Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 56, views: 40.602 •
Bron: Alex Ionescu

Hacker Alex Ionescu zegt erin geslaagd te zijn om het Protected Media Path-systeem uit Windows Vista buitenspel te zetten. Hij durft nog geen code openbaar te maken, maar zijn uitleg is vermoedelijk prima bruikbaar voor minder bang uitgevallen hackers.

Windows Vista bubble logo (klein) Met behulp van de methode van Ionescu kunnen beveiligde hd-films worden afgespeeld zonder dat hdcp-apparatuur wordt gebruikt. Normaal gesproken zou Vista moeten zorgen dat beveiligde content het systeem uitsluitend verlaat via beveiligde uitgangen, zoals hdmi-plugjes. Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen. De beslissing om vervolgens de weergave van beveiligd beeld te blokkeren, berust echter niet bij het besturingssysteem maar bij de applicaties, beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren. Met zijn software zet Ionescu de deur naar het kopiëren van hd-dvd- en blu-ray-schijven wijd open. De enige voorwaarde is dat tijdens het booten al kerneltoegang verkregen wordt, en dat dat mogelijk is, zou al eerder zijn aangetoond.

Vista in het donker Microsoft zou zijn methode eenvoudig kunnen blokkeren, schrijft hij, maar eventuele tegenmaatregelen zijn al even eenvoudig. 'De enige manier waarop Vista tegen deze methode kan worden beveiligd, is met een hypervisor, maar ook dat zal wel gekraakt worden', aldus Ionescu. Publicatie van de software is echter nog niet aan de orde: volgens de hacker heeft het programma 'zowat 0 procent relevantie voor de opensourcegemeenschap' en bovendien is hij beducht op de advocaten uit Redmond. Of zijn werk binnenkort algemeen beschikbaar is, valt dan ook te betwijfelen, maar, zoals zo vaak wordt gezegd: er hoeft maar één lek te zijn en het hele internet kan meegenieten.

Reacties (56)

Reactiefilter:-156055+142+216+35
beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren.
Moet dat niet zijn: geen SIGNED drivers?
Wel nee. Ik denk dat er bedoeld wordt dat er helemaal geen driver nodig is, waar je oorspronkelijk met een self-made/unsigned driver zou werken. Unsigned drivers zijn namelijk geen optie onder Vista. Ik heb zelf die vraag gesteld aan de Product Manager van Microsoft bij de voorstelling er van, en hij beweerde dat er geen mogelijkheid is dit te omzeilen aangezien die restrictie op kernelniveau zou zitten. Het valt dus niet te omzeilen met een eenvoudige registry-hack.

Edit: Wat Frank-L hieronder zegt was ik inderdaad vergeten zeggen, het is nl. enkel voor de 64bit versie dat unsigned drivers onmogelijk zijn.
Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen.
Oftewel: alle drivers moeten signed zijn, voordat de software de premium content afspeelt. Bij unsigned drivers (in testmode wel te gebruiken dacht ik) krijg je geen premium content, maar een downsampled versie.

Als je dus unsigned drivers wilt gebruiken, zeg, om een film in premium content te kopieren (malafide/unsigned drivers) dan moet de software weigeren premium content af te spelen.

Met zijn programma moet het dus wèl lukken premium content af te spelen met unsigned drivers...
krijg je geen premium content, maar een downsampled versie.
voor zover ik weet werd dat stuk beveiliging in ieder geval tot 2011 niet gebruikt omdat er nog te weinig toestellen zijn die HDCP ondersteunen.
en vanwege dat lange uitstel is het waarschijnlijk dat het er helemaal meer van komt.
Unsigned drivers zijn namelijk geen optie onder Vista.
Volgens mij geldt dat alleen voor de 64-bits versies van Vista.
Alle versies van Vista ondersteunen unsigned drivers, maar daarvoor moet je wel bij het booten steeds toestemming geven om deze te laden.

Daarnaast lijkt me dit geen oplossing; als het goed is zou alles van gebruikersinterface tot aan decoderhardware afgesloten moeten zijn. Dus software gaat niet aan de slag als er unsigned drivers zijn, decoderhardware laat zich niet aansturen door unsigned drivers. In theorie is het immers een "gesloted pad". Het pad mag dan bestaan uit losse segmenten, maar als ieder segment weer aan alle kanten dichtgetimmerd zit heeft het geen nut om één segment te compromitteren.

Met andere woorden: dit lukt alleen als de decoderhardware zich niet goed genoeg beveiligd en ervan uitgaat dat iedere driver een "goede" driver is omdat het een gesignde driver van de fabrikant betreft. Met een "secret handshake" tussen driver en hardware wordt het al een stuk lastiger. Als ik het artikel goed lees heeft lonescu alleen ervoor gezorgd dat er een unsigned driver door Vista wordt geladen, waarschijnlijk dus zonder de annoying "Ja ik weet wat ik doe"-bevestiging. Dat zou niet voldoende moeten zijn. Als dat het wel is dan is er geen sprake van een closed path.
Nee, het staat er goed. Deze hack heeft geen unsigned drivers (speciale, zonder goedkeuring en toestemming getweakte drivers) nodig. Gewoon met orginele signed drivers dus.
Stelletje anglofielen! ;) Als in ondertekend?
"Ondertekend" heeft geen enkele betekenis in een technische discussies, net zoals "pretpookstekker" ipv "joystick plug" ook weinig reactie (behalve eventueel gelach) zal opwekken.
Ik dacht dat dit soort beveiliging nog niet gebruikt werd de eerste 5 jaar? De huidige BRD & HD-DVD films spelen ook af zonder HDCP.
klopt, bijna alle studios hebben gezegt tot 2011 hun films niet te downsamplen als er geen HDCP hardware word gebruikt.
alleen films die na 2011 uit komen zouden daar misschien mee worden uitgerust maar geen van de studios zal de eerste willen zijn die het gaat gebruiken denk ik dus ik verwacht "van uitstel komt afstel"
ligt het nu aan mij of wordt alles steeds sneller gekraakt?

dacht dat het steeds beter wordt met de beveiliging zal me wel vergissen..
Stond bij het installeren van Windows 98 ook.
Nu nog veiliger!
toen dat ook bij ME zat begon ik te twijfelen of die text een easter egg was of serieus bedoeld.
De MS OSsen worden steeds veiliger.

Ter illustratie: De firewall van XP is geen top kwaliteit maar iig veel veiliger dan helemaal geen firewall zoals in de voorgaande Windowsen.
Haha, dit zegt die natuurlijk net nadat vista is gereleased... Eerlijk gezegd ben ik blij dat die zo slim is geweest. Ik koop alles eerlijk, als er geen drm op staat :)
mjah, "net na", nieuws is al een paar dagen oud :)
Misschien omdat een submit vaak niet geplaatst word.
Of een week later nav een andere submitter.
Tweakers nieuws is niet beplaald vers v/d pers.
Ik heb het na een paar keer opgegeven :P

On-topic:
Checked Vista ook de copyright bit op de media?
Het lijkt mij wel te moeten want de fabrikant en niet MS bepaalt wat copyrighted is.
Wellicht ligt daar een mogelijkheid :)
Alex Ionescu? Hmmz, das den hoofddevelopper van de kernel van Reactos.
Lijkt wel iets te weten van het Windows-systeem blijkbaar ;)
het gaat rapper en rapper met het kraken...

toch vraag ik mij af,

is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken? of een onkraakbare drm beveiliging?
dit zal denk ik wel mogelijk zijn, maar dan zal het ook helemaal niet meer buikbaar zijn voor de gebruikers :+
Ja, want het systeem moet bruikbaar blijven :)
Ik denk het wel ja. Ik denk zolang de processor de code nog steeds kan begrijpen, mensen die de software reverse-engineering ook. Zo kunnen ze toch een manier vinden om de boel te omzeilen.
Als je processor de code niet meer begrijpt doet hij het uberhaubt niet (8>

*plop* computer in 'halt' modus beland.
[off-topic]Nee dan wordt er een Undefined Instruction Exception gepassed naar het Operating System. Zelf proberen: 0xUD2h is een undefined instructie. [/off-topic]
Is hetzelfde als met kluisdeuren, de onkraakbare kluisdeur bestaat niet. De kluisdeur van de Nederlandse Bank zal een stuk lastiger te kraken zijn dan het kluisje dat je bij de Gamma koopt. Maar als je tijd zat hebt lukt het wel.

En hij heeft tijd genoeg gehad, Vista was al eerder gereleased voor bedrijven. En die versies zijn makkelijk te vinden op bittorrent/nieuwsgroepen.
Eh nou, ik werk bij Varel en daar weet ik op dit moment genoeg om een kluisdeur bij de ABN-Amro te slopen, niks is veilig, want de mens kan gewoon z'n mond niet dicht houden :)
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.

onkraakbare DRM kan niet, als je het kunt zien/horen kun je het ook opnemen, en dan heb je opeens een versie zonder DRM.

De enige manier om onkraakbare DRM te hebben is als jij alle controle over hardware kwijt bent. Niet alleen je PC moet weigeren iets af te spelen, maar ook je videorecorder moet weigeren iets op te nemen. En als je gewoon geen encryptie mag gebruiken op het internet kun je het ook amper met anderen delen.

Maar DRM is helemaal niet bedoeld als onkraakbaar. Zolang mijn moeder niet zomaar in staat is een kopietje te maken van een HDDVDtje voor haar buurvrouw zijn ze al tevreden. Voor jou en mij zijn auteursrechten volkomen optioneel.
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.
Slecht voorbeeld, de PSP is tot nog toe eigenlijk nog steeds vrij eenvoudig wagenwijd open te gooien, zelfs voor de ps1 emulatie en imposante hoeveelheden homebrew :)
Qua robuustheid denk ik dat IBM OS390 inclusief RACF een zeer hoge 'kraak'-drempel heeft. (8>
Welk mens wil er nu DRM? Nou dan, dan maak je toch mooi iets wat 'een beetje lek' is. Ik heb respect voor ze dat ze het niet helemaal hebben dichtgetimmerd.

Trouwens, als MS gewoon een dikke vinger had opgestoken naar drm..? :)
is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken?
Ligt eraan hoe je basis is.

Je hebt twee soorten security bugs:
- programmeerfoutjes. Die kan je makkelijk patchen
- ontwerpfouten ("insecure by design"). die kan je niet makkelijk repareren. Soms helemaal niet zonder backwards compatibility te breken.

Beidde fouten komen vaker voor naarmate je iets complexer maakt. Het is moeilijker om het overzicht en de gevolgen te overzien.

In een recent filmpje op channel9 over process management in Vista valt me het volgende op:
- er wordt goed over architectuur nagedacht.
- het is modulair zodat meerdere teams eraan kunnen werken.
- er zit bijzonder veel voorzieningen in de kernel libraries (nodig voor aansluiting door commerciele toepassingen).
- de architectuur is bijzonder uitgebreid complex opgezet.

Veel van deze punten verhogen echter de complexiteit van het systeem. Dit soort fouten zijn dan haast onvermijdelijk. Ik heb de indruk dat UNIX (Linux, MacOS) het hier beter doet, al ken ik daarvan vooral de aanroepen aan de buitenkant naar de kernel.

In het filmpje wordt gesproken over een nieuwe NtCreateProcessEx methode. De voorloper gaf de mogelijkheid gaf om een debugger te koppelen aan een programma voordat deze echt gestart werd. Hiermee kan je bijvoorbeeld DRM content uitlezen van media player die het afspeelt. Dit is een typisch voorbeeld van een onvoorziene opening door de opbouw van het systeem.
DRM is "defective by design". Als je iemand de content geeft, EN de key om de content de decrypteren; hoe kan je dan verwachten dat je een efficiente beveiliging hebt?
Het enige wat mensen tegenhoudt, is het niet-open zijn van software. Daarom is het ook onmogelijk om DRM in open-source software te implementeren.

En elk klein lekje in closed-source software zorgt ervoor dat de decrypted content bloot komt te liggen.

Sjah, laat ze maar mooi in hun parodie. Ergens verdienen een paar programmeurs grof geld aan het implementeren van een technologie die toch niet werkt ;-) .
Of zijn werk binnenkort algemeen beschikbaar is, valt dan ook te betwijfelen, maar, zoals zo vaak wordt gezegd: er hoeft maar één lek te zijn en het hele internet kan meegenieten.
Kortom, morgen overal te verkrijgen :+
Kortom, morgen overal te verkrijgen
Sinds vandaag al hoor :9
Kan beeldmateriaal van HD resoluties niet gewoon via DVI worden afgespeelt? Alsof een HDMI-port op je televisie, monitor en videokaart dan zo broodnodig is. Ik had zojuist nog een 22" monitor gewoon nog op m'n D-SUB/VGA aangesloten, ging prima.

Die nieuwe HDMI-port is pure monopolie van de filmindustrie, jammer dat de consument zich zo makkelijk laat inpakken. Erger is dat Microsoft hierop inspeelt met hun DRM, naar de pijpen van de filmindustriën wel te verstaan. De mensen weten niet wat DRM inhoud en dat Windows alles behalve heilig is. Toenstraks werd ook nog vermeld op het nieuws dat Vista nu officieel uitgebracht is, alsof er een nieuwe allerheilige profeet uit de hemels neergedaalt is. :r

Ik hoop dat ze Windows Vista daadwerkelijk gebruiken om te evalueren wat de gebruikers willen en inzien dat mensen graag vrijheid willen in hun doen en laten en vervolgens daarmee aan de slag gaan met Windows Vienna, maar voorlopig wat betreft DRM en HDMI: The people vs. Big Brother 1 - 0.
Het kan idd via DVI worden gestuurd, maar dan moet je scherm en je grafische kaart HDCP ondersteunen.
Ik heb best wel veel apparaten/programma's die het niet doen omdat ze een unsigned driver hebben, zo zie je maar weer dat beveilliging meer problemen dan oplossingen brengt :(
Dit doet al helemaal niet meer ter zake; Het hele beschermingsgebeuren is een keten van encryptie: te beginnen met AACS op je schijf, dan waarschijnlijk dadelijk Trusted Computing op je moederbord, dan dat hele PMP gebeuren en tenslotte HDCP op je HDMI aansluiting.

Echter, nu AACS zo goed als op z'n gat ligt, doen al die andere beveiligingen niet meer ter zake: HDDVDtje/BluRaytje rippen, en de decrypted content kun je met elke player, desnoods door een analoge VGA kabel afspelen (de beveiligingen treden nl. alleen in werking bij beveiligde content). Nu de eerste clean HDDVD rips al via BitTorrent en Usenet te downloaden zijn is dit een reele optie.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Apple Sony Microsoft Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013