Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: Salon.com

Een groep academici beweert dat zij écht het nieuwe muziek-watermerk van het SDMI (Secure Digital Music Initiative) verslagen hebben. De groep bestaat uit onderzoekers van Princeton University, Xerox PARC en Rice University. De krakers zijn echter niet uit op het prijzengeld; na de eerste ronde heeft de groep zich teruggetrokken. Volgens hen wilden ze alleen vanuit een academisch oogpunt het probleem benaderen en onderzoeken, en dat hebben ze nu gedaan. Ze zijn achter verschillende manieren gekomen om het watermerk te verwijderen uit de muziek zonder kwaliteitsverlies. Dat is niet het enige - de groep gaat de manier waarop dit gedaan ook nog eens publiceren op deze plek. Vanaf november moet het uitgebreid en in detail te lezen zijn, nu staat er de motivatie van de groep om mee te doen aan de uitdaging.

Volgens de onderzoekers zijn hun resultaten makkelijk te reproduceren:

The group also posits that its work could easily be repeated, and that it would be a cinch for an enterprising coder to turn one or more of its watermark-removal techniques into a downloadable program that would let any MP3 pirate "press a button to commit piracy."[break]Desondanks denken ze niet dat de watermerk-technologie geen nut meer heeft:[/break]The group doesn't believe watermarks are useless -- but merely inadequate for this kind of project. As Craver puts it, "We are not out to get the recording industry; if our results can help anyone develop a better security system, we're happy."
Moderatie-faq Wijzig weergave

Reacties (28)

Heel erg mooi dat ze bij hun beroep blijven enzo, maar ik denk dat er genoeg goede doelen zijn die $10.000 heel erg goed kunnen gebruiken, dus zo'n goede beslissing vind ik het niet.

O en dit:
We are not out to get the recording industry; if our results can help anyone develop a better security system, we're happy
Waarom moet je dan zonodig de manier volledig publiceren? Dan breng je eventuele boosdoeners alleen maar een stap verder in de goede richting..
Euhm hallo, wetenschappelijk onderzoek wordt niet gedaan om het geheim te houden hoor. Dan zou het contractonderzoek heten. Meestal publiceren "pure" wetenschappers zulke dingen om de kennis te verspreiden en op die manier eventueel nieuwe kennis te maken.

En de quote begrijp je niet helemaal zeker. Ze willen een beter systeem. Dat betekent dus dat ze, door te publiceren, willen aangeven waar de zwakke plekken in het systeem zitten en zodoende een beter systeem maken.

Ja ik weet dat ze dit ook "privé" hadden kunnen regelen, maar dat is denk ik een ethisch vraagstuk...
Volgens mij is de beveiliging nog niet geïmplementeerd en zal dus ook nooit geïmplementeerd worden aangezien de volledige crack online staat.
Ooit van disclaimers gehoord ?
Die lui daar willen ook helemaal geen watermerken in mp3's maar je moet toch in ieder geval 1 goede reden hebben om het voor die bedrijven te verneuken :)

Ik vind het altijd leuk om disclaimers bij die illegale dingen te lezen. Daar moet ik altijd van lachen. :*)
hmm,

ach ja. Ik weet niet wat het project in hemelsnaam moet voorstellen. Ik bedoel ik dacht laat ik ook eens kijken wat die beveiliging voorstelde, dat betekende dus dat ik hun wav files heb gedownload die ze hadden (overigens allen boven 50 MB groot :( ) van een buggy site (waren ongeveer 4 dead links, van de 20)

maargoe toen heb ik ze eens bekeken, ze leken inderdaad verschillend te zijn in binaire code maar niet in muziek, ik zou zeggen, laat hem in een audio filter omvormen in een audio-stream (om direct te laten uitvoeren, vang hem direct weer op met een wav-file-writer (alles mogelijk met het prachtige programma Graphedit, waar je alle filters kunt ordenen..........enige programma wel goed "beetje dan" van M$). En voer hem uit, weg is water merk!

Lijkt mij, weet het niet zeker en heb het overigens niet geprobeerd want vond het te veel moeite, bestanden die ontzettend groot te zijn nog te laten filteren. De muziek was nog in bagger kwaliteit ook. Als je hem trouwens kan beveiligen met bepaald programma, is het makkelijker dat programma te kraken is mijn mening, VEEL makkelijker de beveiligings routine te analyseren! (gewoon ASM instructies volgen).

Verderlijkt het me toch een zinloos project, en weet ik ook niet waarom er zoveel grote producenten zich hebben aangesloten aan dit. Als je het bestand in winamp afspeelt en dan de wma-writer aan zet heb je in ieder geval een mooi WMA'tje van beide (met en zonder watermerk), en werken beide.


* 786562 cyco2
Het spijt me, maar je hebt blijkbaar geen idee wat een watermerk is. Zie mijn postings in www.tweakers.net/nieuws.dsp?ID=13867.

Je verwijdert de watermerken (toegevoegde 'ruis') niet door het sigenaal even via een analoge omweg te laten lopen. Wel beschadig je een deel van het watermerk (het 'zwakke' deel) waardoor nog steeds duidelijk is dat het om een beschermd werk gaat, en dat er bovendien mee geprutst is. En vervolgens gaat jouw SDMI-compatiebele geluidsinstallatie (of -kaart) klagen...
En vervolgens gaat jouw SDMI-compatiebele geluidsinstallatie (of -kaart) klagen...

JA als dat echt zo is, al lijkt het me in de software gebakken gaat worden, ik bedoel klagen kan nu éénmaal alleen via software! (en daar is het wel weer uit te kraken, ik zou het graag eens willen proberen)

maar zoiezo snap je niet helemaal wat ik bedoel, kijk als je 2 verschillende streams hebt, kun je er idd een key uitkrijgen om die zooi te "unWatermerken", maar kijk eens naar ons, ik ga nooit naar 2 serials van een programma kijken en zo vergelijken wat nu de oplossing kan zijn (dan kun je beter een Dutch Power Cows 2 project op gaan zetten, zoveel tijd kan het kosten) ondoenbaar, je kunt veeel beter de algoritme uit een programma slopen, en deze analyseren en nabootsen. Er zou toch uiteindelijk een programma komen om de zooi te beveiligen!

Kraken kunnen we allemaal! :)


* 786562 cyco2
Heel gaaf!
Eindelijk weer eens goed nieuws op dit gebied....

Geen privacy-verbrekende technische hoogstandjes meer.
Ohja, mocht er tóch iets onkraakbaars op de markt komen: er zijn toch ook nog altijd de cassetebandjes? :)
Ohja, mocht er tóch iets onkraakbaars op de markt komen: er zijn toch ook nog altijd de cassetebandjes?
Hmm zelf zou ik het helemaal niet erg vinden als ze een watermerk in me mp3's/WAV's prakken.
Ze zullen om erachter te komen dat ik die bestanden van iemand 'geleend heb' op mijn harddisk moeten zoeken of bij mij een inval doen.
Het eerste is een schending van de privacy en voor het tweede moeten ze overtuigend legaal bewijs kunnen overleggen bij de officier van justitie :) die evt illegaal gescande PC van mij hoort daar dus al niet bij waardoor eerst genoemde actie al uberhaupt geen zin heeft :)
Ik denk dan ook dat deze Watermark techniek meer bedoeld is tegen het massaal copieren en vervolgens als origineel verkopen van muziek CeeDee's ;-)

btw zoiets bestaat al langer voor plaatjes, het schijnd zelfs mogelijk te zijn om in een willekeurig plaatje complete executables weg te frommelen zonder dat je er achteraf wat van ziet :O
MD's werken much beter en je kunt digitaal muziek opnemen van je computer en met je computer met een verlies wat bijna te verwaarlozen is en dat kunnen ze toch niet tegen houden. dus waar maakt iedereen zich druk over?
Sjappo voor deze piepels. Iemand enig idee hoe er wel een degelijke beveiliging gemaakt kan worden??? Private en Public Keys etc zijn ook geen oplossing. Misschien iets binnen de DNA-structuur?
De enige goeie beveiliging is gewoon de muziek zo goedkoop maken dat je je gaat schamen als je er niet voor betaald :)

Een goed initiatief is te zien op deze site: www.stephenking.com/download.html? oke weliswaar geen muziek maar voor de liefhebber wel een hele goedkope manier om aan een boek te komen :-)))
De enige goeie beveiliging is gewoon de muziek zo goedkoop maken dat je je gaat schamen als je er niet voor betaald :)
Amen. Dat zeg ik nou ook al jaren, maar is er ooit iemand die ernaar luistert? nooooo, want we need 10000% winstmarges! Stel je voor, zonder dat zou er nooit meer goeie muziek gemaakt worden.. Net als 200 jaar geleden bijvoorbeeld, Mozart, Beethoven, Bach, zijn duidelijk allemaal figmenten van een overactieve verbeelding.
Mozart, Beethoven, Bach, zijn duidelijk allemaal figmenten van een overactieve verbeelding.
'Figments of an overactive imagination' komt uit de HHGTTG van Douglas Adams, maar daarvan afgezien: Mozart deed het echt niet voor niets. En Beethoven en Bach (welke bedoel je? D'r zijn er acht ofzo, plus een maffe Amerikaan (PDQ Bach) die klassieke muziek a la Yankovic afbrandt) moesten ook gewoon hun brood verdienen.
Natuurlijk hebben platenmaatschappijen hoge winsten. Maar daar zien bands vaak weinig van terug. Nu kunnen die de boel zelf gaan distribueren - dat kon ook al voor het internet. Doch dan trekken ze weinig aandacht, en voor het internet was het bovendien duur. Nu wordt het goedkoper, maar of het voldoende zal zijn om het aantrekkelijk te maken? Middlemen zijn er niet voor niets - je koopt je levensmiddelen toch ook niet bij de groothandel, maar bij de AH? Gewoon omdat je bij je favoriete winkel al je lievelingsprodukten op rij hebt staan. Voor die service betalen mensen blijkbaar graag.
Niettemin zal het interessant zijn. Als musici via internet zelf labeltje kunnen gaan spelen (zie voor een voorbeeld www.marillion.com) gaat dat ook voor schrijvers gelden. Die krijgen namelijk ook een belachelijk lage vergoeding.
Een dergelijke uitspraak \[edit: die van Jasper] werd ook gedaan in de laatste Wired (ook over MP3 en alles wat ermee te maken heeft).

Veel mensen denken dat de grote componisten als Beethoven en consorten alles voor het hogere doel van de maatschappij deden. Een correctie hierop: hoewel zij begaafd waren en graag muziek componeerden omdat zij dat *zelf* wilden, deden veel van deze componisten hun werk voor het geld. Bovendien was JATWERK in die tijd heel gewoon: soms werd gewoon de helft van een ander muziekstuk overgeschreven, zonder bronvermelding, laat staan royalties voor de oririnele componist.

Dat is nu wel anders. Als iemand nu jouw werk jat en in een ander werk verwerkt (leuke zin :)), moet je eerst toestemming geven en achteraf krijg je een deel van de opbrengst.

Het is dus echt niet zo dat het systeem zonder auteursrechten ooit goed gewerkt heeft.

Een soortgelijke geschiedenis geldt trouwens voor boeken en hun schrijvers. Sommige hele belangrijke boeken zijn bepaald niet geschreven door de mensen wiens naam op de kaft staat.

[Dit is geen flamebait, eerder relevante info in de discussie, lijkt me..]
SDMI-beveiliging gekraakt, makers willen geen $10.000
domme vraag:
De makers kregen toch geen 10.000$?? :?
Die moesten die bucks juist ophoesten...

De lui die SDMI gekraakt hadden wilde de 10.000 $ niet aannemen als prijs...

Could be me?????
makers van de crack! ;)
Toch vreemd......iedere keer als er weer een nieuwe code is gemaakt, moet-ie door een aantal gasten gekraakt worden. Als zij nou al die tijd en moeite eens zouden steken in het bedenken van een nieuwe (degelijke) code of watermerk, ipv "oppositie-tje" te spelen en altijd maar andermans werk af te "kraken".
Maarja hetzelfde geldt voor de coders die (meestal) wel erg hoog van de toren blazen: "Deze code is niet te kraken....". Zo provoceer je de boel.
Het was hier bedoeld als een soort prijsvraag van de coders. Voor zover ik het begrijp wilden die wetenschappers alleen maar die code kraken om een of meerdere algorithmen die zij ontwikkeld hebben, te testen. Die tests zijn geslaagd.

De keerzijde voor de producent van de code is dat hij nu iets nieuws moet verzinnen, want er is een algorithme dat de code kraakt. Aan de ene kant vervelend, maar er zijn vervelender manieren om daar achter te komen lijkt me zo.
SDMI-beveiliging gekraakt, krakers willen geen $10.000
Nee ze willen geen 10.000 gulden ik zou dat ook niet willen.
En wat doe ik als ik dat niet zou willen maar bv nog meer juist chanteren die boel.
Voor 10 miljoen $ publiceer ik niks op de site en krijgen jullie de alle backups van de crack.
Ze zeggen het heel nobel
vanuit een academisch oogpunt
maar als hun met een tas geld komen is alle nobiliteit over :9
Ongelofelijk dat mensen hier intrappen. Dit is gewoon de ultieme testprocedure cq marktonderzoek: je hoeft geen mensen in te huren, je looft gewoon 10 mille uit en laat een hoop mensen eens flink grasduinen. Vervolgens krijg je natuurlijk tig keer een goede kraak en aanwijzingen hoe de software te verbeteren en geef je aan de meest beroerde kraak de prijs! En behalve het kraken van die beveiliging zullen er nog wel wat andere buggies bovendrijven. Misschien kan Maurice de Hond ook zo eens zijn beveiliging testen...
"We are not out to get the recording industry; if our results can help anyone develop a better security system, we're happy."

Dan kun je net zo goed het geld ook aan nemen als je toch wilt dat ze als goed beveiligen.
Want door het geld niet aan te nemen willen ze verdoezelen dat ze dit bedrijf willen helpen met het uitvinden van een niet te kraken code. :r
mischien wordt het dan een idee om gratis voor dit bedrijf te gaan werken.

Gelukkig hebben we altijd nog de line out van de geluidskaart en de line in van de md.:p
Bah dat mensen zich hier mee inlaten, het is wel heel makkelijk voor een bedrijf om zo ze producten op kwaliteit te testen.
Sjors, niet om lullig te doen maar béta testers doen dit al jaren, en er zijn genoeg tweakers die maar al te graag testen! M$ bespaart zo al jaren testers uit, en andere toko's doen graag hetzelfde.
En, zo houd je die ontwikkelaars ook bezig, door hun de wind uit de zeilen te nemen duurt het nog ff voordat er wel iets onkraakbaars komt. Weer 1 beetje voorsprong op de RIAA!
Ach kom nou toch dat is toch geen vergelijking, ik vindt het nogal wat anders als even software testen, daarnaast, werd het hier nogal bombastisch gebracht met hun 10.000 gulden beloning etc. Jij weet net zo goed als mij dat zo een beveiliging niet bestaat en dat het ook geen zin heeft, en dat wist dat bedrijf ook van te voren, maar ze pikken nu wel lekker alle publiciteit mee en dan vindt ik dat je je als kraker puur laat misbruiken
Publiciteit of niet, de dag dat ik een commercieel algoritme zal vertrouwen zal nog lang op zich laten wachten. Snap toch al niet waarom ze geen algoritmes uit de open source community gebruiken, deze bewijzen al jaren dienst en zijn gratis, maar ja, bedrijven gooien nou eenmaal graag bergen geld over de balk als het over beveiliging gaat.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True