Microsoft's eBook-formaat nu ook gekraakt

eBook Iets meer dan een maand nadat de Russische programmeur Dmitry Sklyarov Adobe's eBook kraakte en hiermee behoorlijk wat teweeg bracht meldt Tech Review dat Microsoft's variant nu ook gekraakt is. Het formaat dat toebehoort aan het programma Microsoft Reader, bevat beveiligingen die het kopiëren en aanpassen van digitale boeken of documenten onmogelijk moeten maken. Een anonieme programmeur heeft echter bewezen dat de realiteit iets minder positief is.

De cryptografie-expert wilde de 'feature' omzeilen dat de koper van een eBook het document slechts op twee verschillende computers kan bekijken. De oplossing is een eigengemaakt programma, dat op elke Windows PC te gebruiken is. Eenmaal door de ontcijfer-module gehaald is een eBook-bestand gewoon leesbaar via een willekeurige browser, zodat iedereen met een internetaansluiting het zou kunnen lezen.

De code is echter (nog) niet openbaar gemaakt, aangezien de maker ervan anoniem wil blijven. Het is slechts voor privé-gebruik en bovendien zou een openbaring grote risico's met zich mee brengen, zo heeft de Adobe-hacker wel gemerkt. Toch is het te verwachten dat het nog maar een kwestie van tijd zal zijn voordat varianten op het web verschijnen, een ontwikkeling die Microsoft niet zo leuk zal vinden.

Met dank aan I-eye voor de tip.

Lees meer

Reacties (28)

DJSmiley 1 september 2001 15:11

En weer een bewijs dat een fabrikant beter kan investeren in meerwaarde voor betalende gebruikers in wat voor vorm dan ook ipv beveiliging..

Beveiliging wordt ALTIJD gekraakt, is juist een uitdaging. Zie bv bij spellen: Een mooi extra boekje op papier met trucks en tips enz..
DAT wordt niet zo 123 meegekopieerd, dat maakt een originele cd misschien interessanter dan een copietje (ok, er zijn zat uitzonderingen),
maar imho kan men beter zoiets doen.. Of bv via inetpages met username/pass extra mogelijkheden bieden ofzo..

klokop 1 september 2001 15:04

... en zo worden alle beveiligingstrookjes binnen een maand gekraakt. Moet opeens weer denken aan die videoband van een paar maanden geleden, die je maar twee weken kon afspelen

.

<lalala>
2 keer dus ja, zei ik toch

</lalala>

tweakerbee @PipoDeClown • 1 september 2001 17:57

Zucht. Dat las ik ook al 3 nieuwspostings terug. Er zat 1 minuut tussen, dus je gaat mij niet vertellen dat je echt wat gelezen hebt. Op deze manier posts halen wordt over het algemeen absoluut niet gewaardeerd. Als je niets zinnigs te melden hebben moet je dat ook niet doen. Alleen maar vervuiling. Meningen mogen, maar niet twee keer dezelfde die verder geen enkele toegevoegde waarde geeft.

johnny.xxx 1 september 2001 15:07

alles wat door de menselijke geest is bedacht kan ook weer gekraakt worden

cire @johnny.xxx • 1 september 2001 15:26

Dit ben ik niet met je eens. Tenminste, er zijn wiskundige systemen die nog steeds niet gekraakt zijn. Bijvoorbeeld waar RC5 op is gebaseerd (en is ook nog niet gekraakt als 'onze koetjes' de juiste key vinden.)

Wel (blijkt in de praktijk) dat alle beveiligingssystemen te omzeilen zijn. Maar daarmee is nog niet alles gekraakt dat de menselijke geest verzonnen heeft

Hmm, misschien moeten we eens nadenken over de definitie van kraken, want ik twijfel nu ook een beetje aan mezelf..

jkf @cire • 1 september 2001 16:10

Dat RC5 ding is dan wel gekraakt, aangezien de oorspronkelijke text zichtbaar wordt zodra de juiste sleutel wordt uitgeprobeert, de kans dat een enigzins correcte text zichtbaar wordt zodra een minder juiste sleutel wordt uitgeprobeert is nihil.
Anders is dat bij een XOR van het bericht met een sleutel die langer of gelijk aan de lengte van het bericht is, deze methode is niet te kraken, alleen met de juiste key kan je het oorspronkelijke bericht weer terugkrijgen, ga je maar wat proberen dan zal je een heleboel mogelijke oplossingen krijgen die allemaal als mogelijke oplossing in aanmerking komen. (waardoor je noch steeds niets weet en dus niets gekraakt is)

Sandervg @cire • 1 september 2001 18:43

Daarnaast is de RC5 "code" welliswaar (nog) niet met koetjes oftewel "brute force" gekraakt maar wel op een "slimme" manier waarbij dus niet alle getallen worden geprobeerd maar met een rekenmethode alleen de waarschijnlijke. (geloof ik)

Blue-eagle @johnny.xxx • 1 september 2001 23:37

Helemaal waar. Het is dan meestal niet met koeien, maar wel met spionage ofzoiets.
Maar ik ga weer offtopic

Ik snap zowieso niet waarom bedrijven die dingen willen coderen, het is vechten tegen de bierkaai. Elk systeem wordt gekraakt, want als je het systeem te moeilijk maakt kost het weer enorm veel processor kracht om het bestand om te zetten met de juiste key. En dan nog: dan maak je een prog die elke bit in de gaten houd, en die wegschrijft naar een bestand wat dan alleen nog maar de kay bevat.

En brute force will do every 'security'.

Alles is te cracken/hacken.
Of overtuig mij van het tegendeel.

Ludewig 1 september 2001 15:09

Ik begrijp het niet helemaal. Of je blijft anoniem en je verspreid de sourcecode via de underground. Of je zegt wie je bent en je geeft de code niet.

In beide gevallen heeft ie weinig te vrezen.

jkf @Ludewig • 1 september 2001 16:12

Zeggen wie je bent is met die DMCA in de VS misschien inderdaad niet zo verstandig, het pure proberen te kraken is daar namelijk al strafbaar

The Source @jkf • 1 september 2001 19:09

Lijkt me logische he... Als jij bij een willekeurig huis met een koevoet de deur probeert open te breken dan is dat toch ook strafbaar? Of je binnen komt of niet.. je bent fout bezig!

RM-rf @The Source • 1 september 2001 22:29

en wat als dit gewoon je eigen huis is?
waarvoor je betaalt hebt en het recht hebt enkel je bent je sleutel net even kwijt.

wat als je bij je eerstvolgende vakantie in amerika op het viegveld gelijk gearresteerd wordt omdat de amerikaanse fabrikant van de sloten jouw poging zijn product te omzeilen niet op prijs stelt.

dan zou je zeker verbaast zijn als je niet onmiddelijk en met excuses wordt vrijgelaten, immers je hebt niks fout gedaan en bovendien niet onder amerikaanse jurisdictie, nu geeft die DMCA je geen gelijk ...

ook voor ebooks betaal je, de wet definieert het recht op persoonlijke basis backups te maken, je eigendom te reproduceren (niet publiceren) de beveiliging is enkel om het 'territorium' van de eigenaar van het bestandsformaat af te bakenen (honden pinkelen daarvoor in een hoek, softwarefabrikanten gebruiken encoding).

natuurlijk heb je gelijk dat het kraken van de beveiliging vervolgens misbruikt zal gaan worden om kopieen te distribueren; echter dat is ook een gevolg van de bedrijven die claims leggen op technologie die ze gewoonweg niet kunnen handhaven, ik zie niet in waarom je degenen die hier schreeuwen dat die keizer geen kleren aanheeft moet veroordelen.

Gardocki @The Source • 1 september 2001 19:27

misschien doet iemand dat alleen om te controleren of mensen hun huis goed hebben beveiligd

jep 1 september 2001 15:23

Sorry maar het valt me op dat dit oud nieuws is

Weten jullie toevallig ook al dat hotmail weer lek is voor de 2e keer deze week

Just informing

brammus @jep • 1 september 2001 15:30

Weten jullie toevallig ook al dat hotmail weer lek is voor de 2e keer deze week

Just informing

Ik zou zeggen: Leef je uit: submit nieuws

jep @brammus • 1 september 2001 15:35

Ik denk altijd ze zullen webwereld, security.nl en securityfocus wel checken

Help!!!!

1 september 2001 19:41

Ben eigenlijk wel blij dat alle? beveiligingen op producten zoals ebook en ms XP gekraakt worden.

Als deze produkten onkraakbaar worden zijn we pas echt uitgeleverd aan de grillen van de monopolist!
Of toch niet? Zouden anderen (linux/AMD etc) dan juist weer een kans krijgen en zou dan de gezonde concurrentie weer hersteld worden?

Verwijderd @Help!!!! • 1 september 2001 21:36

Wat heeft het er nou te maken dat alles gekraakt kan worden .. omdat wij er beter van worden dat slaat helemaal nergens op. Weet je waarvoor mensen die dingen beveiligen omdat ze er hun geld mee verdiennen jij zou het ook niet tof vinden dat als je iets maakt het gewoon maar lutraak gekopieerd word en je het geld voor bij ziet gelippen.

By Help!!! : Zouden anderen (linux/AMD etc) dan juist weer een kans krijgen en zou dan de gezonde concurrentie weer hersteld worden

En dit slaat al helemaal nergens op wat heeft linux/amd er mee te maken dat microsoft of adob's ebook is gekraakt.. Okay het is goed dat dat er concurrentie is .. maar jij komt met een besturingssystem en processor die een kans krijgen omdat microsoft en adobe en andere hun producten goed beveiligen .. das gewoon onzin..

burnedhardware 1 september 2001 15:10

dit verbaast mij niets. zolang er alleen een digitale beveiliging is en geen mechanische is deze - al dan niet binnen korte tijd - te kraken.

Hetzelfde geldt voor electronisch bankieren en winkelen. 100% waterdicht is nou eenmaal een utopie. wat betreft het thuisbankieren en shoppen is een 100% waterdichtheid net niet noodzakelijk. dit omdat slechts weinig hackers bezig zijn met zelfverrijking ten koste van consumenten, maar meer met met het spel "ik ben beter dan de maker van de beveiliging".

mijn mening is dat de ontwikkeling van de diverse digitale copieerbeveiligingen op muziek, film en programma's (win XP anyone?) verspild geld is

wzzrd 1 september 2001 17:12

Now @ your local warez channel:

Bill Gates' auto-biography in Palm Aportis Doc format

Don't hesitate, download NOW!

Verwijderd 3 september 2001 00:19

Groot gelijk. Alles kan gekraakt worden,

Deze site bijvoorbeeld ook, alhoewel dat nu niet echt moeilijk is.

Het is zelfs Microsoft onwaardig.

Verwijderd 1 september 2001 15:05

Blijkt maar weer eens dat niks waterdicht beveiligd kan worden

Op dit item kan niet meer gereageerd worden.

Microsoft's eBook-formaat nu ook gekraakt

Lees meer

Reacties (28)

Sorteer op:

Weergave: