DVD Jon kraakt Windows Media NSC-bestanden

Jon Lech Johansen, de Noor die als DVD Jon bekend werd van het kraken van multimedia-beveiligingen, heeft deze week code gepubliceerd om informatie in NSC-bestanden bloot te leggen. NSC wordt door Windows Media software gebruikt om informatie over multicast mediastreams te verbergen. In een NSC-bestand zijn de waardes van bijvoorbeeld het ip-adres, de serverpoort en het bestandsformaat gecodeerd. Johansen heeft een decoder voor de reeksen van schijnbaar willekeurige tekens gemaakt. Volgens Johansen is er van encryptie geen sprake bij NSC, omdat er niet gebruik wordt gemaakt van een sleutel.

Jon Lech JohansenHij zegt daarnaast geen goede reden voor de bescherming van de gegevens te kunnen vinden, aangezien de netwerkconnecties die Windows Media Player opzet na het openen van een bestand gemakkelijk achterhaald kunnen worden. Voor makers van andere software wordt het nu mogelijk ondersteuning voor NSC-bestanden te bieden. Johansen kwam de laatste jaren geregeld in het nieuws door methodes te ontdekken om beveiligingen van multimediasoftware te omzeilen. In Noorwegen mislukten pogingen om hem veroordeeld te krijgen voor het medeontwikkelen van software om de CSS-kopieerbeveiliging van dvd's te breken.

Door Harold van der Wal

Nieuwsposter

Feedback • 02-09-2005 18:39
28 • submitter: imagica

02-09-2005 • 18:39

28

Submitter: imagica

Bron: Jon Lech Johansen

Lees meer

Dvd Jon introduceert ripsoftware voor iTunes-nummers
Dvd Jon introduceert ripsoftware voor iTunes-nummers Nieuws van 19 februari 2008
Finse rechter: kraken ineffectieve beveiliging is toegestaan
Finse rechter: kraken ineffectieve beveiliging is toegestaan Nieuws van 26 mei 2007
'DVD Jon' kritisch op drm-betoog Steve Jobs
'DVD Jon' kritisch op drm-betoog Steve Jobs Nieuws van 8 februari 2007
Thuisbranden van css-schijven mogelijk gemaakt
Thuisbranden van css-schijven mogelijk gemaakt Nieuws van 5 januari 2007
Dvd Jon verkoopt 'reverse engineered' versie Apple Fairplay
Dvd Jon verkoopt 'reverse engineered' versie Apple Fairplay Nieuws van 3 oktober 2006
Filmindustrie maakt thuisbranden makkelijker
Filmindustrie maakt thuisbranden makkelijker Nieuws van 11 augustus 2006
Hardwarematige encryptie van bestanden via usb-stick
Hardwarematige encryptie van bestanden via usb-stick Nieuws van 15 maart 2006
'DVD Jon' kraakt videospeler Google binnen een dag
'DVD Jon' kraakt videospeler Google binnen een dag Nieuws van 30 juni 2005
Interview met Jon Johansen, auteur DeCSS en PyMusique
Interview met Jon Johansen, auteur DeCSS en PyMusique Nieuws van 7 april 2005
'DVD Jon' heeft nu ook AirPort-muziekstreamkey gekraakt
'DVD Jon' heeft nu ook AirPort-muziekstreamkey gekraakt Nieuws van 13 augustus 2004
DeCSS-maker strijdt voor iTunes DRM-hacktool
DeCSS-maker strijdt voor iTunes DRM-hacktool Nieuws van 26 april 2004
'DVD Jon' wil schadevergoeding van Noorwegen
'DVD Jon' wil schadevergoeding van Noorwegen Nieuws van 29 januari 2004
Afspeelbeperking iTunes-muziek verder 'gekraakt'
Afspeelbeperking iTunes-muziek verder 'gekraakt' Nieuws van 6 januari 2004
DeCSS-maker wordt definitief niet meer vervolgd
DeCSS-maker wordt definitief niet meer vervolgd Nieuws van 5 januari 2004
DeCSS-maker wederom vrijgesproken in Noorwegen
DeCSS-maker wederom vrijgesproken in Noorwegen Nieuws van 22 december 2003
DeCSS-decrypter schrijft open source 'iTunes-unlocker'
DeCSS-decrypter schrijft open source 'iTunes-unlocker' Nieuws van 22 november 2003
DeCSS-maker vrijgesproken in Noorwegen
DeCSS-maker vrijgesproken in Noorwegen Nieuws van 7 januari 2003
Programmeur DeCSS ontkent misdaad
Programmeur DeCSS ontkent misdaad Nieuws van 11 december 2002
Noorwegen klaagt programmeur DeCSS aan
Noorwegen klaagt programmeur DeCSS aan Nieuws van 11 januari 2002
Tegenslag voor de filmindustrie in DeCSS zaak
Tegenslag voor de filmindustrie in DeCSS zaak Nieuws van 2 november 2001
Noorse tiener opgepakt wegens DVD-kraak
Noorse tiener opgepakt wegens DVD-kraak Nieuws van 26 januari 2000
Meer producten en artikelen
Software

Reacties (28)

-Moderatie-faq
28
28
19
12
6
1
Wijzig sortering

Sorteer op:

Weergave:
Surkow 2 september 2005 18:46
Als er bij de streams niet gebruik wordt gemaakt van een sleutel valt er ook niets te kraken. Hij heeft namelijk door middel van reverse engineering een decoder gemaakt. Doordat het voor makers van andere software mogelijk wordt om ondersteuning voor NSC-bestanden te bieden zullen die streams gelukkig niet meer Windows Media Player only zijn. Dan denk ik niet alleen aan spelers op het Windows platform, maar ook aan *nix etc.

Edit:
@Olaf van der Spek
Ik bedoel dat als een bestand geëncodeerd wordt hoeft hij nog niet beveiligd te zijn. Als je de decoder hebt is dat genoeg. Hierbij is dat ook het geval. De gevens kunnen in Windows Media Player zo uitgelezen worden.
Olaf van der Spek @Surkow2 september 2005 19:09
Als er bij de streams niet gebruik wordt gemaakt van een sleutel valt er ook niets te kraken.
Dat is niet waar, ook zonder sleutel kan er sprake zijn van encryptie.
Maar in dat geval is het dus het algoritme dat gekraakt dient te worden.
Verwijderd 2 september 2005 19:36
Hij zegt daarnaast geen goede reden voor de bescherming van de gegevens te kunnen vinden, aangezien de netwerkconnecties die Windows Media Player opzet na het openen van een bestand gemakkelijk achterhaald kunnen worden.
Lijkt mij typisch een geval van security by obscurity van Microsoft.

Willen ze DRM ooit goed implementeren dan zullen ze toch beter hun best moeten gaan doen!
n4m3l355 @Verwijderd3 september 2005 00:42
is toch niet nodig? met deze grap houd MS 99% vd mensen buiten de deur om de streams verder te kunnen gebruiken dat 1% (tweakers) toevallig er iets mee kan is maar een glitch. het uiteindelijke doel om het de meerderheid door de strot heen te duwen is toch al gelukt. out of the box verwacht je het te werken. je mediaplayer is toch al geinstalleerd je gaat echt geen vlc player installeren als je het toch al kent maw minimale protectie is genoeg om er toch zeker van te zijn dat bijna iedereen bij jou blijft helaas
Skaah @n4m3l3553 september 2005 11:18
Met deze kennis kunnen software schrijvers van bijvoorbeeld je favoriete media speler ook gebruik maken van deze NSC bestanden. VLC komt met Multicast ondersteuning.
Bor Coördinator Frontpage Admins / FP Powermod 2 september 2005 18:51
Hier is het draadje op GoT over dit topic:

forum: Dvd John kraakt encryptie Windows Media Player.
YaPP 2 september 2005 19:12
Voor de duidelijkheid, DVD Jon heeft niet de media-steam zelf gekraakt, maar de uitwisseling van IP-Adres.

Een bestand met deze informatie:
[Address]
Time To Live=0x00000002
URL=023m000000001WQ01q07G0S00w02y 0Bm1Z06y0P01b06C0Sm0k06q0QG1Z0780Rm1p06y0PW
1q02u 0Om1l06q0Bm1f07C0OG1m06a0Bm1j0700TG1m06S0SW1X06G0P G0k06G0R01i0000
Player Version=020m000000000MD00k0300BW0n02u0Cm0u03K0C000 00
NSC Format Version=029G0000000008Cm0k0300000
Channel Version=0x00000083
Name=026G000000000UKW1b06m0QG1 X06C0OG1p07G0KW1X06G0QG1l0000
IP Address=02EG000000000KCW0p03C0BW0p02u0Cm0k0340000
IP Port=0x00000457
Delivery Mode=0x00000002
wordt door deze tool omgezet naar:
[Address]
Time To Live=64
URL= /media/files/Cisco.asx
Name= Demonstration Content
IP Address=169.254.10.1
IP Port=22593
Dat is overduidelijk dus geen beveiliging, een een techniek om concurrenten uit te sluiten.
RikY 3 september 2005 09:56
DVD Jon was alleen niet de eerste die het "kraakte". Hier een draadje van iemand die hetzelfde al in januari kon.
Verwijderd 2 september 2005 18:43
Lang Leve DVD Jon , uit zijn analyse blijkt gewoon WEER dat de beveiligingen gewoon shit zijn , misschien zelfs wel gewoon expres te simpel om de rechtelijke macht op een dwaal spoor te brengen.........en te willen laten zien dat mensen die die software kopieeren of "onderzoeken" GROTE criminelen zijn...

Hier krijgt hij natuurlijk weer problemen mee.
Speedswitch @Verwijderd2 september 2005 20:35
eeh... ik zal je even corrigeren. De beveiligingen zijn zeker niet shit, en al helemaal niet 'te simpel'. want DVD john is er ook niet zomaar eentje.

Dat hij er door komt wil nog niet zeggen dat het 'shit' is, want het zou mensen zoals jij en ik waarschijnlijk niet lukken.
dasiro @Speedswitch3 september 2005 00:05
waarschijnlijk zelfs niet als je de source krijgt. enkel met kant en klare apps/scripts mss wel maar wat is er dan nog aan :Z
punica @Verwijderd3 september 2005 00:08
i.i.g. al makkelijker om video's in webpages in een eigen Mediaplayer te kunnen openen
(BB5 livestream op een 15,4" WUXGA scherm in browser(240*160 ofzo) is een beetje klein voor een 600kb/s stream).....
Verwijderd 2 september 2005 18:56
Het mag uit dit bericht wel duidelijk zijn dat MS op niet anders uit is dan Windows (en dan vooral media content) te blijven be(af)schermen tegen concurrentie. Het encrypteren van zaken als IP e.d. heeft gewoon tot doel om andere OS'en erbuiten te kunnen houden... Just my 2 cents.
MuddyMagical @Verwijderd2 september 2005 19:03
In een NSC-bestand zijn de waardes van bijvoorbeeld het ip-adres, de serverpoort en het bestandsformaat gecodeerd.

Wat heeft dit te maken met het afschermen van Windows? Dit gaat dus alleen maar om het afschermen van media content die via Internet wordt afgespeeld. Bijvoorbeeld .ASF files. Microsoft heeft hiermee niets te maken.
Olaf van der Spek @MuddyMagical2 september 2005 19:11
Wat heeft dit te maken met het afschermen van Windows?
MS probeert door het 'pushen' van eigen/proprietary technologie Windows-lock-in uit te breiden.
HTML, JS, DirectX, Java, WMA/V, etc.
-GSF-JohnDoe @Olaf van der Spek2 september 2005 20:02
Sinds waneer is Java Windows/Microsoft tech? Als er één cross-platform programmeer taal is, is het wel Java. Sun heeft zelfs een eigen OS, en java draait prima op Linux en Mac...
Olaf van der Spek @Olaf van der Spek3 september 2005 00:12
Sinds waneer is Java Windows/Microsoft tech?
Heb je niks meegekregen van de commotie rond de MS JVM?
superzlatan 2 september 2005 18:47
zo'n gozer moet je niet veroordelen, maar aannemen MS :)
FireStarter @superzlatan2 september 2005 18:52
Als ik MS was zou ik ook geen programmeurs ontslaan :D
webfreakz.nl @superzlatan2 september 2005 18:52
nee hij moet door geen 1 bedrijf aangenomen worden maar 'particulier' blijven!
dolfje 2 september 2005 18:47
kat en muisspelletje is weer bezig:

de kat heeft de muis bij zijn staart en dus zoekt zal microsoft een nieuwe muis moeten zoeken |:(

Waar zal het eindigen??

[edit]
@Cergorach: nee, todat de muizen vervangen worden door spraaktechnologie of nog iets anders :+
Cergorach @dolfje2 september 2005 18:51
Totdat de muizen op zijn natuurlijk.
GrooV @dolfje2 september 2005 19:00
Microsoft maakt toch ook muizen :Y)
EnsconcE @dolfje3 september 2005 02:32
Ja muizen zijn net wip kippen ;)
Parasietje 3 september 2005 01:30
Hulde aan DVD Jon! Ik kan dit soort praktijken alleen maar toejuichen. Hoezo kraken, dit is compatibiliteit bevorderen!

Dankzij DeCSS konden linux-gebruikers al een boel dvd's bekijken, en nu kunnen we ook nog eens een heleboel media streams bekijken. O+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq