Smart card moet cd's beter gaan beveiligen

Is inderdaad zo, en als je gewoonweg een goede cd speler hebt en die koppel je aan de line-in van je pc dan kun je als je ook nog eens een redelijke geluidskaart in je pc hebt zitten dit geluid gewoon capturen als wav bestand. Nu heb je pure ruwe data waar je geen Smart card of iets dergelijks voor nodig hebt. Deze ruwe data kun je gewoon heel simpel branden op een nieuwe cd zonder verder gezeik. Tevens kun je het wav bestand opslaan als mp3 en lekker sharen via kazaa etc....

... en dus lijkt me ook dit niet moeilijk te kraken...
met een smart-card emulator ofzo

Dat hangt er vanaf hoe ze de smartcard gebruiken. Als ze er gewoon een key van gaan opvragen gaat dit idd niet echt moeilijk zijn - maar als ze de kaart gedeeltes van de decryptie gaan laten doen - mjah - dan heb je al een ander probleem. Als dit een 100% hardware oplossing is gaat dit moeilijk worden te kraken - maar ik vrees dat dit zonder platform afhankelijke software niet echt te doen is (installatie programma moet op een of andere manier communiceren met de chipkaart veronderstel ik) - en dat is dan ook weer er redelijk snel uitgestript.

Een smartcard simulator (dat bestaat idd) moet ook geprogrammeerd worden, en daarvoor heb je de full specs van de kaart nodig - wat je ook nooit zult krijgen - en dit is niet zomaar iets dat een jan-met-de-pet programmeert. Hiervoor heb je wel degelijk wat ervaring nodig.

Ook lijkt mij deze oplossing gedoemt tot falen - hiervoor zijn nieuwe dvd/cd spelers nodig - en dat lijkt mij totaal niet haalbaar.

Volgens mij hebben ook veel bedrijven niet door wat security is - met een smartcard kan je idd een ultrasecure iets maken - maar dan moet je smartcard heel intelligent werk gaan doen zoals bvb een stuk van de code van een programma door de smartcard laten uitvoeren. Dit is quasi onkraakbaar als er niet geweten is wat dit exact is of een heel ingewikkeld algorithme is wat gereverse-engineered moet worden zonder je iets kan disassemblen. Er moet gewoon een hele hoop "verborgen" blijven in de smartcard - wat er enkel uit kan komen als je een paar miljoen eurotjes teveel hebt...

[mierenneuk mode]het is gesubmit door: source, en niet Source
[/mierenneuk mode]

Maar de drive moet ook kunnen draaien met "gewone" CD's dus als je dan de fotodetector doorknipt dan speelt ie alles?

Wanneer kun je spreken van een perfecte kopieer beveiliging. Ik denk dat het alleen kan wanneer er 2 partijen zijn die er belang bij hebben het niet uitlekt.
Dat is bij encrypted data meestal wel het geval. Als iets is beveiligd met PGP dan hebben er meestal 2 een key. Beide hebben er belang bij dat de data niet uitlekt. Zowel verzender als ontvanger. Ze doen hun best dat de encrypted data niet in handen komt van derden, komt het daar in handen dan is de data meestal nog weinig waard wanneer het is ontcijferd het duurt gewoonweg lang.

Bij zoiets als een audio cd of software heeft meestal 1 partij er belang bij dat het niet in handen komt van mensen die niet betalen. De mensen die het kopen, vinden het niet erg dat er mee gerommeld wordt om een patch of crack te maken. Als jij namelijk software distribueert, dan mag je wat terug verwachten. Als jij een programma hebt gekocht en je kunt het patchen en verspreiden, dan doen anderen dat ook weer. Het is dan dus ook in jou belang dat het gebeurt. Zolang dit het geval is en het goedje uitgedrukt wordt in bits&bytes, dan zal er naar mijn weten altijd piraterij zijn. Zo zal het ook met dit gaan denk ik.

Als er software op de cd staat die de drive er toe kan zetten naar een bepaald punt van de cd te gaan en daar wat schijf en lees acties uit te halen, dan is het ook mogelijk met Patches / Cracks / Hacks / TSR, of wat dan ook.

Hier moet je wel effe een onderscheid maken in 2 soorten smartcards

1. De memory card - een dom stuk geheugen om het zo te zeggen - hier kan je 1k of 256 bytes of kwijt (de meest courante modellen) Hiervan is de data te kopieren - maar de pincode kom je nooit teweten. Je hebt hier namelijk niets van extra data nodig om te lezen - wel om te schrijven - en daarvoor moet je dan een 2 of 3 byte pincode voor aanbieden die geinvalideerd word na 3 of 7 keer proberen aanbieden (afhankelijk van het kaarttype). De data hiervan kan je dus perfect kopieren - de pincode niet (tenzij je die weet).

2. De "echte" smartcard - d.i. een kaart met een echte eigen cpu die echt geprogrammeerd kan worden - je stuurt er data naartoe - de kaart voert iets uit op die data als die date hem aanstaat - en geeft eventueel iets terug. Op zo'n kaart kan ook een secure file system inzitten dat op bepaalde voorwaarden toegankelijk is voor dataopslag.
Bekijk het als een ultra secure server op een netwerk waar jij iets van nodig hebt - een hele server kopier je ook zomaar niet als daar een embedded security processor inzit met en/decryptie keys ingebakken...
Dit soort kaarten is quasi onmogelijk te kraken tenzij je een silicon slicer en zo van dat materiaal ter beschikking hebt - en dan praten we over vele miljoenen euro's.

Een smartcard copier zal er dus niet meteen komen - als je het concept van een smartcard begrijpt weet je dat dit niet mogelijk is daar een end-user device van te maken. Er zijn momenteel maar een 10-tal labo's ter wereld die een kaart effectief ZOUDEN kunnen kopieren - en die zouden er dan nog maanden indien geen jaren over doen.

smartcard = chip... geen magneetband

Een smartcard is dus een chip die je kunt programmeren Op jouw chipknip word toch ook je saldo bijgehouden?

Een CD moet z'n functionaliteit wel behouden, en dus moet er een mogelijkheid zijn om de data van de CD af te lezen zoals die bedoelt is. Ergens in je computer zwerven dus wel degelijk die bitjes rond die de daadwerkelijke gegevens bevatten.

Het is dus een kwestie van zoeken waar je die bitjes kunt opvangen en ze in een image kunt zetten.. Voilà, een kopie

Niet enkel dit
Maar hoe gaat die smartcard geupdate worden? IMHO kan een gewone cd-rom dat niet updaten

aha..... dus jij kunt je software laten horen via je digitale i/o uitgang???
om dan vervolgens de software om te zetten naar mp3....

(oftewijl; het gaat hier om software cd's, niet om audio cd's)