Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: CNN

Professor Edward Felten en zijn team hebben bekend gemaakt hoe de nieuwe anti-piracy techniek van de muziekindustrie, vernoemd naar het consortium dat de techniek ondersteunt, het Secure Digital Music Initiative (SDMI), te kraken is. De professor aan de Princeton University en zijn team deden vorig jaar september mee aan een wedstrijd, uitgeschreven door het SDMI consortium, waarin $10.000,- werd uitgeloofd aan diegene die de techniek kon kraken en zo muziek in digitale vorm, zonder dat het van SDMI watermerken was voorzien, kon verspreiden. Het lukte Felten en zijn team om de digitale muziekbestanden te ontdoen van de SDMI watermerken, maar kreeg niet de prijs van $10.000,-.

Prof. Felten maakte toen op zijn beurt bekend dat hij zijn bevindigen wereldkundig zou maken, echter werd door het SDMI consortium bedreigd met een rechtzaak waardoor hij van publicatie afzag, maar wel een tegenrechtzaak begon. Het zwijgen duurde tot afgelopen woensdag, toen Felten zijn bevindingen openbaarde op het Usenix Security Symposium in Washington:

De zwakste schakelFelten said at a press conference that he was happy to finally have a chance to present his findings, but that his legal struggles have discouraged other academic efforts in the area.

"There is a big cloud hanging over our continued research and we don't feel safe doing what we normally do," Felten said.

A RIAA spokesman said the trade group never intended to sue Felten, but declined to say whether it would take action against other academic research in the future.

"These are hypotheticals. We have no idea what he may or may not write," said RIAA spokesman Jano Cabrera.

Lees uitvoerig over de SDMI techniek en hoe deze teniet wordt gedaan in deze PDF. Bekijk de webcast van de persconferentie door hier te klikken.

Moderatie-faq Wijzig weergave

Reacties (27)

Grrrr,
wrijf je ogen aub uit, zodat deze zomer niet te warm wordt...
de prijs is dus w e l d e g e l i j k uitbetaald.

Lees:
SDMI awarded the prize money to two hackers in November after weeks of speculation and embarrassment. Felten's group pulled out before the contest's final round but claimed it had defeated four of the protection technologies and would make its findings public.
:z :Z :z
Ach, alles is te kraken. Alleen het een wat sneller als het andere. IIG moet de eerste waterdichte muziekbeveiliging nog ontdekt worden.

En als ze een beveiliging maken, is er nog geen probleem. Er zijn altijd mensen die er mp3's van maken en die kunnen ze al niet meer voorkomen.
Hmm klopt. En anders is er nog altijd de SB!Live die alles wat via z'n audio uitgang gaat kan rippen tot wave bestand.
Dan effe omzetten naar MP3 en je bent weer blij. :)

(Er zullen naast de SB!Live vast ook nog wel andere kaarten zijn die dit aankunnen, maar alleen van deze weet ik 't zeker).
Ja, kan, maar als je minidisk aan een pc hangt, optisch, kan je ook zo heen-en-weer.


Alleen dat is geen 100% kopie, je MP3tje speelt af (decoden), gaat naar WAV, en wordt dan WEER gecoded naar MP3.

Je hebt dus een dubbele compressie, en dat is wel duidelijk verlies.
Ik word er een beetje moe van dat elke keer, als het onderwerp iets met softwarebeveiliging te maken heeft, iemand zegt dat alles te kraken is. Iedereen moet daarmee toch een keer mee ophouden.
Lullig dat hij dan die $10.000 krijgt ... zou wel zo eerlijk zijn geweest. Maar ze waren er natuurlijk zo van overtuigd dat de beveiliging niet te kraken was, dat ze er maar gewoon $10.000 aan hadden geplakt.
$10000 is peanuts voor een cosortium als SDMI het is voor die lui alsof er een iemand een maand extra op de payroll staat. Die $10000 zullen ze wel om een andere reden niet willen betalen.
Waarschijnelijker is het dat ze niet willen betalen omdat het security in het hemd staat nu het gekraakt werd door deze professor. Het blijft natuurlijk lullig als je zegt dat de security van je product goed is terwijl het eigenlijk zo weer te kraken was.
Ik vraag het me af ... zo goed gaat het de laatste tijd niet met de IT hoor. Of is dit weer allemaal geld van de overheid?

n/m ik moet ook wakker worden soms :P
Het geld is van de CD-fabrikanten. Die lui die 1 gulden per CD aan de artiest geven en 20 gulden zelf in de zak steken.

Ze maken miljarden winst met deze praktijken, dus 10.000 dollar is helemaal niks voor ze.
't gaat prima met de IT

de prutsbedrijven zijn alleen allemaal failliet.. but who cares about them ?
de prutsbedrijven zijn alleen allemaal failliet.. but who cares about them ?
Inderdaad.. een economische depressie is een goed crap-filter :)
Ik geloof dat ze er nu zelf om hebben gevraagd, is het niet?

Ze zeggen dat hij 10.000 dollar krijgt, maar geven het niet, omdat ze daar geen zin in hebben en niet tegen hun verlies kunnen.

Nu maakt hij het openbaar, logische stap toch?

Overigens is elke beveiliging te kraken en is het SDMI toendertijd veel te optimistisch geweest.

Hoe is het eigenlijk verdergegaan met die tegenrechtszaak?
openbaar maken had hij toch wel gedaan; het is immers wetenschappelijk onderzoek. dat hij die beloning niet heeft gekregen zal hem denk ik niet veel kunnen schelen.

interessanter hieraan is dat een commerciele organisatie heeft geprobeert (en heeft gefaalt) om een wezenlijk aspect van de wetenschap te dwarsbomen, nl het bekend maken van onderzoeksresultaten.
gelukkig gaan de belangen van 'zuivere' wetenschap nog boven de belangen van 'commerciele wetenschap'.
Al had hij die 10.000 gekregen, dan had hij het volgens mij niet openbaar mogen maken....
Lees een keertje dat artikel op cnn.com
Dan kan je zien dat dat prijsgeld wel degelijk uitbetaald is.
Maar niet aan die professor.
Die zagen ervan af om de wedstrijd tot het einde uit te zitten omdat ze dan legaal gebonden zouden zijn NIET te publiceren.
Ik denk dat veel hiervan een kwestie is van in de belangstelling te raken.
uit wat hierover eerder in het nieuws is geweest begreep ik dat de SDMI vond dat aan een eis niet voldaan was, nl dat er geen hoorbaar verschil mocht zijn tussen het origineel en de gekraakte versie.
de meningen over het al dan niet hoorbaar zijn verschillen, maar daarom had hij de beloning niet gekregen.

(ik ben ff te lui om het op te zoeken maar webwereld heeft er vrij veel over gepubliceerd)
A RIAA spokesman said the trade group never intended to sue Felten, but declined to say whether it would take action against other academic research in the future.
En dat wordt gezegd na dat ze eerst dreigden met een rechtzaak....
Hoe serieus moet je dan de volgende keer een dreigende rechtzaak nemen?
Verder vind ik het de laatste tijd een beetje ver gaan met al die rechtzaken omdat een normale burger aangeeft dat een beveiliging niet werkt. (deze reverse enginering was zelfs door de fabrikant uitgelokt)
Tja, met het uitbetalen van die prijs zouden ze toegeven dat de beveiliging inderdaad gekraakt is en dat ze ongelijk hadden... door gewoon die prijs niet te geven proberen ze (onterecht) de indruk te wekken dat de beveiliging echt werkt en nog niet volledig gekraakt is... Ze hebben zichzelf overschat en weigeren dit toe te geven.

Tenminste, zo denk ik er over :)
door gewoon die prijs niet te geven proberen ze (onterecht) de indruk te wekken dat de beveiliging echt werkt

Dit klopt niet helemaal. Op het moment dat ze die prijs weg zouden geven, geven ze toe dat hun beveiliging gekraakt is en daarmee dus redelijk nutteloos is geworden. Zolang ze die prijs niet weg geven kunnen ze altijd nog de illusie wekken dat de beveiliging zin heeft omdat niemand in staat is geweest het volledig te kraken. Kwestie van naam hooghouden dus!
De publiciteit die deze ontdekker nu heeft brengt volgens mij heel wat meer op dan die $10 000. Ik vind dat best slim aangepakt om de publiciteit te zoeken. En die rechtzaak die vooraf ging heeft deze kwestie alleen nog maar 'populairder' gemaakt denk ik.
Wel grappig deze ontwikkeling van de laatste tijd, waarbij nieuwe encodingstechnieken niet langer gekraakt worden door krakers, maar door wetenschappers :)
In ieder geval is het artikel van CNN redelijk goed geschreven lijkt me. (ook al zeggen ze zelf min of meer partijdig te zijn omdat ze onderdeel zijn van een van de bedrijven van het SDMI consortium)

Maar eigenlijk is het wel raar om eerst mensen uit te dagen om je eigen beveiliging te laten kraken en dan te dreigen met een lawsuit die inhoud dat kraken van (digitale) beveiliging verboden is.

En gelukkig dat het EFF meehelpt om die IMO belachelijke wetgeving aan te pakken. (Als deze al op zo'n manier gebruikt wordt) Maar ze zullen er nog een hele kluif aan hebben lijkt me want die wet is wat dat betreft redelijk veelomvattend en van invloed op wat voor beveiliging er in de US allemaal bedacht wordt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True