Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Bron: Alex Ionescu

Hacker Alex Ionescu zegt erin geslaagd te zijn om het Protected Media Path-systeem uit Windows Vista buitenspel te zetten. Hij durft nog geen code openbaar te maken, maar zijn uitleg is vermoedelijk prima bruikbaar voor minder bang uitgevallen hackers.

Windows Vista bubble logo (klein) Met behulp van de methode van Ionescu kunnen beveiligde hd-films worden afgespeeld zonder dat hdcp-apparatuur wordt gebruikt. Normaal gesproken zou Vista moeten zorgen dat beveiligde content het systeem uitsluitend verlaat via beveiligde uitgangen, zoals hdmi-plugjes. Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen. De beslissing om vervolgens de weergave van beveiligd beeld te blokkeren, berust echter niet bij het besturingssysteem maar bij de applicaties, beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren. Met zijn software zet Ionescu de deur naar het kopiëren van hd-dvd- en blu-ray-schijven wijd open. De enige voorwaarde is dat tijdens het booten al kerneltoegang verkregen wordt, en dat dat mogelijk is, zou al eerder zijn aangetoond.

Vista in het donker Microsoft zou zijn methode eenvoudig kunnen blokkeren, schrijft hij, maar eventuele tegenmaatregelen zijn al even eenvoudig. 'De enige manier waarop Vista tegen deze methode kan worden beveiligd, is met een hypervisor, maar ook dat zal wel gekraakt worden', aldus Ionescu. Publicatie van de software is echter nog niet aan de orde: volgens de hacker heeft het programma 'zowat 0 procent relevantie voor de opensourcegemeenschap' en bovendien is hij beducht op de advocaten uit Redmond. Of zijn werk binnenkort algemeen beschikbaar is, valt dan ook te betwijfelen, maar, zoals zo vaak wordt gezegd: er hoeft maar één lek te zijn en het hele internet kan meegenieten.

Reacties (56)

Reactiefilter:-156055+142+216+35
Moderatie-faq Wijzig weergave
het gaat rapper en rapper met het kraken...

toch vraag ik mij af,

is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken? of een onkraakbare drm beveiliging?
is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken?
Ligt eraan hoe je basis is.

Je hebt twee soorten security bugs:
- programmeerfoutjes. Die kan je makkelijk patchen
- ontwerpfouten ("insecure by design"). die kan je niet makkelijk repareren. Soms helemaal niet zonder backwards compatibility te breken.

Beidde fouten komen vaker voor naarmate je iets complexer maakt. Het is moeilijker om het overzicht en de gevolgen te overzien.

In een recent filmpje op channel9 over process management in Vista valt me het volgende op:
- er wordt goed over architectuur nagedacht.
- het is modulair zodat meerdere teams eraan kunnen werken.
- er zit bijzonder veel voorzieningen in de kernel libraries (nodig voor aansluiting door commerciele toepassingen).
- de architectuur is bijzonder uitgebreid complex opgezet.

Veel van deze punten verhogen echter de complexiteit van het systeem. Dit soort fouten zijn dan haast onvermijdelijk. Ik heb de indruk dat UNIX (Linux, MacOS) het hier beter doet, al ken ik daarvan vooral de aanroepen aan de buitenkant naar de kernel.

In het filmpje wordt gesproken over een nieuwe NtCreateProcessEx methode. De voorloper gaf de mogelijkheid gaf om een debugger te koppelen aan een programma voordat deze echt gestart werd. Hiermee kan je bijvoorbeeld DRM content uitlezen van media player die het afspeelt. Dit is een typisch voorbeeld van een onvoorziene opening door de opbouw van het systeem.
DRM is "defective by design". Als je iemand de content geeft, EN de key om de content de decrypteren; hoe kan je dan verwachten dat je een efficiente beveiliging hebt?
Het enige wat mensen tegenhoudt, is het niet-open zijn van software. Daarom is het ook onmogelijk om DRM in open-source software te implementeren.

En elk klein lekje in closed-source software zorgt ervoor dat de decrypted content bloot komt te liggen.

Sjah, laat ze maar mooi in hun parodie. Ergens verdienen een paar programmeurs grof geld aan het implementeren van een technologie die toch niet werkt ;-) .
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.

onkraakbare DRM kan niet, als je het kunt zien/horen kun je het ook opnemen, en dan heb je opeens een versie zonder DRM.

De enige manier om onkraakbare DRM te hebben is als jij alle controle over hardware kwijt bent. Niet alleen je PC moet weigeren iets af te spelen, maar ook je videorecorder moet weigeren iets op te nemen. En als je gewoon geen encryptie mag gebruiken op het internet kun je het ook amper met anderen delen.

Maar DRM is helemaal niet bedoeld als onkraakbaar. Zolang mijn moeder niet zomaar in staat is een kopietje te maken van een HDDVDtje voor haar buurvrouw zijn ze al tevreden. Voor jou en mij zijn auteursrechten volkomen optioneel.
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.
Slecht voorbeeld, de PSP is tot nog toe eigenlijk nog steeds vrij eenvoudig wagenwijd open te gooien, zelfs voor de ps1 emulatie en imposante hoeveelheden homebrew :)
Qua robuustheid denk ik dat IBM OS390 inclusief RACF een zeer hoge 'kraak'-drempel heeft. (8>
Is hetzelfde als met kluisdeuren, de onkraakbare kluisdeur bestaat niet. De kluisdeur van de Nederlandse Bank zal een stuk lastiger te kraken zijn dan het kluisje dat je bij de Gamma koopt. Maar als je tijd zat hebt lukt het wel.

En hij heeft tijd genoeg gehad, Vista was al eerder gereleased voor bedrijven. En die versies zijn makkelijk te vinden op bittorrent/nieuwsgroepen.
Eh nou, ik werk bij Varel en daar weet ik op dit moment genoeg om een kluisdeur bij de ABN-Amro te slopen, niks is veilig, want de mens kan gewoon z'n mond niet dicht houden :)
dit zal denk ik wel mogelijk zijn, maar dan zal het ook helemaal niet meer buikbaar zijn voor de gebruikers :+
Ik denk het wel ja. Ik denk zolang de processor de code nog steeds kan begrijpen, mensen die de software reverse-engineering ook. Zo kunnen ze toch een manier vinden om de boel te omzeilen.
Als je processor de code niet meer begrijpt doet hij het uberhaubt niet (8>

*plop* computer in 'halt' modus beland.
[off-topic]Nee dan wordt er een Undefined Instruction Exception gepassed naar het Operating System. Zelf proberen: 0xUD2h is een undefined instructie. [/off-topic]
Ja, want het systeem moet bruikbaar blijven :)
Welk mens wil er nu DRM? Nou dan, dan maak je toch mooi iets wat 'een beetje lek' is. Ik heb respect voor ze dat ze het niet helemaal hebben dichtgetimmerd.

Trouwens, als MS gewoon een dikke vinger had opgestoken naar drm..? :)
Tuurlijk, illegaal gedownde films werken ook onder Vista prima. Maar dat is geen oplossing voor het probleem dat deze ellende met zich mee brengt. Deze beveiliging heeft werkelijk belachelijke gevolgen voor je systeem en in feite de hele hardware industrie. Iedereen heeft daar mee te maken ook als je Linux of nog Win98 draait. Lees en huiver:

http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html

Geen hacker die daar wat aan doet.
Uiteindelijk hopenlijk wel.

Het is voor velen juist de sport allerlei soorten van draconische beveiliging te kraken, zodat deze praktisch nutteloos wordt.

In dat geval wegen de voordelen (= beveiliging) namelijk niet meer op tegen de nadelen (= kosten, instabiliteit, ontevreden klanten, hoge retailprijs, etc).

Het duurt even, maar inmiddels komen er toch steeds meer geluiden uit de hoek van de "industrie" dat het hele model rondom die beveiligingen gedoemd is te falen.
DRM is geen middel om piraterij te voorkomen, het is een business model. Een business model dat niet functioneert gooi je overboord.

Bovendien. Er is geen enkele weldenkende consument die ooit om DRM gevraagd heeft, of er ooit om zal gaan vragen. Niemand zal er 'n traan om laten.

[edit]
typo
Relvant daarin is dus wel dat:
de beslissing om vervolgens de weergave van beveiligd beeld te blokkeren, berust echter niet bij het besturingssysteem maar bij de applicaties, beweert de hacker,
Overigens ook wat Micrsoft al aangeeft (en zelfs guttman hoewel hij dat weinig expliciet maakt)
Dit doet al helemaal niet meer ter zake; Het hele beschermingsgebeuren is een keten van encryptie: te beginnen met AACS op je schijf, dan waarschijnlijk dadelijk Trusted Computing op je moederbord, dan dat hele PMP gebeuren en tenslotte HDCP op je HDMI aansluiting.

Echter, nu AACS zo goed als op z'n gat ligt, doen al die andere beveiligingen niet meer ter zake: HDDVDtje/BluRaytje rippen, en de decrypted content kun je met elke player, desnoods door een analoge VGA kabel afspelen (de beveiligingen treden nl. alleen in werking bij beveiligde content). Nu de eerste clean HDDVD rips al via BitTorrent en Usenet te downloaden zijn is dit een reele optie.
beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren.
Moet dat niet zijn: geen SIGNED drivers?
Wel nee. Ik denk dat er bedoeld wordt dat er helemaal geen driver nodig is, waar je oorspronkelijk met een self-made/unsigned driver zou werken. Unsigned drivers zijn namelijk geen optie onder Vista. Ik heb zelf die vraag gesteld aan de Product Manager van Microsoft bij de voorstelling er van, en hij beweerde dat er geen mogelijkheid is dit te omzeilen aangezien die restrictie op kernelniveau zou zitten. Het valt dus niet te omzeilen met een eenvoudige registry-hack.

Edit: Wat Frank-L hieronder zegt was ik inderdaad vergeten zeggen, het is nl. enkel voor de 64bit versie dat unsigned drivers onmogelijk zijn.
Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen.
Oftewel: alle drivers moeten signed zijn, voordat de software de premium content afspeelt. Bij unsigned drivers (in testmode wel te gebruiken dacht ik) krijg je geen premium content, maar een downsampled versie.

Als je dus unsigned drivers wilt gebruiken, zeg, om een film in premium content te kopieren (malafide/unsigned drivers) dan moet de software weigeren premium content af te spelen.

Met zijn programma moet het dus wèl lukken premium content af te spelen met unsigned drivers...
krijg je geen premium content, maar een downsampled versie.
voor zover ik weet werd dat stuk beveiliging in ieder geval tot 2011 niet gebruikt omdat er nog te weinig toestellen zijn die HDCP ondersteunen.
en vanwege dat lange uitstel is het waarschijnlijk dat het er helemaal meer van komt.
Unsigned drivers zijn namelijk geen optie onder Vista.
Volgens mij geldt dat alleen voor de 64-bits versies van Vista.
Alle versies van Vista ondersteunen unsigned drivers, maar daarvoor moet je wel bij het booten steeds toestemming geven om deze te laden.

Daarnaast lijkt me dit geen oplossing; als het goed is zou alles van gebruikersinterface tot aan decoderhardware afgesloten moeten zijn. Dus software gaat niet aan de slag als er unsigned drivers zijn, decoderhardware laat zich niet aansturen door unsigned drivers. In theorie is het immers een "gesloted pad". Het pad mag dan bestaan uit losse segmenten, maar als ieder segment weer aan alle kanten dichtgetimmerd zit heeft het geen nut om één segment te compromitteren.

Met andere woorden: dit lukt alleen als de decoderhardware zich niet goed genoeg beveiligd en ervan uitgaat dat iedere driver een "goede" driver is omdat het een gesignde driver van de fabrikant betreft. Met een "secret handshake" tussen driver en hardware wordt het al een stuk lastiger. Als ik het artikel goed lees heeft lonescu alleen ervoor gezorgd dat er een unsigned driver door Vista wordt geladen, waarschijnlijk dus zonder de annoying "Ja ik weet wat ik doe"-bevestiging. Dat zou niet voldoende moeten zijn. Als dat het wel is dan is er geen sprake van een closed path.
Nee, het staat er goed. Deze hack heeft geen unsigned drivers (speciale, zonder goedkeuring en toestemming getweakte drivers) nodig. Gewoon met orginele signed drivers dus.
Stelletje anglofielen! ;) Als in ondertekend?
"Ondertekend" heeft geen enkele betekenis in een technische discussies, net zoals "pretpookstekker" ipv "joystick plug" ook weinig reactie (behalve eventueel gelach) zal opwekken.
ligt het nu aan mij of wordt alles steeds sneller gekraakt?

dacht dat het steeds beter wordt met de beveiliging zal me wel vergissen..
Stond bij het installeren van Windows 98 ook.
Nu nog veiliger!
toen dat ook bij ME zat begon ik te twijfelen of die text een easter egg was of serieus bedoeld.
De MS OSsen worden steeds veiliger.

Ter illustratie: De firewall van XP is geen top kwaliteit maar iig veel veiliger dan helemaal geen firewall zoals in de voorgaande Windowsen.
Kan beeldmateriaal van HD resoluties niet gewoon via DVI worden afgespeelt? Alsof een HDMI-port op je televisie, monitor en videokaart dan zo broodnodig is. Ik had zojuist nog een 22" monitor gewoon nog op m'n D-SUB/VGA aangesloten, ging prima.

Die nieuwe HDMI-port is pure monopolie van de filmindustrie, jammer dat de consument zich zo makkelijk laat inpakken. Erger is dat Microsoft hierop inspeelt met hun DRM, naar de pijpen van de filmindustriën wel te verstaan. De mensen weten niet wat DRM inhoud en dat Windows alles behalve heilig is. Toenstraks werd ook nog vermeld op het nieuws dat Vista nu officieel uitgebracht is, alsof er een nieuwe allerheilige profeet uit de hemels neergedaalt is. :r

Ik hoop dat ze Windows Vista daadwerkelijk gebruiken om te evalueren wat de gebruikers willen en inzien dat mensen graag vrijheid willen in hun doen en laten en vervolgens daarmee aan de slag gaan met Windows Vienna, maar voorlopig wat betreft DRM en HDMI: The people vs. Big Brother 1 - 0.
Het kan idd via DVI worden gestuurd, maar dan moet je scherm en je grafische kaart HDCP ondersteunen.
Het gaat dus niet alleen om HD video.
Ook 'unprotected' audio aansluitingen worden geblokt in Vista.
Heb je bijvoorbeeld jarenlang gespaard voor je homestudio, kun je geen SACD afspelen op je versterker omdat je S-PDIF uitgang 'insecure' is |:(
Je bent wel een sukkel als je dergelijke DRM protected media koopt en er niet de hardware voor hebt om die af te spelen. Die media kan je dan dus sowiesoo niet afspelen of je nou vista hebt of niet
Je snapt het niet. Het gaat om het geval waar bij je wel een SACD speler hebt. Maar ook heb je een spdif uitgang. Dan vindt Vista dat onveilig, en heb je niks meer aan je SACD speler.
Alex Ionescu? Hmmz, das den hoofddevelopper van de kernel van Reactos.
Lijkt wel iets te weten van het Windows-systeem blijkbaar ;)
Ik dacht dat dit soort beveiliging nog niet gebruikt werd de eerste 5 jaar? De huidige BRD & HD-DVD films spelen ook af zonder HDCP.
klopt, bijna alle studios hebben gezegt tot 2011 hun films niet te downsamplen als er geen HDCP hardware word gebruikt.
alleen films die na 2011 uit komen zouden daar misschien mee worden uitgerust maar geen van de studios zal de eerste willen zijn die het gaat gebruiken denk ik dus ik verwacht "van uitstel komt afstel"
Jaja, die developers van ReactOS zijn niet alleen goed met hun eigen spul ^^
[ad] http://www.reactos.org/ [/ad]
Ik zie nu ook pas dat het Alex is. Een beetje naamsbekendheid voor Reactos mag hier best. ;)

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True