Winien... SHIFT

Specjaliści od zabezpieczeń prześcigają się w opracowywaniu coraz skuteczniejszych sposobów na uniemożliwienie kopiowania płyt CD. Z drugiej strony specjaliści od łamania zabezpieczeń skutecznie im tę walkę utrudniają. Najnowszy system tego typu oferowany przez firmę SunnComm został złamany... przy pomocy klawisza SHIFT.

Firma BMG w ostatnim czasie wprowadziła na rynek pierwszą płytę CD zabezpieczoną przed kopiowaniem za pomocą mechanizmu o nazwie MediaMax CD3. Autorem zabezpieczenia jest firma SunnComm. Zostało ono wprowadzone do użytku we wrześniu po przejściu rygorystycznych testów organizacji RIAA (Recording Industry Standard Association of America). Testy przeprowadzała belgijska firma PMTC (Professional Multimedia Test Center), która określiła rozwiązanie MediaMax CD3 jako: "nieprawdopodobnie skuteczny system zabezpieczeń".

Jak się jednak okazuje, system jest nieprawdopodobnie nieskuteczny. A dowiódł tego John A. Halderman - student Departamentu Nauk Komputerowych na Uniwersytecie Princeton. W opublikowanym przez siebie raporcie przedstawił on dowody na to, że system jest źle skonstruowany i jego stosowanie nie wpłynie na zmniejszenie ilości kopiowanym płyt CD.

W chwilę po włożeniu do napędu płyty zabezpieczonej systemem MediaMax CD3 następuje automatyczna instalacja sterownika o nazwie SbcpHid, który zapobiega kopiowaniu zawartości. Piętą Achillesową rozwiązania jest fakt, iż uruchomienie tego sterownika jest podporządkowane właściwości Auto-Run systemu operacyjnego Windows. Po włożeniu płyty do napędu uruchamia się plik LaunchCD.exe i następuje instalacja MediaMax CD3. Wystarczy uprzednio przytrzymać klawisz SHIFT, aby opcję Auto-Run deaktywować. Tym samym sterownik zabezpieczający nie zostanie zainstalowany, a nagrania na płycie pozostają niezabezpieczone. Kolejną wadą MediaMax CD3 jest brak kompatybilności z Linuksem oraz systemem Mac OS 9. Użytkownicy systemu Mac OS X, dla których sterownik został zamieszczony na płycie mogą wyłączyć opcje automatycznego uruchamiania.

Innym sposobem na ominięcie zabezpieczenia jest deaktywacja zainstalowanego już sterownika. Wystarczy w tym celu dotrzeć do Właściwości systemu i w zakładce Sprzęt wybrać Menadżera Urządzeń. Tam po uprzednim wybraniu opcji pokazywania ukrytych urządzeń należy wybrać opcję segregowania urządzeń według podłączeń. Dalej pozostaje jedynie odnalezienie sterownika o odpowiedniej nazwie i jego deaktywacja. Sama zawartość płyty pozostaje niezabezpieczona.

To już nie pierwszy raz gdy okazuje się, że systemy zabezpieczeń przed kopiowaniem płyt nie spełniają swojej roli. Dodatkową wadą rozwiązania MediaMax 3CD jest fakt, iż zależna jest ona całkowicie od oprogramowania. Ze względu na problemy z odtwarzaniem w tradycyjnych urządzeniach oraz odtwarzaczach DVD i konsolach do gier zrezygnowano w tym przypadku z uprzednio stosowanych technik ingerujących w zawartość płyty. Już wielokrotnie wykazywano ich niską skuteczność. Za dobry przykład może posłużyć tu złamanie jednego z systemów zabezpieczeń opierającego się na specjalnie dodawanych do płyty sektorach, przy pomocy... zamazania ich flamastrem.

Jak powiedział nam Michał Kwiatek, Product Manager BMG Poland: "BMG Poland nie przewiduje wprowadzenia na polski rynek płyt zabezpieczonych mechanizmem MediaMax CD3 firmy SunnComm. Jest to nadal system, nad którym trwają intensywne prace badawcze i na tym etapie, jak się okazuje nie jest on jeszcze doskonały. To nieustający wyścig pomiędzy specjalistami od zabezpieczeń a ludźmi, którzy te zabezpieczenia łamią".

Pełna treść raportu Johna A. Haldermana: http://www.cs.princeton.edu/~jhalderm/cd3/

Aktualizacja: 10 października 2003, godzina 11:00

SunnComm zamierza podjąć działania prawne wobec Johna A. Haldermana. W oświadczeniu wydanym dziś przez firmę czytamy, iż ujawnienie przez studenta Uniwersytetu Princeton nazwy sterownika oraz sposobu na obejście zabezpieczenia MediaMax CD3, naraziło na szwank reputację firmy oraz utratę wartości rynkowej oferowanego przez nią rozwiązania. Owe straty zostały wycenione na blisko 10 mln USD.

Aktualizacja: 10 października 2003, godzina 23:15

Koniec dnia przynosi zaskakującą wiadomość: prezes firmy SunnComm, Peter Jacobs zdecydował o zaniechaniu działań prawnych (złożenia pozwu do sądu) przeciwko Johnowi A. Haldermanowi. W oświadczeniu wydanym przez Jacobsa czytamy miedzy innymi, iż pozew ten nie zrekompensuje strat poczynionych przez raport Haldermana (straty w wysokości 10 mln USD to efekt spadku cen akcji SunnComm na giełdzie, o 1/3 swojej wartości), natomiast wyrządziłby krzywdę społeczności specjalistów od zabezpieczeń, pracujących nad ich udoskonaleniem.


Zobacz również