Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: Jon Lech Johansen, submitter: imagica

Jon Lech Johansen, de Noor die als DVD Jon bekend werd van het kraken van multimedia-beveiligingen, heeft deze week code gepubliceerd om informatie in NSC-bestanden bloot te leggen. NSC wordt door Windows Media software gebruikt om informatie over multicast mediastreams te verbergen. In een NSC-bestand zijn de waardes van bijvoorbeeld het ip-adres, de serverpoort en het bestandsformaat gecodeerd. Johansen heeft een decoder voor de reeksen van schijnbaar willekeurige tekens gemaakt. Volgens Johansen is er van encryptie geen sprake bij NSC, omdat er niet gebruik wordt gemaakt van een sleutel.

Jon Lech JohansenHij zegt daarnaast geen goede reden voor de bescherming van de gegevens te kunnen vinden, aangezien de netwerkconnecties die Windows Media Player opzet na het openen van een bestand gemakkelijk achterhaald kunnen worden. Voor makers van andere software wordt het nu mogelijk ondersteuning voor NSC-bestanden te bieden. Johansen kwam de laatste jaren geregeld in het nieuws door methodes te ontdekken om beveiligingen van multimediasoftware te omzeilen. In Noorwegen mislukten pogingen om hem veroordeeld te krijgen voor het medeontwikkelen van software om de CSS-kopieerbeveiliging van dvd's te breken.

Moderatie-faq Wijzig weergave

Reacties (28)

Als er bij de streams niet gebruik wordt gemaakt van een sleutel valt er ook niets te kraken. Hij heeft namelijk door middel van reverse engineering een decoder gemaakt. Doordat het voor makers van andere software mogelijk wordt om ondersteuning voor NSC-bestanden te bieden zullen die streams gelukkig niet meer Windows Media Player only zijn. Dan denk ik niet alleen aan spelers op het Windows platform, maar ook aan *nix etc.

Edit:
@Olaf van der Spek
Ik bedoel dat als een bestand geëncodeerd wordt hoeft hij nog niet beveiligd te zijn. Als je de decoder hebt is dat genoeg. Hierbij is dat ook het geval. De gevens kunnen in Windows Media Player zo uitgelezen worden.
Als er bij de streams niet gebruik wordt gemaakt van een sleutel valt er ook niets te kraken.
Dat is niet waar, ook zonder sleutel kan er sprake zijn van encryptie.
Maar in dat geval is het dus het algoritme dat gekraakt dient te worden.
Hij zegt daarnaast geen goede reden voor de bescherming van de gegevens te kunnen vinden, aangezien de netwerkconnecties die Windows Media Player opzet na het openen van een bestand gemakkelijk achterhaald kunnen worden.
Lijkt mij typisch een geval van security by obscurity van Microsoft.

Willen ze DRM ooit goed implementeren dan zullen ze toch beter hun best moeten gaan doen!
is toch niet nodig? met deze grap houd MS 99% vd mensen buiten de deur om de streams verder te kunnen gebruiken dat 1% (tweakers) toevallig er iets mee kan is maar een glitch. het uiteindelijke doel om het de meerderheid door de strot heen te duwen is toch al gelukt. out of the box verwacht je het te werken. je mediaplayer is toch al geinstalleerd je gaat echt geen vlc player installeren als je het toch al kent maw minimale protectie is genoeg om er toch zeker van te zijn dat bijna iedereen bij jou blijft helaas
Met deze kennis kunnen software schrijvers van bijvoorbeeld je favoriete media speler ook gebruik maken van deze NSC bestanden. VLC komt met Multicast ondersteuning.
Voor de duidelijkheid, DVD Jon heeft niet de media-steam zelf gekraakt, maar de uitwisseling van IP-Adres.

Een bestand met deze informatie:
[Address]
Time To Live=0x00000002
URL=023m000000001WQ01q07G0S00w02y 0Bm1Z06y0P01b06C0Sm0k06q0QG1Z0780Rm1p06y0PW
1q02u 0Om1l06q0Bm1f07C0OG1m06a0Bm1j0700TG1m06S0SW1X06G0P G0k06G0R01i0000
Player Version=020m000000000MD00k0300BW0n02u0Cm0u03K0C000 00
NSC Format Version=029G0000000008Cm0k0300000
Channel Version=0x00000083
Name=026G000000000UKW1b06m0QG1 X06C0OG1p07G0KW1X06G0QG1l0000
IP Address=02EG000000000KCW0p03C0BW0p02u0Cm0k0340000
IP Port=0x00000457
Delivery Mode=0x00000002
wordt door deze tool omgezet naar:
[Address]
Time To Live=64
URL= /media/files/Cisco.asx
Name= Demonstration Content
IP Address=169.254.10.1
IP Port=22593
Dat is overduidelijk dus geen beveiliging, een een techniek om concurrenten uit te sluiten.
DVD Jon was alleen niet de eerste die het "kraakte". Hier een draadje van iemand die hetzelfde al in januari kon.
Lang Leve DVD Jon , uit zijn analyse blijkt gewoon WEER dat de beveiligingen gewoon shit zijn , misschien zelfs wel gewoon expres te simpel om de rechtelijke macht op een dwaal spoor te brengen.........en te willen laten zien dat mensen die die software kopieeren of "onderzoeken" GROTE criminelen zijn...

Hier krijgt hij natuurlijk weer problemen mee.
eeh... ik zal je even corrigeren. De beveiligingen zijn zeker niet shit, en al helemaal niet 'te simpel'. want DVD john is er ook niet zomaar eentje.

Dat hij er door komt wil nog niet zeggen dat het 'shit' is, want het zou mensen zoals jij en ik waarschijnlijk niet lukken.
waarschijnlijk zelfs niet als je de source krijgt. enkel met kant en klare apps/scripts mss wel maar wat is er dan nog aan :Z
i.i.g. al makkelijker om video's in webpages in een eigen Mediaplayer te kunnen openen
(BB5 livestream op een 15,4" WUXGA scherm in browser(240*160 ofzo) is een beetje klein voor een 600kb/s stream).....
Het mag uit dit bericht wel duidelijk zijn dat MS op niet anders uit is dan Windows (en dan vooral media content) te blijven be(af)schermen tegen concurrentie. Het encrypteren van zaken als IP e.d. heeft gewoon tot doel om andere OS'en erbuiten te kunnen houden... Just my 2 cents.
In een NSC-bestand zijn de waardes van bijvoorbeeld het ip-adres, de serverpoort en het bestandsformaat gecodeerd.

Wat heeft dit te maken met het afschermen van Windows? Dit gaat dus alleen maar om het afschermen van media content die via Internet wordt afgespeeld. Bijvoorbeeld .ASF files. Microsoft heeft hiermee niets te maken.
Wat heeft dit te maken met het afschermen van Windows?
MS probeert door het 'pushen' van eigen/proprietary technologie Windows-lock-in uit te breiden.
HTML, JS, DirectX, Java, WMA/V, etc.
Sinds waneer is Java Windows/Microsoft tech? Als er één cross-platform programmeer taal is, is het wel Java. Sun heeft zelfs een eigen OS, en java draait prima op Linux en Mac...
Sinds waneer is Java Windows/Microsoft tech?
Heb je niks meegekregen van de commotie rond de MS JVM?
zo'n gozer moet je niet veroordelen, maar aannemen MS :)
Als ik MS was zou ik ook geen programmeurs ontslaan :D
nee hij moet door geen 1 bedrijf aangenomen worden maar 'particulier' blijven!
kat en muisspelletje is weer bezig:

de kat heeft de muis bij zijn staart en dus zoekt zal microsoft een nieuwe muis moeten zoeken |:(

Waar zal het eindigen??

[edit]
@Cergorach: nee, todat de muizen vervangen worden door spraaktechnologie of nog iets anders :+
Totdat de muizen op zijn natuurlijk.
Microsoft maakt toch ook muizen :Y)
Ja muizen zijn net wip kippen ;)
Hulde aan DVD Jon! Ik kan dit soort praktijken alleen maar toejuichen. Hoezo kraken, dit is compatibiliteit bevorderen!

Dankzij DeCSS konden linux-gebruikers al een boel dvd's bekijken, en nu kunnen we ook nog eens een heleboel media streams bekijken. O+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True