dublare, acest tip are o conversie considerabil de rapidă. Cu toate acestea, nu va fi ușor să funcționeze cu unele dintre formatele DRM care au noi tehnici de criptare de înaltă calitate.
După testare, rezultatul a fost că protecția DRM WMA și DRM WMV este pur și simplu eliminată folosind Digital Music Converter. Acest program poate extrage conținut audio din fișierele DRM WMV. Acest program acceptă și alte formate neprotejate, cum ar fi: mp3, M4b, M4A, WAV, AC3, AAC.
Etape de conversie:
1. Mai întâi trebuie să adăugați DRM WMA, DRM WMV sau alte fișiere care nu sunt protejate.
2. Trebuie să selectați formatul de ieșire dorit.
Ce este DRM? De ce trebuie să eliminați DRM din fișierele WMA WMV?
Vorbind despre sensul termenului „protecție DRM” (ce este - am discutat în general mai sus), trebuie să știți: acestea sunt programe care protejează împotriva copierii și îngreunează efectuarea acțiunilor legate de fișierele video și audio. De exemplu, dacă fișierele WMA sau WMV descărcate de pe WMP sunt protejate cu DRM, atunci este posibil să le redați numai folosind dispozitive compatibile. Dacă fiecare melodie ar avea DRM, atunci utilizatorul ar trebui să achiziționeze această piesă de pe disc pentru a o asculta folosind un player sau un radio auto. De exemplu, dacă melodiile au fost achiziționate de pe iTunes și sunt ascultate pe iPod, atunci datorită faptului că au fost deja achiziționate, utilizatorul nu va trebui să efectueze această acțiune din nou și din nou. Trebuie doar să eliminați DRM din fișier și îl veți putea reda pe iPod, Zune, PSP, CD player, PC și alte dispozitive.
Atenționări
Această metodă nu este pe deplin potrivită, uneori poate provoca chiar deteriorarea CD-ului. WMP are numai capacitatea de a înregistra fișiere DRM WMA și DRM WMV. Pentru alte formate veți avea nevoie de DVD-Ripper.
Datorită procesului lung de înregistrare, viteza de conversie nu va fi mai bună. În timpul procesului de înregistrare, o mare parte din calitatea video sau audio se poate pierde.
Managementul drepturilor digitale (DRM) este o tehnologie care permite serviciilor video și audio online să impună ca conținutul pe care îl furnizează este utilizat în conformitate cu cerințele lor. Această tehnologie poate restricționa unele dintre lucrurile pe care le puteți face în browser. În timp ce unele conținuturi controlate de DRM pot fi vizualizate folosind pluginul Adobe Flash, multe servicii se îndreaptă către videoclipuri HTML5 care necesită un mecanism DRM diferit numit Modul de decriptare a conținutului (CDM).
Cuprins
Redarea conținutului controlat prin DRM în Firefox
Firefox pentru desktop acceptă Google Widevine CDM pentru redarea conținutului controlat prin DRM. Firefox descarcă și activează Google Widevine CDM în mod implicit pentru a oferi utilizatorilor o experiență fluidă pe site-urile care necesită DRM.Firefox descarcă și activează Google Widevine CDM la cerere, cu permisiunea utilizatorului, pentru a oferi utilizatorilor o experiență fără probleme pe site-urile care necesită DRM. CDM-ul rulează într-un container separat numit sandbox și veți fi notificat când un CDM este în uz. De asemenea, puteți dezactiva un CDM și puteți renunța la actualizările viitoare urmând pașii de mai jos. Odată ce dezactivați un CDM, este posibil ca site-urile care utilizează acest tip de DRM să nu funcționeze corect.
Dezactivați Google Widevine CDM fără a dezinstala
Dezactivarea Google Widevine din Managerul de suplimente împiedică rularea acestuia pe computer și împiedică descărcarea actualizărilor viitoare. Pentru a dezactiva acest plugin CDM:
Este posibil să întâlniți site-uri unde redarea conținutului nu este posibilă fără Google Widevine activat. Puteți reactiva întotdeauna Google Widevine selectând Activați întotdeauna în meniul de lângă Modulul de decriptare a conținutului Widevine oferit de Google Inc.
Renunțați la redarea CDM-urilor, dezinstalați CDM-urile și opriți toate descărcările CDM-urilor
Aveți posibilitatea de a renunța la nivel global la redarea HTML5 DRM. Odată ce renunțați, Firefox va șterge orice CDM descărcat de pe hard disk, va opri toate descărcările viitoare CDM și va dezactiva redarea DRM. Acest lucru afectează numai audio și video HTML5 controlat prin DRM. Pentru a renunța complet la redarea HTML5 DRM, urmați acești pași:
Notă: Veți putea în continuare să vizualizați conținut controlat prin DRM care necesită pluginul Adobe Flash, dacă este instalat și activat în Firefox. The Redați conținut controlat prin DRM setarea controlează doar redarea HTML5 DRM, nu pluginurile.
Este posibil să întâlniți site-uri unde redarea conținutului nu este posibilă fără DRM activat. Puteți reactiva oricând redarea DRM deschizând panoul Opțiuni Firefox Preferințe General și, sub Conținut de management al drepturilor digitale (DRM)., punând o bifă lângă Redați conținut controlat prin DRM. După bifarea casetei de selectare, redarea HTML5 DRM va fi reactivată și CDM-ul Google Widevine se va descărca automat.
Platforme acceptate
Google Widevine
- Windows Vista și versiuni ulterioare
- Mac OS X 10.9 și versiuni ulterioare
- x86 și x64 Linux
Capacități similare de renunțare vor fi oferite pe toate platformele noi pe care Firefox acceptă DRM.
După ce am citit postarea despre cum, mi-am amintit imediat un incident similar. Cumva, când am deschis un fișier mp3 obișnuit, în loc să înceapă redarea, spre surprinderea mea, s-a deschis o pagină web necunoscută. Cel mai interesant lucru este că pagina a fost deschisă în Internet Explorer (în ciuda faptului că un alt browser a fost instalat implicit), dar pe pagina respectivă, autorul fișierului ar fi putut adăuga ceva exploit special pentru IE.În acel moment, nu m-am gândit la pagina cu exploit și, în loc să analizez cu atenție fișierul și să-mi dau seama care era problema, am șters-o pur și simplu. Singurul lucru la care m-am gândit când am văzut comportamentul neobișnuit al sistemului a fost că cineva își promova site-ul într-un mod destul de original. Au trecut câțiva ani, dar de atunci nu am mai întâlnit astfel de cazuri. După ce am citit articolul despre virusul video, am decis că măcar de data aceasta nu voi rata ocazia de a afla cât de sigure sunt unele dintre cele mai inofensive și comune fișiere din întreaga lume.
Fișier video
Și din moment ce respectatul TipTop a lăsat un comentariu care indică un link către fișier, nu am pierdut timpul și am descărcat rapid fișierul torrent. Dar nu am fost singur - în același timp cu mine, același fișier video a fost descărcat de alte vreo 15 persoane care, credeam, vor și ele să-l analizeze. Dar acum mi-am dat seama că cel mai probabil majoritatea aveau alte intenții și nu știau că nu va mai fi film astăzi.După ce descărcarea a fost finalizată, știind că alți jucători nu pot reda acest fișier, l-am deschis imediat în Windows Media Player și primul lucru pe care l-am văzut a fost mesajul: „Descărcați drepturile de utilizare media”:
După aceasta, a apărut un mesaj mai convingător care oferă descărcarea fișierului License-Installer care, apropo, fusese deja scanat de un antivirus și s-a dovedit a fi 100% curat:
După ce am vizualizat cu atenție mesajul, am făcut clic pe butonul „Descărcați acum” și, în așteptarea unei reacții de la antivirus, am văzut o fereastră familiară care oferă descărcarea unui fișier de pe server. licență.comprimare.pentru:
Și atunci a apărut prima întrebare, dacă serverul este indicat în prima fereastră free-license.imgpop.com, atunci de ce acest fișier minunat, oferă să descărcați o licență de pe server licență.comprimare.pentru? Pentru a afla care era problema, am vizitat ambele site-uri, sperând să găsesc ceva gustos acolo, dar, așa cum era de așteptat, nu am găsit nimic acolo.
Protecție DRM
După aceea, primul lucru care mi-a venit în minte a fost „rulează un sniffer”, dar m-am abținut (și am făcut ceea ce trebuie) - hotărând să deschid fișierul într-un editor Hex. Am deschis un fișier într-un editor Hex care cântărea 150 MB și, din fericire, totul a fost foarte simplu, pentru că deja pe a 20-a linie am găsit această bucată de text:A devenit mult mai interesant. A deschis pagina http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv care a redirecționat (HTTP/1.1 302) către pagina: http://free-license.imgpop.com/venuf/index.htm, și acolo am văzut o imagine familiară, doar puțin mai mare, și chiar în browser:
Până acum totul mergea bine și dorind să experimentez puțin, am decis să schimb linkul de la fișierul video în al meu. Dar, văzând că după ce a schimbat linia, nici măcar WMP nu a putut deschide fișierul și neștiind ce să facă, a întrebat Google dacă poate spune ce este această linie, Versiune WRMHEADER="2.0.0.0", pe care (printre multe altele) am găsit folosind editorul Hex?
Răspunsul a fost scurt și clar ca lumina zilei - mă ocup de protecția DRM a fișierelor video. Adică, am descoperit că, folosind metode legale și destul de convingătoare, atacatorii pot distribui cu succes și cu încredere fișiere rău intenționate, deoarece: în primul rând, nici un singur antivirus nu va detecta că un fișier video este infectat și, în al doilea rând, majoritatea utilizatorilor au încredere că Microsoft va lansa cu siguranță astfel de fișiere. fișiere.
Mai mult, WMP nu este singurul player care poate deschide fișiere protejate DRM. Nu am găsit o listă completă de jucători, dar pot spune cu încredere că Nero ShowTime suportă DRM, doar că spre deosebire de WMP reacționează mai atent... doar dacă confirmi descărcarea licenței, pagina web se deschide în IE ( în ciuda faptului că nu este un browser implicit).
Acum vine partea distractivă: dacă schimbați extensia fișierului de la .wmv V .asf sau în .wma, nimic nu se va schimba, adică jucătorii vor reda în continuare fișierul media și, ceea ce este mai periculos, în majoritatea cazurilor, fișierele .wma vor fi deschise în Windows Media Player. Apropo, am uitat să spun că după ce am deschis fișierul video în editorul Hex, pentru comoditate, am șters octeții inutile și, ca urmare, dimensiunea fișierului a devenit 5,31KB.
Internet Explorer
Probabil că mulți oameni cred că „Nu există niciun pericol în asta! Nu voi descărca nicio licență! Și oricum, ce legătură au Internet Explorer, WMP și fișierele video cu asta?” La început și eu am crezut așa, pentru că există un buton „Anulare”, dar, după cum s-a dovedit, pericolul nu este mic, iar „Anulare” nu va salva pe nimeni dacă fișierul a fost deschis în WMP. Și Internet Explorer este un browser, un software pentru vizualizarea site-urilor web...Am găsit informații că puteți pirata protecția DRM, dar nu am făcut-o. În primul rând, nu știam dacă ar fi posibil să schimb linkul și, în al doilea rând, am ales calea mai ușoară. În dosar gazde a adăugat linia:
127.0.0.1 free-license.imgpop.com
A creat un fișier în rădăcina serverului local venuf.phpși folosind WMP a deschis videoclipul - după câteva secunde a apărut următorul mesaj:
Mai departe, cu ajutorul alerta(), am decis să încerc să văd dacă acceptă JavaScript - ca urmare am primit o pagină goală. Am crezut că chiar nu a funcționat, dar folosind intuiția mea, am schimbat rapid funcția alerta() pe document.write(). Rezultatul m-a făcut să zâmbesc: de data aceasta pagina nu era goală, ceea ce înseamnă că Windows Media Player acceptă JavaScript.
Acum, gândul că playerul media poate deschide pagini web și chiar acceptă JavaScript, m-a bântuit. Dorind să aflu ce este acest player extraordinar, l-am adăugat în fișier venuf.php linia:
echo $_SERVER["HTTP_USER_AGENT"];
și chiar dacă am MSIE 8.0 instalat, am primit următorul mesaj:
În cele din urmă, am decis să testez un exploit pentru MSIE, scris în JavaScript, care provoacă un denial of service în browser. Am adăugat exploit-ul pe pagină, am deschis fișierul video și înainte să pot clipi, Windows a declarat că „Windows Media Player nu mai funcționează”:
După cum înțelegeți, atunci când încercați să redați un fișier video, WMP a fost dezactivat forțat, ceea ce înseamnă că este vulnerabil la un exploit conceput pentru MSIE. Am testat doar un exploit, dar a fost suficient pentru a-mi schimba înțelegerea securitatea fișierelor media.
În loc de un post-scriptum
După ce am scris ultimele rânduri ale acestui articol, mi-a venit brusc o idee: descărcați, instalați și testați unul dintre cele mai populare playere multimedia - Winamp. Așa am făcut... Și când am încercat să redau fișierul, a apărut următorul mesaj:
Eram aproape sigur că totul va fi la fel ca la Nero ShowTime, dar curiozitatea m-a făcut să dau clic pe butonul „Da”... În loc să lansez IE, am văzut următoarele:
Nu am înțeles imediat care este problema, crezând că se poate întâmpla orice, dar după câteva secunde, mi-am amintit ce era în dosar venuf.php Codul de exploatare pentru MSIE rămâne. Apoi, folosind variabila $HTTP_USER_AGENT Am aflat că, la fel ca WMP, Winamp folosește MSIE 7 Internet Explorer pentru scopurile sale:
Adevărat, spre deosebire de Windows Media Player, Winamp nu avertizează de unde va fi descărcat fișierul de licență, dar vă permite să faceți clic dreapta și să vizualizați codul sursă al paginii... și sunt declanșate și alerte pentru aceasta:
Concluzie
La prima vedere, nu totul este atât de înfricoșător pe cât pare, dar vreau să vă atrag atenția asupra faptului că, prin deschiderea unui astfel de fișier, utilizatorul nu va putea opri rularea exploit-ului, iar programul antivirus este nu poate ajuta, deoarece dacă aceasta este o nouă exploatare, atunci Cel mai probabil, nu a fost încă adăugată la baza de date antivirus.Nu uitați că nu toți utilizatorii au instalate alte playere audio și video. De asemenea, nu cred că un utilizator care a așteptat 2 ore (în cel mai bun caz) pentru a descărca un fișier mult așteptat, văzând că nu se va reda, îl va șterge pur și simplu și nicio cantitate de „nu deschide fișiere în acest jucător!”.
UPD:
