Naciśnij ESC aby zamknąć

Wpadka Sony BMG & Lordi

Zwycięzca Eurowizji 2006, Lordi posiada skromną stronę dostępną pod adresem eurovision.lordi.org, która jak się nie trudno domyślić po grafice na dole tej strony, utrzymywana jest przez firmę Sony BMG.

Co w tym dziwnego? Na pierwszy rzut oka nic. Przyjrzyjmy się jednak trochę dokładniej stronie Lordiego, a dokładniej części “Video&Music”. Zawartych tam zostało w formie odtwarzacza flash kilka utworów wykonawcy. Bezpośredni link do pliku SWF:

http://sitefactory.epte.fi/flash/lordi_mediaplayer.swf

Pierwszym wnioskiem jaki się nasuwa, to fakt bardzo dobrej jakości dźwięku, z reguły utwory prezentowane w ten sposób posiadają jakości rzędu 96/128kbps. W tym przypadku dla pierwszego utworu “Hard Rock Hallelujah” cache przeglądarki Opera utworzył plik tymczasowy MP3 z jakością 192kbps.

Całkiem miła perspektywa dla tych, którzy chcieliby mieć utwory Lordiego tej jakości w swoich zbiorach? Nic prostszego. Jako iż Opera ani Firefox nie pokazują ścieżki ściągniętej do cache MP3, jak się okazuje, wystarczy przyjrzeć się dokładnie plikowi SWF. Metadata pliku nie zawierała jednak niczego w plaintext. Zostaje posłużyć się dekoderem plików SWF aby ujrzeć co?

stage.showmenu = false;
mp3player = new Mp3Player ();
mp3player.setVol(0);
mp3player.setMaxVol(30);
mp3player.setLooping(true);
mp3player.setAutoplay(true);
mp3player.setFadeIn(true);
volslider.hslider._x = mp3player.getVol();
cb_songlist.addItem(“Hard Rock Hallelujah”, “/flash/hard_rock_hallelujah.mp3”);
mp3player.addSong(“/flash/hard_rock_hallelujah.mp3”, 0);
cb_songlist.addItem(“Devil Is a Loser”, “/flash/devil_is_a_loser.mp3”);
mp3player.addSong(“/flash/devil_is_a_loser.mp3”, 0);
cb_songlist.addItem(“Monsterman”, “/flash/would_you_love_a_monsterman.mp3”);
mp3player.addSong(“/flash/would_you_love_a_monsterman.mp3”, 0);
cb_songlist.addItem(“Devil Is a Loser.mp3”, “/flash/devil_is_a_loser.mp3”);
mp3player.addSong(“/flash/devil_is_a_loser.mp3”, 0);
cb_songlist.addItem(“Blood Red Sandman”, “/flash/blood_red_sandman.mp3”);
mp3player.addSong(“/flash/blood_red_sandman.mp3”, 0);

Linki, które nie są ani kryptowane, ani w żaden inny sposób ukryte. Wynika z tego że wszystkie utwory dostępne są formie MP3 – gotowe do ściągnięcia.

wget http://sitefactory.epte.fi/flash/hard_rock_hallelujah.mp3
wget http://sitefactory.epte.fi/flash/devil_is_a_loser.mp3
wget http://sitefactory.epte.fi/flash/would_you_love_a_monsterman.mp3
wget http://sitefactory.epte.fi/flash/blood_red_sandman.mp3

Metadata jednego z utworów:

hard_rock_hallelujah.mp3 [5 942 418 bytes, 192kbps MP3]
TITLE = hard r hallelujah
ALBUM = 3rd lopullinen masteri
ARTIST = LODRI
TRACKNUMBER = 7/12
ENCODERSETTINGS = Audiograbber 1.83.01, 192 Kbit/s, Stereo, High quality

Otrzymaliśmy cztery utwory za darmo, brak DRM. Spoglądając na ARTIST metadata utworu zobaczyć możemy nazwę artysty “LODRI” co świadczy o tym że BMG nie znają nawet dokładnie nazwy swojego wykonawcy. Pikanterii dodaje fakt, że najlepszej jakości MP3 – “devil_is_a_loser.mp3” posiada dodatkowy komentarz o treści:

COMMENT = www.GrupoeMusica.com

,,, prowadzący bezpośrednio do Hiszpańskiej strony oferującej cóż? Zasoby pełnych albumów i utworów MP3 z sieci P2P – ed2k-links. Wygląda na to że Sony BMG osobiście korzysta z sieci P2P do ściągania najlepszej jakości utworów swoich wykonawców… mają tupet, ale wkońcu prawa do utworu są ich własnością, więc czemu nie? Tylko dlaczego udostępniać utwory w tak bezmyślny sposób?

Wykrył: Jaakko Kauramäki

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.