Đặt lại và xem thông tin DRM trên Android. Bảo vệ DRM: nó là gì, làm thế nào để loại bỏ nó
DRM là một công cụ bảo vệ sở hữu trí tuệ cho phép chủ sở hữu bản quyền kiểm soát quyền truy cập, ngăn chặn việc sao chép và phân phối phần mềm trái phép. Công nghệ này được sử dụng trên nhiều sản phẩm khác nhau, bao gồm cả hệ điều hành di động, vì vậy người dùng thường xuyên đặt câu hỏi về việc đặt lại giấy phép DRM trên Android là gì.
DRM là gì
DRM là tên viết tắt của Digital Rights Management, có thể dịch là “quản lý quyền kỹ thuật số”. Việc kiểm soát được thực hiện bằng cách đặt các phương tiện kỹ thuật khác nhau vào sản phẩm để ngăn chặn việc xử lý trái phép phần mềm. Chủ sở hữu chỉ có thể sử dụng sản phẩm được bảo vệ cho mục đích cá nhân, không được sao chép và bán nó. Về bản chất, DRM là một loại khóa kỹ thuật số, chìa khóa phải được mua từ người giữ bản quyền.
Khóa DRM để giành quyền truy cập được trình bày dưới dạng mã, việc tạo mã này sử dụng thuật toán mã hóa. Rất khó để hack và bạn chỉ có thể lấy được nó sau khi mua sản phẩm kỹ thuật số có giấy phép. Trên Android, công nghệ này thường được triển khai như sau:
- Một người mua một thiết bị mới, trong đó nhà sản xuất cài đặt sẵn một số phần mềm nhất định.
- Sau khi bật và kích hoạt thiết bị, phần mềm bắt đầu hoạt động miễn phí ở chế độ demo. Sau thời gian dùng thử, ứng dụng sẽ ngừng hoạt động và yêu cầu phải mua giấy phép.
Mua quyền truy cập vào phiên bản đầy đủ của phần mềm là một phần của DRM. Đây chỉ là một trong những lựa chọn khả thi; còn có những ví dụ khác về bảo vệ bản quyền.
Quy trình đặt lại DRM khác nhau tùy thuộc vào nội dung của giấy phép. Ví dụ: bằng cách sử dụng phần mềm hacker, bạn có thể đặt lại bộ đếm khởi chạy chương trình, hủy liên kết tệp khỏi trang web, tắt xác minh khóa và thực hiện các hành động khác để hủy liên kết giấy phép. Còn với Android, việc reset có thể được thực hiện mà không cần phần mềm hacker.
Bạn phải hết sức thận trọng khi sử dụng tính năng này vì sau khi đặt lại giấy phép, bạn có thể mất quyền truy cập vào một số tính năng nhất định của sản phẩm. Cần có khóa DRM để chạy các ứng dụng đặc biệt của nhà sản xuất điện thoại. Bạn có thể tìm thấy các chương trình như vậy trên các thiết bị Sony, Samsung, v.v. Sau khi đặt lại khóa, các ứng dụng có thương hiệu có thể ngừng hoạt động, nhưng nếu không thì chức năng của điện thoại sẽ vẫn ở mức như cũ.
Nó không liên quan gì đến việc từ bỏ giấy phép. Nếu khi khôi phục cài đặt, tất cả các ứng dụng do người dùng cài đặt cũng như dữ liệu cá nhân đều bị xóa khỏi điện thoại thì việc xóa giấy phép chỉ dẫn đến việc vô hiệu hóa phần mềm do nhà sản xuất tích hợp sẵn.
Nếu bạn muốn tìm hiểu những yêu cầu mà các ứng dụng khác nhau có, những chương trình nào sẽ bị ảnh hưởng khi xóa giấy phép và liệu thiết bị có hỗ trợ các công nghệ cần thiết cho hoạt động bình thường của dịch vụ hay không, thì hãy cài đặt Thông tin DRM trên thiết bị di động của bạn. Ứng dụng hiển thị thông tin về các thành phần DRM, đồng thời cho biết chúng có được hỗ trợ trên thiết bị hay không. 
Tại sao thông tin này cần thiết? Để hiểu liệu có đáng mua tài khoản trả phí hoặc ứng dụng có giấy phép hay không. Ví dụ: để phát video Full HD và 4K trên Netflix, bạn cần có 1 cấp độ Google Widevine. Hầu hết các thiết bị đều có cấp độ thứ ba, do đó, chẳng ích gì khi chi tiền cho tài khoản trả phí vì sẽ không có sự cải thiện nào về chất lượng - thiết bị không hỗ trợ các công nghệ cần thiết.
Một số người dùng điện thoại gặp phải cài đặt menu khó hiểu trên thiết bị của họ. Một trong số đó là Đặt lại giấy phép DRM của Android. Quá trình này là gì và liệu nó có cần thiết hay không sẽ được mô tả trong bài viết này.
DRM là gì
Quản lý quyền kỹ thuật số (trong phiên bản tiếng Nga - “Phương tiện kỹ thuật bảo vệ bản quyền”) là công nghệ cho phép tác giả bảo vệ các sản phẩm kỹ thuật số của họ khỏi vi phạm bản quyền. Trong trường hợp của Android, đây là những ứng dụng.
Quá trình bảo vệ được thực hiện thông qua việc lập trình viên đưa một số phương tiện kỹ thuật nhất định vào phần mềm để ngăn chặn việc sử dụng trái phép. Do đó, một người chỉ sử dụng phần mềm cho nhu cầu cá nhân và không thể sao chép hoặc chuyển giao phần mềm cho người khác.
Giấy phép DRM là chìa khóa mở khóa kỹ thuật số của ứng dụng. Nó được thiết kế bằng các thuật toán mã hóa phức tạp để ngăn chặn việc hack nhanh chóng.
Quan trọng! Việc hack hoặc phá vỡ biện pháp bảo vệ DRM là vi phạm pháp luật và sẽ dẫn đến các hình phạt dân sự và hành chính ở hầu hết các quốc gia.
Nguyên lý hoạt động của công nghệ:
- Một người mua điện thoại thông minh hoặc máy tính bảng có cài đặt phần mềm đặc biệt (ngoài hệ điều hành) từ nhà phát triển.
- Sau khi bật và kích hoạt thiết bị, các chương trình được cài đặt sẵn sẽ hoạt động ở chế độ demo trong một khoảng thời gian giới hạn (tuần, tháng). Sau khi hết hạn, phần mềm sẽ ngừng hoạt động và đề nghị mua phiên bản đầy đủ cũng như giấy phép DRM cho phần mềm.
Đặt lại giấy phép
Mục đích chính của chức năng đặt lại là ngừng sử dụng phần mềm đã mua.
Quan trọng! Việc thiết lập lại hệ thống cứng không ảnh hưởng đến giấy phép đã mua và việc xóa giấy phép sau không ảnh hưởng đến hiệu suất của HĐH, nhưng sẽ cấm sử dụng các chương trình được bảo vệ bởi công nghệ DRM.
Sau đó, hãy khởi động lại thiết bị của bạn nếu các ứng dụng cài đặt sẵn bị ảnh hưởng.
Ghi chú! Hiện tại, DRM đang mất đi sự liên quan do khả năng bảo vệ không hoàn hảo. Android 6 trở lên không có tính năng reset.
kết luận
Giấy phép DRM là quyền sử dụng phiên bản đầy đủ của phần mềm được mua từ người giữ bản quyền. Chức năng đặt lại giấy phép cho phép bạn từ bỏ phần mềm đó mà không ảnh hưởng đến hiệu suất của Android.
DRM là viết tắt của Digital Rights Management, được dịch là “quản lý quyền kỹ thuật số”. Do đó, câu trả lời cho câu hỏi: “Bảo vệ DRM - nó là gì” sẽ là: “Đây là một loại công nghệ được các nhà xuất bản sử dụng để kiểm soát nội dung”. Điều này có thể được thể hiện theo cách này: sách nói được mua kỹ thuật số trên trang web sẽ được phát bình thường trên máy tính đã thực hiện giao dịch mua. Nhưng nếu bạn sao chép nó sang máy tính khác, nó sẽ trở thành một tập tin không cần thiết mà bất kỳ người chơi nào cũng không thể mở được.
Các ví dụ thực tế về công nghệ DRM có thể phức tạp hơn nhiều.
DRM được thiết kế ngay từ đầu để ngăn chặn việc sao chép các sản phẩm kỹ thuật số. Nhưng thế hệ công nghệ tiếp theo đã cung cấp các công cụ để hạn chế việc xem, in và chỉnh sửa.
Trong nỗ lực bảo vệ lợi ích của chủ sở hữu bản quyền, việc bảo vệ DRM đã trở thành nguyên nhân gây ra một số lượng đáng kể khiếu nại từ người dùng mua sản phẩm kỹ thuật số. Việc không thể sử dụng nhạc đã mua qua nhiều thiết bị khác nhau đã có tác động tiêu cực đến nhu cầu của khách hàng. Kết quả là, các nhà xuất bản nhận ra rằng có thể bán nhạc kỹ thuật số mà không cần áp dụng biện pháp bảo vệ DRM. Nó sẽ còn thành công hơn nữa. Nói cách khác, việc bảo vệ DRM thậm chí còn có tác động tiêu cực đến doanh số bán các sản phẩm kỹ thuật số khác nhau.
Bảo vệ DRM - nó là gì?
Theo thời gian, những công nghệ này đã có thể nhận được sự hỗ trợ trong pháp luật. Ví dụ, một số lượng lớn các quốc gia có quy định pháp luật cấm bỏ qua việc bảo vệ bản sao. Ở những bang này, tranh chấp về việc có cần bảo vệ DRM hay không, làm thế nào để loại bỏ nó, v.v., về cơ bản là bất hợp pháp.
Nhưng DRM cũng gây ra một sự phức tạp khác vì những công nghệ như vậy có thể cản trở khả năng thực hiện các quyền hợp pháp của người dùng. Đó là lý do tại sao, để hiểu bảo vệ DRM là gì, bạn cần nhận ra rằng không thể tạo bản sao dự phòng của tác phẩm đã mua với nó.
Không cần đi sâu vào thực tiễn lập pháp về việc áp dụng các luật khác nhau trong cuộc sống hàng ngày, có thể đề xuất một kế hoạch loại bỏ bảo vệ DRM, kế hoạch này sẽ hoàn toàn hợp pháp ở hầu hết các quốc gia. Ngoại lệ duy nhất sẽ là Úc. Bạn có thể tạo một số bản sao cho nhu cầu riêng của mình hoặc để dự trữ chứ không phải để bán hoặc phân phối. Xin lưu ý rằng quá trình tạo bản sao của hơn 10 bản có thể được coi là sử dụng thương mại. Vì vậy, bạn nên tránh sao chép nhiều hơn bình thường. Không có hạn chế rõ ràng về việc sao chép. Vì lý do này, về mặt kỹ thuật, có thể mất DRM ở đâu đó trong quá trình lấy các bản sao mp3 không được bảo vệ. Tuy nhiên, việc sử dụng chương trình được thiết kế để vô hiệu hóa tính năng bảo vệ bản sao có thể là vi phạm pháp luật. Vì vậy, khi nói về cách vượt qua bảo vệ DRM, bạn nên nhớ rằng bạn chỉ có thể làm điều này vì mục đích cá nhân của riêng mình.
làm như thế nào?
Nhưng thật tốt là công nghệ này có thể được loại bỏ bằng cách sử dụng các chương trình dành cho mục đích sử dụng thông thường không được bảo vệ DRM. Làm thế nào để loại bỏ nó? Ví dụ điển hình nhất trong trường hợp này là ứng dụng mp3Recorder Studio. Để thực hiện việc này, bạn cần bật tính năng bảo vệ khi phát lại tệp âm thanh đã mua khi sử dụng chương trình được yêu cầu (WMP, iTunes hoặc chương trình khác). Tiếp theo, bạn cần thu âm thanh bằng mp3Recorder Studio rồi lưu âm thanh trực tiếp vào mp3. Quá trình này sẽ sử dụng chức năng tích hợp sẵn của card âm thanh, cho phép bạn ghi lại âm thanh đã có ở giữa thiết bị. Hầu hết các card âm thanh đều cung cấp một thiết bị ghi âm có tên là “Stereo Mix”. Tuy nhiên, tên khác nhau được sử dụng. Thiết bị này cho phép ghi lại mọi thứ được tái tạo bằng card âm thanh. Để thực hiện việc này, bạn có thể cần cài đặt trình điều khiển mới nhất từ trang web chính thức của nhà sản xuất thẻ. Thông thường, các trình điều khiển mà Windows tự động cài đặt thường vô hiệu hóa và ẩn thiết bị đó.
“Quản lý bản quyền kỹ thuật số” (hay đơn giản hơn là hệ thống bảo vệ bản sao) được cho là để bảo vệ bản quyền. Nhưng trên thực tế, nó không những không thực hiện được chức năng chính của mình mà còn khiến PC có thể bị tin tặc truy cập. Điều này xảy ra như thế nào và vì lý do gì?
Tại sao bạn cần loại bỏ bảo vệ DRM?
Hệ thống DRM cũng có thể không an toàn. Với các tùy chọn sai để thực hiện bảo vệ bản sao, có thể mở ra các lỗ hổng trong hệ thống bảo mật của máy tính, do đó, hệ thống này sẽ vẫn bị đóng nếu không có DRM. Vấn đề ở đây là để chặn các chức năng sao chép thông thường trong HĐH, các gói phần mềm quản lý quyền cần có quyền truy cập rộng nhất vào các tệp hệ thống và trên thực tế, chiếm quyền kiểm soát các chức năng đó.
Một ví dụ điển hình về việc triển khai công nghệ này không an toàn là hệ thống chống sao chép đĩa CD âm thanh của Sony BMG. Rootkit này được đặt trên một số lượng lớn đĩa CD âm thanh của một hãng âm nhạc nổi tiếng nhất thế giới. Khi một đĩa như vậy được tải vào CD-ROM của máy tính, quá trình cài đặt chương trình XCP cho WINDOWS sẽ tự động bắt đầu. Nó được cho là để bảo vệ khỏi việc sao chép toàn bộ album hoặc quá trình đánh cắp các bản nhạc từ đĩa.
Rootkit XCP đã xâm nhập sâu vào hệ điều hành, đồng thời cài đặt hoàn toàn độc lập. Không thể gỡ cài đặt bằng các phương pháp thông thường. Ngoài ra, trong quá trình hoạt động, nó chiếm một phần lớn bộ nhớ và có thể gây ra sự cố. Nhưng điều quan trọng nhất là hoàn toàn không có gì được viết về rootkit này và chức năng của nó trong thỏa thuận người dùng (EULA). Tất cả điều này xảy ra mặc dù thực tế là hầu như không có ai đọc những thỏa thuận như vậy.
Nhưng điều quan trọng nhất là rootkit XCP gây ra mối đe dọa thực sự cho toàn bộ hệ thống. Ví dụ: sau khi cài đặt, tất cả các tệp bắt đầu bằng $sys$ sẽ chuyển sang chế độ "ẩn". Điều này ngay lập tức được những kẻ tạo ra virus sử dụng. Ví dụ: Trojan Breplibot, được gửi dưới dạng tệp đính kèm vào E-mail, chỉ được phát hiện bởi các chương trình và chương trình chống vi-rút. Những tệp không an toàn như vậy hoàn toàn vô hình đối với người dùng.
Cách tắt tính năng bảo vệ
Việc bảo vệ DRM trên các tệp WMV và WMA được thực hiện theo từng giai đoạn.
Ngày nay, hầu hết các tệp âm thanh và video được tải xuống đều được bảo vệ (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog) đều là các tệp DRM.
Quá trình ghi một tập tin không phức tạp. Có một phương pháp miễn phí để loại bỏ tính năng bảo vệ DRM khỏi các tệp WMV và WMA. Điều này được thực hiện trong hai bước.
1. Bạn cần ghi tệp DRM WMA vào đĩa CD hoặc DRM WMV vào đĩa DVD.
2. Bạn cần trích xuất WMV và WMA có bảo vệ cho chính PC, sau đó tính năng bảo vệ DRM sẽ bị vô hiệu hóa.
Phương pháp viết lại
Phương pháp này là phổ biến nhất và dễ tiếp cận. Nó bao gồm ghi các tệp DRM WMA và DRM WMV bằng một trình chuyển đổi thông thường để chuyển đổi các tệp đã ghi và không được bảo vệ. Chính vì công nghệ này dễ sử dụng nên các định dạng khác với DRM WMA và DRM WMV cũng sẽ được hỗ trợ bởi các bộ chuyển đổi như SoundTaxi, NoteBurner và các bộ chuyển đổi khác. Nhưng điều này cũng có nhược điểm của nó.
Công nghệ mới
Hook Hook là một công nghệ tiên tiến có thể được sử dụng để vô hiệu hóa tính năng bảo vệ EPUB DRM. Khi so sánh các chương trình này với các chương trình lồng tiếng, loại chương trình này có tốc độ chuyển đổi nhanh đáng chú ý. Tuy nhiên, sẽ không dễ để làm cho nó hoạt động với một số định dạng DRM có kỹ thuật mã hóa chất lượng cao mới.
Sau khi thử nghiệm, kết quả là tính năng bảo vệ DRM WMA và DRM WMV được loại bỏ đơn giản bằng Digital Music Converter. Chương trình này có thể trích xuất nội dung âm thanh từ các tệp DRM WMV. Chương trình này cũng hỗ trợ các định dạng không được bảo vệ khác, chẳng hạn như: mp3, M4b, M4A, WAV, AC3, AAC.
Các bước chuyển đổi:
1. Trước tiên, bạn cần thêm DRM WMA, DRM WMV hoặc các tệp khác không được bảo vệ.
2. Bạn cần chọn định dạng gửi đi mong muốn.
DRM là gì? Tại sao bạn cần xóa DRM khỏi tệp WMA WMV?
Nói về ý nghĩa của thuật ngữ "bảo vệ DRM" (nó là gì - chúng ta đã thảo luận chung ở trên), bạn cần biết: đây là những chương trình bảo vệ chống sao chép và gây khó khăn khi thực hiện các hành động liên quan đến tệp video và âm thanh. Ví dụ: nếu các tệp WMA hoặc WMV được tải xuống từ WMP được bảo vệ bằng DRM thì chỉ có thể phát chúng bằng các thiết bị tương thích. Nếu mọi bài hát đều có DRM thì người dùng sẽ phải mua bản nhạc này trên đĩa để nghe nó bằng máy nghe nhạc hoặc radio trên ô tô. Ví dụ: nếu các giai điệu được mua trên iTunes và chúng được nghe trên iPOd, thì do chúng đã được mua nên người dùng sẽ không cần phải thực hiện lại hành động này. Bạn chỉ cần xóa DRM khỏi tệp và bạn sẽ có thể phát nó trên iPod, Zune, PSP, đầu CD, PC và các thiết bị khác.
Cảnh báo
Phương pháp này không hoàn toàn phù hợp, đôi khi nó còn có thể gây hư hỏng cho CD-Roma. WMP chỉ có khả năng ghi file DRM WMA và DRM WMV. Đối với các định dạng khác, bạn sẽ cần DVD-Ripper.
Do quá trình ghi lâu nên tốc độ chuyển đổi sẽ không được tốt hơn. Trong quá trình ghi, phần lớn chất lượng video hoặc âm thanh có thể bị mất.
Quản lý quyền kỹ thuật số (DRM) là công nghệ cho phép các dịch vụ âm thanh và video trực tuyến thực thi rằng nội dung họ cung cấp được sử dụng theo yêu cầu của họ. Công nghệ này có thể hạn chế một số điều bạn có thể thực hiện trong trình duyệt. Mặc dù có thể xem một số nội dung do DRM kiểm soát bằng plugin Adobe Flash nhưng nhiều dịch vụ đang chuyển sang video HTML5 yêu cầu cơ chế DRM khác gọi là Mô-đun giải mã nội dung (CDM).
Mục lục
Phát nội dung do DRM kiểm soát trong Firefox
Firefox dành cho máy tính để bàn hỗ trợ Google Widevine CDM để phát nội dung do DRM kiểm soát. Firefox tải xuống và bật Google Widevine CDM theo mặc định để mang đến cho người dùng trải nghiệm mượt mà trên các trang web yêu cầu DRM.Firefox tải xuống và kích hoạt Google Widevine CDM theo yêu cầu, với sự cho phép của người dùng, để mang đến cho người dùng trải nghiệm mượt mà trên các trang web yêu cầu DRM. CDM chạy trong một vùng chứa riêng gọi là sandbox và bạn sẽ được thông báo khi CDM được sử dụng. Bạn cũng có thể tắt CDM và chọn không nhận các bản cập nhật trong tương lai bằng cách thực hiện theo các bước bên dưới. Tuy nhiên, khi bạn tắt CDM, các trang web sử dụng loại DRM này có thể không hoạt động bình thường.
Vô hiệu hóa CDM Google Widevine mà không cần gỡ cài đặt
Việc tắt Google Widevine khỏi Trình quản lý tiện ích bổ sung sẽ ngăn không cho ứng dụng này chạy trên máy tính của bạn và ngăn tải xuống các bản cập nhật trong tương lai. Để tắt plugin CDM này:
Bạn có thể gặp phải những trang web không thể phát lại nội dung nếu không bật Google Widevine. Bạn luôn có thể bật lại Google Widevine bằng cách chọn Luôn kích hoạt trên menu bên cạnh Mô-đun giải mã nội dung Widevine do Google Inc.
Chọn không phát lại CDM, gỡ cài đặt CDM và dừng tất cả tải xuống CDM
Bạn có quyền chọn không tham gia phát lại HTML5 DRM trên toàn cầu. Sau khi bạn chọn không tham gia, Firefox sẽ xóa mọi CDM đã tải xuống khỏi ổ cứng của bạn, dừng tất cả các lần tải xuống CDM trong tương lai và tắt tính năng phát lại DRM. Điều này chỉ ảnh hưởng đến âm thanh và video HTML5 do DRM kiểm soát. Để chọn không tham gia hoàn toàn việc phát lại HTML5 DRM, hãy làm theo các bước sau:
Ghi chú: Bạn vẫn có thể xem nội dung do DRM kiểm soát yêu cầu plugin Adobe Flash nếu được cài đặt và bật trong Firefox. Các Phát nội dung do DRM kiểm soát cài đặt chỉ kiểm soát việc phát lại HTML5 DRM chứ không phải plugin.
Bạn có thể gặp phải các trang web không thể phát lại nội dung nếu không bật DRM. Bạn luôn có thể bật lại tính năng phát lại DRM bằng cách mở bảng điều khiển Chung Tùy chọn Tùy chọn Firefox và trong Nội dung quản lý quyền kỹ thuật số (DRM), đánh dấu bên cạnh Phát nội dung do DRM kiểm soát. Sau khi chọn hộp kiểm này, tính năng phát lại HTML5 DRM sẽ được bật lại và CDM Google Widevine sẽ tự động tải xuống.
Nền tảng được hỗ trợ
Google Widevine
- Windows Vista và cao hơn
- Mac OS X 10.9 trở lên
- Linux x86 và x64
Khả năng từ chối tương tự sẽ được cung cấp trên tất cả các nền tảng mới nơi Firefox hỗ trợ DRM.
Sau khi đọc bài viết về cách thực hiện, tôi nhớ ngay đến một sự việc tương tự. Bằng cách nào đó, khi tôi mở một tệp mp3 thông thường, thay vì bắt đầu phát lại, tôi ngạc nhiên, một trang web không xác định lại mở ra. Điều thú vị nhất là trang này được mở trong Internet Explorer (mặc dù thực tế là một trình duyệt khác đã được cài đặt theo mặc định), nhưng trên trang đó, tác giả của tệp có thể đã thêm một số cách khai thác đặc biệt cho IE.Vào thời điểm đó, tôi không nghĩ đến trang có lỗi khai thác và thay vì phân tích cẩn thận tệp và tìm ra vấn đề là gì, tôi chỉ cần xóa nó. Điều duy nhất tôi nghĩ đến khi thấy hành vi bất thường của hệ thống là ai đó đang quảng cáo trang web của họ theo một cách khá độc đáo. Đã mấy năm trôi qua nhưng từ đó đến nay tôi chưa gặp phải trường hợp nào như vậy. Sau khi đọc bài viết về virus video, tôi quyết định rằng ít nhất lần này tôi sẽ không bỏ lỡ cơ hội tìm hiểu mức độ an toàn của một số tệp phổ biến và vô hại nhất trên toàn thế giới.
Tập tin video
Và vì TipTop đáng kính đã để lại nhận xét chỉ ra liên kết đến tệp nên tôi không lãng phí thời gian và nhanh chóng tải xuống tệp torrent. Nhưng tôi không đơn độc - cùng lúc với tôi, khoảng 15 người khác đã tải xuống tệp video tương tự mà tôi nghĩ họ cũng muốn phân tích nó. Nhưng bây giờ tôi nhận ra rằng rất có thể hầu hết họ đều có ý định khác và họ không biết rằng hôm nay sẽ không có phim.Sau khi tải xong, biết người chơi khác không chơi được file này, tôi lập tức mở nó trong Windows Media Player, điều đầu tiên tôi nhìn thấy là thông báo: “Tải xuống quyền sử dụng phương tiện”:
Sau đó, một thông báo thuyết phục hơn xuất hiện đề nghị tải xuống tệp License-Installer, nhân tiện, tệp này đã được phần mềm chống vi-rút quét và hóa ra là sạch 100%:
Sau khi xem kỹ thông báo, nhấp vào nút “Tải xuống ngay” và trong khi chờ phản hồi từ phần mềm chống vi-rút, tôi thấy một cửa sổ quen thuộc đề nghị tải xuống tệp từ máy chủ giấy phép.compress.to:
Và sau đó câu hỏi đầu tiên nảy sinh, nếu máy chủ được chỉ định trong cửa sổ đầu tiên free-license.imgpop.com, vậy thì tại sao tệp tuyệt vời này lại đề xuất tải xuống giấy phép từ máy chủ? giấy phép.compress.to? Để tìm hiểu vấn đề là gì, tôi đã truy cập cả hai trang web, hy vọng tìm thấy thứ gì đó ngon ở đó, nhưng đúng như dự đoán, tôi không tìm thấy gì ở đó.
Bảo vệ DRM
Sau đó, điều đầu tiên tôi nghĩ đến là “chạy một trình đánh hơi”, nhưng tôi đã kiềm chế (và đã làm đúng) - quyết định mở tệp bằng trình soạn thảo Hex. Tôi đã mở một tệp trong trình soạn thảo Hex nặng 150 MB và may mắn thay, mọi thứ rất đơn giản, vì ở dòng thứ 20 tôi đã tìm thấy đoạn văn bản này:Nó trở nên thú vị hơn nhiều. Đã mở trang http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmvđã chuyển hướng (HTTP/1.1 302) đến trang: http://free-license.imgpop.com/venuf/index.htm, và ở đó tôi nhìn thấy một bức ảnh quen thuộc, chỉ lớn hơn một chút và thậm chí trên trình duyệt:
Cho đến nay mọi thứ đều diễn ra tốt đẹp và muốn thử nghiệm một chút, tôi quyết định thay đổi liên kết từ tệp video sang liên kết của riêng mình. Nhưng thấy sau khi đổi dòng, ngay cả WMP cũng không mở được file và không biết phải làm sao, anh hỏi Google xem có thể cho biết dòng này là gì không, Phiên bản WRMHEADER="2.0.0.0", cái nào (trong số nhiều cái khác) tôi đã tìm thấy bằng trình soạn thảo Hex?
Câu trả lời ngắn gọn và rõ ràng như ban ngày - Tôi đang xử lý vấn đề bảo vệ DRM cho các tệp video. Đó là, tôi phát hiện ra rằng bằng cách sử dụng các phương pháp hợp pháp và khá thuyết phục, những kẻ tấn công có thể phân phối thành công và tự tin các tệp độc hại, vì: thứ nhất, không một phần mềm chống vi-rút nào phát hiện ra rằng tệp video bị nhiễm và thứ hai, hầu hết người dùng tin tưởng Microsoft chắc chắn sẽ khởi chạy như vậy các tập tin.
Hơn nữa, WMP không phải là trình phát duy nhất có thể mở các tệp được bảo vệ DRM. Tôi không tìm thấy danh sách người chơi đầy đủ, nhưng tôi có thể tự tin nói rằng Nero ShowTime hỗ trợ DRM, chỉ khác với WMP, nó phản ứng cẩn thận hơn... chỉ khi bạn xác nhận việc tải xuống giấy phép, trang web sẽ mở trong IE ( mặc dù thực tế đó không phải là mặc định của trình duyệt).
Bây giờ đến phần thú vị: nếu bạn thay đổi phần mở rộng tập tin từ .wmv V. .asf hoặc trong .wma, sẽ không có gì thay đổi, tức là người chơi vẫn sẽ phát tệp phương tiện và điều nguy hiểm nhất là trong hầu hết các trường hợp, tệp .wma sẽ được mở trong Windows Media Player. Nhân tiện, tôi quên nói rằng sau khi tôi mở tệp video trong trình chỉnh sửa Hex, để thuận tiện, tôi đã xóa các byte không cần thiết và kết quả là kích thước tệp trở thành 5,31KB.
trình duyệt web IE
Có lẽ nhiều người nghĩ rằng “Việc này không có gì nguy hiểm cả! Tôi sẽ không tải xuống bất kỳ giấy phép nào! Và dù sao đi nữa, Internet Explorer, WMP và các tập tin video có liên quan gì đến nó?” Lúc đầu tôi cũng nghĩ vậy, vì có nút “Hủy”, nhưng hóa ra, mối nguy hiểm không hề nhỏ, và “Hủy” sẽ không cứu được ai nếu mở file trong WMP. Và Internet Explorer là trình duyệt, phần mềm xem trang web...Tôi tìm thấy thông tin bạn có thể hack bảo vệ DRM nhưng tôi không làm. Thứ nhất, tôi không biết liệu có thể thay đổi liên kết hay không và thứ hai, tôi đã chọn cách dễ dàng hơn. Trong tập tin máy chủđã thêm dòng:
127.0.0.1 free-license.imgpop.com
Đã tạo một tập tin ở thư mục gốc của máy chủ cục bộ venuf.php và sử dụng WMP để mở video clip - sau vài giây, thông báo sau xuất hiện:
Hơn nữa, với sự giúp đỡ báo động(), quyết định thử xem nó có hỗ trợ JavaScript hay không - kết quả là tôi nhận được một trang trống. Tôi nghĩ rằng nó thực sự không có tác dụng, nhưng bằng trực giác của mình, tôi đã nhanh chóng thay đổi chức năng. báo động() TRÊN tài liệu.write(). Kết quả khiến tôi mỉm cười: lần này trang không trống, nghĩa là Windows Media Player hỗ trợ JavaScript.
Bây giờ, ý nghĩ rằng trình phát đa phương tiện có thể mở các trang web và thậm chí hỗ trợ JavaScript đã ám ảnh tôi. Muốn tìm hiểu cầu thủ phi thường này là gì, tôi đã thêm nó vào file venuf.phpđường kẻ:
echo $_SERVER["HTTP_USER_AGENT"];
và mặc dù tôi đã cài đặt MSIE 8.0 nhưng tôi vẫn nhận được thông báo sau:
Cuối cùng, tôi quyết định thử nghiệm một cách khai thác MSIE, được viết bằng JavaScript, gây ra tình trạng từ chối dịch vụ trong trình duyệt. Tôi đã thêm cách khai thác vào trang, mở tệp video và trước khi tôi kịp chớp mắt, Windows đã thông báo rằng “Windows Media Player đã ngừng hoạt động”:
Như bạn hiểu, khi cố gắng phát một tệp video, WMP đã bị vô hiệu hóa cưỡng bức, điều đó có nghĩa là nó dễ bị khai thác được thiết kế cho MSIE. Tôi chỉ thử nghiệm một lần khai thác nhưng nó đủ để thay đổi hiểu biết của tôi về bảo mật tập tin phương tiện.
Thay vì một phần tái bút
Viết xong những dòng cuối cùng của bài viết này, tôi chợt nảy ra một ý tưởng: tải xuống, cài đặt và thử nghiệm một trong những trình phát đa phương tiện phổ biến nhất - Winamp. Đó là những gì tôi đã làm... Và khi tôi thử phát tệp, thông báo sau xuất hiện:
Tôi gần như chắc chắn rằng mọi thứ sẽ giống như với Nero ShowTime, nhưng sự tò mò khiến tôi nhấp vào nút “Có”... Thay vì khởi chạy IE, tôi thấy như sau:
Tôi chưa hiểu ngay vấn đề là gì, nghĩ rằng chuyện gì cũng có thể xảy ra, nhưng sau vài giây, tôi nhớ ra nội dung trong tập tin. venuf.php Mã khai thác của MSIE vẫn còn. Tiếp theo, sử dụng biến $HTTP_USER_AGENT Tôi phát hiện ra rằng, giống như WMP, Winamp sử dụng MSIE 7 Internet Explorer cho các mục đích của nó:
Đúng, không giống như Windows Media Player, Winamp không cảnh báo tệp giấy phép sẽ được tải xuống từ đâu, nhưng cho phép bạn nhấp chuột phải và xem mã nguồn của trang... và các cảnh báo cũng được kích hoạt cho nó:
Phần kết luận
Thoạt nhìn, không phải mọi thứ đều đáng sợ như bạn tưởng, nhưng tôi muốn bạn chú ý đến thực tế là bằng cách mở một tệp như vậy, người dùng sẽ không thể ngăn hoạt động khai thác và chương trình chống vi-rút đang hoạt động. không thể trợ giúp, vì nếu đây là một cách khai thác mới thì rất có thể nó vẫn chưa được thêm vào cơ sở dữ liệu chống vi-rút.Đừng quên rằng không phải tất cả người dùng đều cài đặt trình phát âm thanh và video khác. Ngoài ra, tôi không tin rằng người dùng đã đợi (tốt nhất là 2 giờ) để tải xuống một tệp đã chờ đợi từ lâu, thấy rằng tệp đó không phát, sẽ chỉ cần xóa tệp đó và không có thông báo “không mở tệp trong người chơi này!” sẽ giúp ích. .
CẬP NHẬT:
