Интересно, что курил г-н Энди Сетоса (Andy Setos), главный конструктор News Corporation, когда заявил Рейтер такое...
Я второй день с него угораю, или это ПЕАР, как говорит Гоблин??? #-o
речь идет о законопослушных хомосапиенсах, а не о нас с вами! :D
Ага... Щаз!!! :D
Я вообще не могу понять, почему бы н есделать защиту на основе цифровой подписи? Т.е. критические части контента перед проигрыванием проверяются на подлинность согласно встроеным в прошивку private keys. Перешивка делается микропрограммой, которая опять же проверет подпись. И все, проблема пиратсва решена по определению. Набор секретных ключей выдается некой некоммерческой организации, которая подписывает контент всем желающим. Все. Занавес. С такой схемой, плеер отказывается проигрывать контент подписаный кем-то левым. И никаких проблем больше с пиратсвом. Такой подход конечно не подходит для дисков с информацией, но для видео-музыки - идеально. Единственая возможность что-то спиратить в данном случае - это полное физическое копирование диска.
если я правильно понял идею - то именно такой метод защиты весьма успешно был похачен подростком Йоном Йохансеном, в результате чего и возникла прога DeCSS.
А кто мешает не пользоваться Internet плеером, или сторонним софтом?
по-поводу блокировки: если он выключает девайс записью во флэш или стиранием, то джампер на Vpp или ногу разрешения записи
против лома нет приёма
В принципе, такую хрень можно еще так реализовать: EEPROM для обновляемого кода (все\таки прошивки нужны для глюкоправленья самому производителю) и однократка для "ускорения интернет" :) не в кровати :)__
ну, однократка вряд-ли скорее тогда 24хх, 94хх и иже с ними с послед. интерфейсом.
PonyProg & Chameleon в руки и вперёд :mrgreen:
В принципе заявление имеет под собой основу.
Разработчики xBox тоже применили подобный подход, жестко зашили в чипсет nvidia несколько первых килобайт "теневого" загрузчика (соответсвующий участок памяти из микросхемы флеш при старте системы даже не считывался, это похоже на знакомую многим применяемую для К1801ВМ1 технологию эмуляции операций умножения/деления с помощью теневого ПЗУ в БК-0010, или на теневой монитор в Spectrum), который проверял наличие цифровой подписи оставшейся части BIOS, тот, в свою очередь - цифровую подпись образа загружаемой винды, а та, в свою очередь, цифровые подписи исполняемых файлов игрушек.
Эту защиту с легкостью сломали благодаря тому, что чипсет и процессор обмениваются незашифрованными данными, а протокол обмена процессора Pentium 3 с чипсетами опубликован на сайте Intel.
В будущем подобную дыру, связанную с открытым обменом критической информацией (которую легко можно перехватывать и вместо нее подсовывать другую) планируется закрыть с помощью технологии Lagrande. При этом в чипы всех заинтересованных в безопасном обмене информацией устройств встраиваются аппаратные блоки шифрования и датчики случайных чисел. На этапе изготовления записываются цифровые сертификаты подлинности, с помощью которых любой софт может убедиться в неподделанности чипа, на котором сам исполняется, защитить используемый собой виртуальный участок RAM (при обращении к которому содержимое RAM будет зашифровываться и расшифровываться "на лету"), установить каналы защищенного обмена с другими компонентами платформы - видеокартами, дисплеями, звуковыми картами, клавиатурами, мышами, удаленными серверами, затем доказать удаленному серверу свою собственную подлинность и факт своего исполнения на "безопасной платформе" и получить от него ключ для расшифровки содержимого видеодиска или коммерческой программы...
Кроме очевидных минусов у пользователей подобных систем будут и свои плюсы: злоумышленники не смогут с помощью снифферов перехватывать вводимые с клавиатуры символы (они будут поступать после драйвера только в ту программу, которой адресуются), каждый сможет устанавливать свои правила доступа к своему контенту...
Предполагается, что взломать подобную защиту можно лишь путем пока очень дорогостоящего извлечения ключей, записанных в nvram чипов. Этот вид взлома нельзя перенести на другую систему (потребуется еще один комплект извлеченных ключей). Засветившиеся в пиратстве чипы (ключи их), без сомнения, будут баниться. Чтобы пираты не умудрились на одном комплекте ключей снимать защиту с сотен продуктов в день, производители софта, видео и музыки скорее всего организуют некую централизованную систему, отслеживающую интенсивность использования их продуктов.
С внедрением этой защиты никто не торопится, дело серъезное, любая ошибка сведёт ее всю на нет. Кроме того, она не сможет эффективно эксплуатироваться без технологий аппаратной виртуализации процессоров, видеокарт и т.п.
Другой вид взлома - через баги в программах. XBOX ломался через "дырявую" игрушку.
Этот тип взлома защиты переносится от компьютера к компьютеру без всяких проблем.
Правда, у производителя OS, плейера и т.д. есть возможность оперативно затыкать эту дыру, анулируя у дырявой программы цифровой сертификат безопасности, после чего сервера перестанут ей давать ключи для выполнения своей работы, предотвращая незаконную расшифровку видео, аудио и т.д.
Microsoft так и поступила - выпустила патч для своей встроенной в xBox OS, который запрещает запуск оригинального исполняемого файла злополучной игрушки и патчит ее в памяти, патч этот идет на дисках всех новых игр и устанавливается при любом апдейте через интернет.
Я вообще не могу понять, почему бы н есделать защиту на основе цифровой подписи? Т.е. критические части контента перед проигрыванием проверяются на подлинность согласно встроеным в прошивку private keys. Перешивка делается микропрограммой, которая опять же проверет подпись. И все, проблема пиратсва решена по определению. Набор секретных ключей выдается некой некоммерческой организации, которая подписывает контент всем желающим. Все. Занавес. С такой схемой, плеер отказывается проигрывать контент подписаный кем-то левым. И никаких проблем больше с пиратсвом. Такой подход конечно не подходит для дисков с информацией, но для видео-музыки - идеально. Единственая возможность что-то спиратить в данном случае - это полное физическое копирование диска.
Сами программы можно защищать точно так же как видео и музыку - то есть шифровать.
А еще лучше обойтись опасного сосредоточения секретных ключей в руках некоей одной организации. И распределить всё секретное равномерно по микросхемам и разработчикам программ.
Тогда каждый будет нести ответсвенность за взлом в рамках ответсвенности за свою продукцию. И угроза полного физического копирования носителя информации перестанет иметь значение. Копируйте на здоровье, раздавайте друзьям, ведь данные на нем - зашифрованы. А чтобы использовать содержимое носителя, всё равно придётся получить лицензию через интернет.
хах с такой защитой появится возможность централизованно убивать плееры и приставки, гениально... в один прекрасный момент бац и хакер вася потушит все плееры в стране...
удавятся чтоб не дать бесплатно позырить...
по-поводу блокировки: если он выключает девайс записью во флэш или стиранием, то джампер на Vpp или ногу разрешения записи
против лома нет приёма
PonyProg & Chameleon в руки и вперёд :mrgreen:
Разработчики xBox тоже применили подобный подход, жестко зашили в чипсет nvidia несколько первых килобайт "теневого" загрузчика (соответсвующий участок памяти из микросхемы флеш при старте системы даже не считывался, это похоже на знакомую многим применяемую для К1801ВМ1 технологию эмуляции операций умножения/деления с помощью теневого ПЗУ в БК-0010, или на теневой монитор в Spectrum), который проверял наличие цифровой подписи оставшейся части BIOS, тот, в свою очередь - цифровую подпись образа загружаемой винды, а та, в свою очередь, цифровые подписи исполняемых файлов игрушек.
Эту защиту с легкостью сломали благодаря тому, что чипсет и процессор обмениваются незашифрованными данными, а протокол обмена процессора Pentium 3 с чипсетами опубликован на сайте Intel.
В будущем подобную дыру, связанную с открытым обменом критической информацией (которую легко можно перехватывать и вместо нее подсовывать другую) планируется закрыть с помощью технологии Lagrande. При этом в чипы всех заинтересованных в безопасном обмене информацией устройств встраиваются аппаратные блоки шифрования и датчики случайных чисел. На этапе изготовления записываются цифровые сертификаты подлинности, с помощью которых любой софт может убедиться в неподделанности чипа, на котором сам исполняется, защитить используемый собой виртуальный участок RAM (при обращении к которому содержимое RAM будет зашифровываться и расшифровываться "на лету"), установить каналы защищенного обмена с другими компонентами платформы - видеокартами, дисплеями, звуковыми картами, клавиатурами, мышами, удаленными серверами, затем доказать удаленному серверу свою собственную подлинность и факт своего исполнения на "безопасной платформе" и получить от него ключ для расшифровки содержимого видеодиска или коммерческой программы...
Кроме очевидных минусов у пользователей подобных систем будут и свои плюсы: злоумышленники не смогут с помощью снифферов перехватывать вводимые с клавиатуры символы (они будут поступать после драйвера только в ту программу, которой адресуются), каждый сможет устанавливать свои правила доступа к своему контенту...
Предполагается, что взломать подобную защиту можно лишь путем пока очень дорогостоящего извлечения ключей, записанных в nvram чипов. Этот вид взлома нельзя перенести на другую систему (потребуется еще один комплект извлеченных ключей). Засветившиеся в пиратстве чипы (ключи их), без сомнения, будут баниться. Чтобы пираты не умудрились на одном комплекте ключей снимать защиту с сотен продуктов в день, производители софта, видео и музыки скорее всего организуют некую централизованную систему, отслеживающую интенсивность использования их продуктов.
С внедрением этой защиты никто не торопится, дело серъезное, любая ошибка сведёт ее всю на нет. Кроме того, она не сможет эффективно эксплуатироваться без технологий аппаратной виртуализации процессоров, видеокарт и т.п.
Другой вид взлома - через баги в программах. XBOX ломался через "дырявую" игрушку.
Этот тип взлома защиты переносится от компьютера к компьютеру без всяких проблем.
Правда, у производителя OS, плейера и т.д. есть возможность оперативно затыкать эту дыру, анулируя у дырявой программы цифровой сертификат безопасности, после чего сервера перестанут ей давать ключи для выполнения своей работы, предотвращая незаконную расшифровку видео, аудио и т.д.
Microsoft так и поступила - выпустила патч для своей встроенной в xBox OS, который запрещает запуск оригинального исполняемого файла злополучной игрушки и патчит ее в памяти, патч этот идет на дисках всех новых игр и устанавливается при любом апдейте через интернет.
А еще лучше обойтись опасного сосредоточения секретных ключей в руках некоей одной организации. И распределить всё секретное равномерно по микросхемам и разработчикам программ.
Тогда каждый будет нести ответсвенность за взлом в рамках ответсвенности за свою продукцию. И угроза полного физического копирования носителя информации перестанет иметь значение. Копируйте на здоровье, раздавайте друзьям, ведь данные на нем - зашифрованы. А чтобы использовать содержимое носителя, всё равно придётся получить лицензию через интернет.
удавятся чтоб не дать бесплатно позырить...