Klucz DRM tvn24 złamany!

Polskie portale powoli zaczynają popełniać te same błędy, co ich zachodni koledzy. Jakiś czas temu pojawiły się w Polsce zabezpieczenia WM DRM . Zaczęły ich używać między innymi: sklep Wirtualnej Polski (mp3.pl), czy serwis tvn24.pl. Jest to oczywiście duże utrudnienie dla normalnych użytkowników chcących korzystać z innych systemów operacyjnych, urządzeń przenośnych czy chociażby odtwarzaczy innych niż Windows Media Player....

Parę miesięcy temu zadałem sobie pytanie, czy WM DRM w ogóle coś zabezpiecza. Otóż mamy tutaj do czynienia z kombinacją wielu algorytmów, ale do kluczowych należą: RC4, DES i MultiSwap. Do odtwarzania używana jest licencja lokalnie zaszyfrowana za pomocą kluczy indywidualnych dla każdego systemu. Dzięki temu nie może ona być użyta na innym komputerze. Wszystko wygląda na dość solidnie zabezpieczone. Mimo iż samo kopiowanie plików pomiędzy różnymi maszynami jest dopuszczone, to ich późniejsze odtworzenie jest nie możliwe, jeśli nie posiada się odpowiednich (indywidualnych) kluczy.

W Internecie dostępnych jest jednak wiele programów, które są w stanie rozkodować pliki zaszyfrowane za pomocą WM DRM, a co za tym idzie odtwarzać je na dowolnym systemie, jeśli tylko użytkownik posiada aktywną licencję. Rozwiązanie to jest jednak bezużyteczne w przypadku strumieni (tvn24.pl). W tym wszystkim jest jednak pewna nieścisłość . Otóż mimo, iż sama licencja jest "indywidualna", to klucz używany do algorytmów RC4,DES i MultiSwap zwany SID-em jest niezmienny dla pojedynczego strumienia/pliku. Postanowiłem wykorzystać zdobytą na ten temat wiedzę i informacje jakie można znaleźć w Internecie do stworzenia pierwszej niezależnej od platformy aplikacji potrafiącej zdjąć WM DRM. Efektem moich badań było powstanie projektu FreeMe2 (http://sourceforge.net/projects/freeme2), do którego przyłączył się Mateusz Stępień. FreeMe2 jest w stanie użyć owego SID-u do rozkodowania plików. Kiedy już udało nam się poznać zasadę działania wm drm, zwróciliśmy się z pytaniem do developerów mplayera, czy możliwe byłoby dodanie do niego odpowiedniego wsparcia. I tym sposobem obecna wersja w svn jest w stanie (używając SID-u wyświetlanego przez FreeMe2) rozkodowywać i wyświetlać program tvn24 w czasie rzeczywistym. Najciekawszym aspektem jest fakt, iż nawet zmiana przez ekipę portalu klucza nic nie pomoże, gdyż obecnie wszystkie wersje WM DRM są złamane. Niestety Microsoft stworzył to "zabezpieczenie" z założeniem, iż będzie ono "do obejścia". Najprawdopodobniej nie przypuszczano, że walka z hackerami będzie tak żmudna. Jak widzimy na tym prostym przykładzie, decydowanie się na zabezpieczenia typu WM DRM często nie jest dobrym rozwiązaniem i może doprowadzić do klęski polityki bezpieczeństwa serwisu.

Jeśli ktoś jest zainteresowany pracą nad projektem FreeMe2 prosimy o kontakt - mateusz.stepien (at) hack.pl

Realizacja: SIPLEX Studio