Smart card moet cd's beter gaan beveiligen

Bij Technology Review lezen we dat het Israëlische bedrijf Doc-Witness een technologie heeft ontwikkeld die ervoor moet gaan zorgen dat toekomstige cd's niet meer illegaal gekopieerd kunnen worden. Onder de naam OpSecure zal in september een prototype uitkomen, dat als alles goed gaat in januari 2003 zal uitmonden in de eerste echte beveiligde cd's met dit systeem. Het idee is om een zogenoemde smart card in te bouwen, die op een onzichtbare manier de cd beveiligt tegen misbruik. Het kopiëren van de cd zal wel mogelijk zijn op de gebruikelijke wijzen, maar zonder smart card zal de inhoud niet werken. Ook zal de kaart in de gaten kunnen houden op hoeveel pc's de inhoud geïnstalleerd wordt, om eventueel na een vooraf bepaald aantal simpelweg niet meer toe te staan dat dit nog vaker gebeurt:

cd met smartcardThe technology works by turning an ordinary CD drive into a smart-card reader. A photodetector at the edge of the CD turns the drive’s laser light into electrical pulses, which travel to the embedded smart card and request the key. If the card deems the request legitimate, it returns the key as an electronic signal that an onboard light-emitting diode converts into light and beams back to the drive. Doc-Witness is negotiating with several business software publishers and aims to begin manufacturing the secure CDs in January 2003. The company is also working on a similar security system for DVDs.

Met dank aan Verwijderd voor de tip.

Door Mark Timmer

Feedback • 25-08-2002 13:32 90

25-08-2002 • 13:32

90

Bron: Technology Review

Lees meer

Smartcard officieel in gebruik genomen door Londens OV
Smartcard officieel in gebruik genomen door Londens OV Nieuws van 29 september 2003
Beveiligde cd's voortaan standaard met logo
Beveiligde cd's voortaan standaard met logo Nieuws van 17 september 2002
Software

Reacties (90)

-Moderatie-faq
90
89
45
14
2
2
Wijzig sortering

Sorteer op:

Weergave:
Q 25 augustus 2002 13:43
Als ik het goed lees betreft het een gewone cd die in iedere cd-romspeler valt te lezen.

Een gedeelte van de cd (buitenste rand) is een speciaal spul dat het licht van de laser omzet in electrische pulsen die door de smartcard worden geinterpreteerd. De smartcard kan dan als het goed is ook middels die speciale laag weer data naar de cdromspeler sturen door een cd-oppervlakte te emuleren.

Denk aan het princiepe van een carkit met zon cassettebandje die je in je tapedeck stopt en de losse cd-speler aan dat bandje aansluit.

Maar dit alles valt prima te omzeilen zolang de huidige cd-standaard wordt gebruikt. naar mijn idee dan.
picobyte @Q25 augustus 2002 14:14
Dat is ook de reden dat dit een apart CD systeem wordt, In eerste instantie voor bedrijven en instellingen die bv de CDVD-spelers gratis krijgen bij vb een dure office licentie :)
Later waarneer de beveiliging redelijk blijkt te werken kan het dan evt worden doorgevoerd naar de consumenten markt :)
Helaas voor dat chippie op die CD echter is z'n data leesbaar voor eenieder die die inhoud wil uitlezen hij kan immers geen onderscheid maken tussen mijn probe en een cdrom speler.
Verwijderd @Q26 augustus 2002 06:45
En in elke cdrom zit zo'n smartcard in ? Dan heb jij toch al een heel futuristische versie :)
DTorro 25 augustus 2002 13:34
Is het niet zo dat ZODRA je data kan lezen dat het onderweg kan oppakken en kopieren?

en dus lijkt me ook dit niet moeilijk te kraken...
met een smart-card emulator ofzo
DMT @DTorro25 augustus 2002 21:19
Wanneer kun je spreken van een perfecte kopieer beveiliging. Ik denk dat het alleen kan wanneer er 2 partijen zijn die er belang bij hebben het niet uitlekt.
Dat is bij encrypted data meestal wel het geval. Als iets is beveiligd met PGP dan hebben er meestal 2 een key. Beide hebben er belang bij dat de data niet uitlekt. Zowel verzender als ontvanger. Ze doen hun best dat de encrypted data niet in handen komt van derden, komt het daar in handen dan is de data meestal nog weinig waard wanneer het is ontcijferd het duurt gewoonweg lang.

Bij zoiets als een audio cd of software heeft meestal 1 partij er belang bij dat het niet in handen komt van mensen die niet betalen. De mensen die het kopen, vinden het niet erg dat er mee gerommeld wordt om een patch of crack te maken. Als jij namelijk software distribueert, dan mag je wat terug verwachten. Als jij een programma hebt gekocht en je kunt het patchen en verspreiden, dan doen anderen dat ook weer. Het is dan dus ook in jou belang dat het gebeurt. Zolang dit het geval is en het goedje uitgedrukt wordt in bits&bytes, dan zal er naar mijn weten altijd piraterij zijn. Zo zal het ook met dit gaan denk ik.

Als er software op de cd staat die de drive er toe kan zetten naar een bepaald punt van de cd te gaan en daar wat schijf en lees acties uit te halen, dan is het ook mogelijk met Patches / Cracks / Hacks / TSR, of wat dan ook.
Verwijderd @DMT26 augustus 2002 17:27
Wat dacht je van echt specifieke software? Iets wat xxxxx kost en daar een speciale cd/dvd rom drive bij leveren? Als je product erg duur is en in bepaalde gevallen erg gewild dan zijn er mogelijkheden genoeg om dat afdoende te beveiligen zodat wij 'tweakers' er niets aan hebben. Hooguit de uitdaging maar verder niets :)

M.i. kan branch gerichte software (zeker in de prijsklasse van 10.000+ pleuro's) voldoende beveiligd worden door er hardwarematig een 'lezer' bij te leveren.

Zie de Nintendo Dolphin, ander formaat en ook nog eens de verkeerde kant opdraaien. Kost een hoop poen om dat na (thuis) te maken.

Beste beveiliging m.i. als je een 'mega' gewild product hebt (waarmee mensen echt geld verdienen) is: gewoon zorgen voor een andere mediadrager die zo afwijkt van de standaard meuk dat het niet rendabel wordt om dit in massa productie na te maken!

Is het rendabel om het in massa productie na te maken dan is je productie niet 'specifiek' genoeg. Neem autocad/3d studio max etc. Niemand die schrikt van een prijsverhoging van +/- 200 iets (euro/dollar whatever) en een extra stuk hardware als het echt gebruikt wordt om centjes mee te verdienen.

*oeps* ik verklap mijn geheim waarmee ik rijk kan worden* :)

*EDIT*

We hebben het hier over software die geinstalleerd kan worden. Dus alle reacties over audio-cd's +1 overbodig.

Audio-CD is massa product, dat kan je gewoon niet beveiligen zonder helemaal een nieuwe standaard te maken!
packman @DTorro25 augustus 2002 14:26
... en dus lijkt me ook dit niet moeilijk te kraken...
met een smart-card emulator ofzo
Dat hangt er vanaf hoe ze de smartcard gebruiken. Als ze er gewoon een key van gaan opvragen gaat dit idd niet echt moeilijk zijn - maar als ze de kaart gedeeltes van de decryptie gaan laten doen - mjah - dan heb je al een ander probleem. Als dit een 100% hardware oplossing is gaat dit moeilijk worden te kraken - maar ik vrees dat dit zonder platform afhankelijke software niet echt te doen is (installatie programma moet op een of andere manier communiceren met de chipkaart veronderstel ik) - en dat is dan ook weer er redelijk snel uitgestript.

Een smartcard simulator (dat bestaat idd) moet ook geprogrammeerd worden, en daarvoor heb je de full specs van de kaart nodig - wat je ook nooit zult krijgen - en dit is niet zomaar iets dat een jan-met-de-pet programmeert. Hiervoor heb je wel degelijk wat ervaring nodig.

Ook lijkt mij deze oplossing gedoemt tot falen - hiervoor zijn nieuwe dvd/cd spelers nodig - en dat lijkt mij totaal niet haalbaar.

Volgens mij hebben ook veel bedrijven niet door wat security is - met een smartcard kan je idd een ultrasecure iets maken - maar dan moet je smartcard heel intelligent werk gaan doen zoals bvb een stuk van de code van een programma door de smartcard laten uitvoeren. Dit is quasi onkraakbaar als er niet geweten is wat dit exact is of een heel ingewikkeld algorithme is wat gereverse-engineered moet worden zonder je iets kan disassemblen. Er moet gewoon een hele hoop "verborgen" blijven in de smartcard - wat er enkel uit kan komen als je een paar miljoen eurotjes teveel hebt...
Verwijderd @DTorro25 augustus 2002 13:47
Is inderdaad zo, en als je gewoonweg een goede cd speler hebt en die koppel je aan de line-in van je pc dan kun je als je ook nog eens een redelijke geluidskaart in je pc hebt zitten dit geluid gewoon capturen als wav bestand. Nu heb je pure ruwe data waar je geen Smart card of iets dergelijks voor nodig hebt. Deze ruwe data kun je gewoon heel simpel branden op een nieuwe cd zonder verder gezeik. Tevens kun je het wav bestand opslaan als mp3 en lekker sharen via kazaa etc....
Verwijderd @Verwijderd25 augustus 2002 14:21
het gaat hier over software, niet over audio cd's
Ook zal de kaart in de gaten kunnen houden op hoeveel pc's de inhoud geïnstalleerd wordt
Verwijderd @Verwijderd25 augustus 2002 16:21
zoiets heet een dongle, maar aangezien de software die dongle checked, is de software ook zo gekraakt en kan de dongle weer gerecycled worden :)
maartena @Verwijderd25 augustus 2002 20:14
De "dongle" op de LPT1 poort was wel degelijk te kraken. Je kon namelijk de software kraken dattie niet naar de dongle kijkt, op eenzelfde manier dat men nu de CD-check verwijderd van sommige applicaties.

Omdat dergelijke "dongle" applicaties meestal alleen bij bedrijven werden/worden gebruikt werd er ook nauwelijks gekraakt.... de bedrijven betaalden toch wel voor de software.

Je maakt een beveiliging pas echt serieus als je een gedeelte van de software (bijv in een 32 Mb rom) in een chip zet die aanwezig moet zijn.... maar dat wordt wel weer lastig met patchen. Flashrom kanniet, want die kun je ook met een hack flashen :)

Verder: als ik software echt leuk vindt koop ik het gewoon. Ik ben niet zo'n centekakker.... verder ben ik ook niet zo'n megaverzamelaar die driekwart van de CD's in de kast nooit gezien heeft ;)
porn* @Verwijderd25 augustus 2002 14:26
Lijkt me beetje raar als ze dat voor elkaar kunnen krijgen. Technisch KAN het wel, maar wat als jij je PC nou 5x per jaar opnieuw installeert?

Dit is al de zoveelste beveiliging die ze willen toepassen, en tot nu toe is alles nog gekraakt...
Verwijderd @Verwijderd25 augustus 2002 14:33
Aha, Software... valt vast te kraken dan. Een paar jaar gelee liep ik stage bij een bedrijf dat gebruik maakte van het programma easysign (om plak-letters mee te plotten mbv een snijplotter). Om dit programma te kunnen gebruiken moest er op de lpt1 poort van de pc een apparaatje gestoken worden, anders deed de software het niet. Een soort van beveiliging die toen niet te kraken was.
Maartenr @DTorro25 augustus 2002 20:34
Maar de drive moet ook kunnen draaien met "gewone" CD's dus als je dan de fotodetector doorknipt dan speelt ie alles?
source @DTorro25 augustus 2002 16:59
[mierenneuk mode]
het is gesubmit door: source, en niet Source
[/mierenneuk mode]
DustMan4u 25 augustus 2002 15:14
Ff over dat het op meerdere pc installeren. Waarschijnlijk laten ze het dan zo werken, dat als je het deïnstallt het ook geregistreerd wordt op de smartcard, zodat hij weer opnieuw geinstalleerd kan worden.

Zo wordt bij het programma 'schatkist', bij mijn moeder in de klas, gebruik gemaakt van een sleuteldiskette (hoezo ouderwets :P ), en wordt de sleutel ervanafgehaald bij installatie, en er weer opgezet bij de-installatie.
Sfynx @DustMan4u25 augustus 2002 20:22
En als de harde schijf crasht ben je de lul, want dan wordt het moeilijk weer deïnstalleren...
Verwijderd 25 augustus 2002 13:43
Dit gaat weer gebeuren:

Maatschappijen geven kopieeren de schuld van de omzet vermindering.
Ze gaan meer geld in beveiliging stoppen waardoor de CD's duurder worden.
Doordat de CD's duurder worden kopen minder mensen CD's.
En de maatschappijen geven het kopieeren weer de schuld van de omzet vermindering.
Zo zal het door blijven gaan todat niemand meer een CD koopt.
Verwijderd 25 augustus 2002 13:46
Ik geef ze NUL crediet :-p
Niet dat het technisch niet zou kunnen geimplementeerd worden maar gewoon omdat dergelijke technologie de officiele verkoop totaal zal remmen. Tientallen van dergelijke key-systemen zijn de revu al gepasseerd, geen enkel houd stand. Open Source is de toekomst zonder meer, en dit mag zeeeeer ruim geinterpreteerd worden. Op alle vlakken, ook boeken, audio, movies... Het wordt tijd dat we hersenen gaan gebruiken.
Voor audio bv. Zangers en groepen moeten zelf hun producten gaan verkopen als artisanale producten, distributie moet er van tussen uit, dan zal de prijs zakken en krijgen de auteurs waar ze recht op hebben, boter bij de vis dus.
Boeken: Als ik een goed boek voor pakweg 10€ kan dl, dan doe ik dat ook, als de schrijver DIE prijs krijgt zal hij nogal gelukkig zijn zeker, zelfs na belasting is zijn nettoinkomst zeer groot tov een distributienet.
Distributie buiten, punt!
garagaholic @Verwijderd25 augustus 2002 20:16
*gaap*

en jij hebt je scriptie hier over geschreven? Of ga je dat wellicht nog doen?

Goed... Ik zou toch graag eens willen zien hoe jij dit alles voor elkaar wil krijgen. Ga je gang!
Verwijderd 25 augustus 2002 13:56
Hmmm...
Gewoon weer simpelweg afplakken ?
Of, nog beter, dat gedeelte van die CD bestoken met m'n CD-RW (weleens die software gezien van Yamaha waarmee je op bepaalde gedeeltes van de CD plaatjes kunt branden ?) }>

/edit: Bij nader inzien gaat dit toch niet werken. Het gaat hier over data CD's. |:(
KillerHVO 25 augustus 2002 13:34
Waarom blijven zo nou bezig met dat oneindige cd beveiliging systemen verzinnen er komt dan strax toch wel weer een smart card copyer ofzoiets
packman @KillerHVO25 augustus 2002 14:35
Hier moet je wel effe een onderscheid maken in 2 soorten smartcards

1. De memory card - een dom stuk geheugen om het zo te zeggen - hier kan je 1k of 256 bytes of kwijt (de meest courante modellen) Hiervan is de data te kopieren - maar de pincode kom je nooit teweten. Je hebt hier namelijk niets van extra data nodig om te lezen - wel om te schrijven - en daarvoor moet je dan een 2 of 3 byte pincode voor aanbieden die geinvalideerd word na 3 of 7 keer proberen aanbieden (afhankelijk van het kaarttype). De data hiervan kan je dus perfect kopieren - de pincode niet (tenzij je die weet).

2. De "echte" smartcard - d.i. een kaart met een echte eigen cpu die echt geprogrammeerd kan worden - je stuurt er data naartoe - de kaart voert iets uit op die data als die date hem aanstaat - en geeft eventueel iets terug. Op zo'n kaart kan ook een secure file system inzitten dat op bepaalde voorwaarden toegankelijk is voor dataopslag.
Bekijk het als een ultra secure server op een netwerk waar jij iets van nodig hebt - een hele server kopier je ook zomaar niet als daar een embedded security processor inzit met en/decryptie keys ingebakken...
Dit soort kaarten is quasi onmogelijk te kraken tenzij je een silicon slicer en zo van dat materiaal ter beschikking hebt - en dan praten we over vele miljoenen euro's.

Een smartcard copier zal er dus niet meteen komen - als je het concept van een smartcard begrijpt weet je dat dit niet mogelijk is daar een end-user device van te maken. Er zijn momenteel maar een 10-tal labo's ter wereld die een kaart effectief ZOUDEN kunnen kopieren - en die zouden er dan nog maanden indien geen jaren over doen.
Verwijderd 25 augustus 2002 15:42
ten eerste gaat het om een DATA cd en NIET om audio cd !!!!!!

en uit deze zin :The technology works by turning an ordinary CD drive into a smart-card reader .

maak ik op uit dat je NIET een andere lezer nodig hebt maar een gewone cdrom kan deze smart-card dinges lezen. bescrijven lijkt me heel erugg sterk dus dat is mischien wel gwoon een leugen.....als je die dinges niet kunt beschrijven wat ik heel erug sterk vindt met een normale cdrom duhh... dan kun je ook niet deze zin verwerkelijken:Ook zal de kaart in de gaten kunnen houden op hoeveel pc's de inhoud geïnstalleerd wordt) dit is dus bullshit tenzij je wel een andere drive nodig hebt voor die smart-card dinges. maar uit de boven staande zin die ik al vermeld had , maak ik op dat je het met een gewone cdrom kunt lezen....en die smart-card dinges moet mischien op een bepaald punt bij de installatie in de cdrom drive gesmeten worden dan stuurt die een decryption key naar het geheugen om de cd te decrypten....easy om te kraken dusssss met Softice debugger kom je er wel :)
TD-er @Verwijderd25 augustus 2002 16:40
Ik vermoed dat die smart-card chip op een vast aantal punten vanaf het midden van de CD een aantal fotogevoelige cellen heeft.
Door deze cellen achtereenvolgens te belichten kun je er data naar toe sturen (bijv een key die encrypted moet worden).
Door die smartcard wordt die data encrypted wat later weer uitgelezen kan worden.
Dat er naar toe sturen kan eenvoudigweg door op verschillende plekken van de CD iets te proberen te lezen (gewoon de kop erheen bewegen en de laser aan hebben staan)
Het zal niet snel gaan, maar daar is het ook niet voor bedoeld. Je CDrom speler zal wel iets meer aan het seeken zijn, maar het is maar eenmalig tijdens de installatie.
Het uitlezen kan door de kop in het lees-spoor te zetten en de data die door de smartcard gegenereerd wordt uit lezen (per omwenteling 1 bit bijvoorbeeld)
Zoiets is best mogelijk met 3 fotogevoelige cellen en een LED. Power kun je trekken uit de fotogevoelige cellen en die opslaan in een kleine condensator.
(3 cellen.... 1 voor een "1", 1 voor een "0" en 1 achter de LED om te detecteren of je een omwenteling verder bent, zodat het niet speed-afhankelijk is)
Dit is zoals ik het me voorstel en ik weet dus niet of het zo echt werkt.

Het zwakke punt is echter nog steeds de installatie routine, die de feitelijke check uitvoert, maar dit is de enige manier die ik me kan voorstellen dat het echt werkt met een normale CDrom speler. Tuurlijk kun je met softIce wel uitvogelen waar de routine zit die die DLL aanroept, maar als ze het een beetje goed aanpakken moet je die DLL op een x-aantal punten aanroepen en heeft de ene aanroep invloed op de andere, zodat het ongedocumenteerd reverse-engineren heel lastig zal zijn. In het algoritme zit namelijk genoeg ruimte om verwarrende rotzooi te plaatsen, om bijvoorbeeld de cellen in de smartcard op te laden.

Dan nog het kosten plaatje. Je moet ervan uit gaan dat dit een beveiliging is, ter vervanging van de dongles en dat het dus best wel een paar dollar mag kosten. Op het werk gebruik ik ook een programma wat met een dongle samenwerkt. Een programma om een plotter aan te sturen wat bijna net zoveel kost als een plotter.
Flexx 25 augustus 2002 13:35
Nou is het voordeel van cd's dat ze niet hun data kwijt raken door bijv. een magneet, maar nu kan dat dus wel, want met een magneet bij die smart card en hij doet hij niet meer, en je cd is verneukt.
Verwijderd @Flexx25 augustus 2002 13:42
smartcard = chip... geen magneetband
Verwijderd 25 augustus 2002 13:40
Beveiligingen zijn uitgevonden om h@x0rs uit te dagen, dat zal ook in korte tijd gecrackt worden.

Dit is weer een vage methode om cd's te beveiligen, zolang je het kan afspelen, dan kan je dat opnemen. Als je ff een CD ript met vb. Audiograbber, dan kan je dat ook ff snel branden. CD-speler met zo'n glasvezel-dinges, dat op je geluidskaart aansluiten en kopiëren.
packman @Verwijderd25 augustus 2002 14:44
Er bestaan wel degelijk onkraakbare beveiligingen - alleen zijn deze onbetaalbaar voor end-user gebruik...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq