Microsoft komt met anti-FairUse4WM-patch

Microsofts Windows Media Licensing Department heeft per e-mail contact opgenomen met bedrijven die gebruikmaken van Windows Media DRM. Eind vorige week was namelijk bekend geworden dat er software was ontwikkeld die de drm-beveiliging uit Windows Media Audio-bestanden kon verwijderen. Vanzelfsprekend was Microsoft hier niet erg over te spreken en het softwarebedrijf heeft daarom een bijgewerkte versie van het zogenaamde individualized blackbox component (IBX) vrijgegeven. Audiobestanden die hiermee beveiligd zijn, kunnen niet ontdaan worden van hun DRM-capaciteiten via FairUse4WM. Muziekaanbieders kunnen via hun software vereisen dat de nieuwste versie van het IBX aanwezig is voordat er overgegaan wordt tot de overdracht van het liedje. Bij de ontwikkeling van Windows Media DRM was er overigens al rekening mee gehouden dat de technologie gekraakt zou kunnen worden, wat onder meer betekent dat er bij het ontwerpen al is nagedacht over hoe dergelijke kraken zo snel mogelijk geneutraliseerd kunnen worden.

FairUse4WM (DRM-removal tool Windows Media)

Reacties (72)

nickv 29 augustus 2006 10:32

En nu maar wachten tot dit weer gekraakt word.
Ik begrijp nu dus ook dat je op je computer een stukje software moet hebben stana om te zorgen dat de bestanden te downloaden zijn.

Toch vraag ik me af wat er daarna gebeurt als je die software weer weghaalt en fairuse4wm installeert.

Ze zijn wel weer lekker snel

nhbergboer @nickv • 29 augustus 2006 11:34

Zoals reeds eerder gezegd, is DRM een cryptografische onmogelijkheid. Het werkt als volgt:

Alice (A) stuurt een bericht naar Bob ( B ), en wil zich beschermen tegen tegenstander Eve (E). Daarom versleutelt ze haar bericht zodanig dat alleen Bob het bericht kan ontsleutelen.

Echter.

In media-land is de tegenstander (Eve) dezelfde partij als de consument (Bob). Ergo: je geeft Bob/Eve zowel de encrypted content als de key, en dus is elke DRM beveiliging per definitie niets meer dan security through obscurity.

it0 @nhbergboer • 29 augustus 2006 12:14

En wat je ook zo mooi illustreert, de ontvanger is de tegenstander. Oftewel je zakenpartner( muziek winkel) gaat er van uit / ziet jouw als crimineel!

Niet echt ethisch zaken doen, dacht ik zo.

humbug @it0 • 29 augustus 2006 13:56

In het voorbeeld is Bob niet de tegenstander maar enkel Eve. Meestal is Bob <> Eve maar in sommige gevallen is inderdaad degene die het bestand aanschaft dezelfde als degene die het bestand wil kraken.

Juist doordat de muziek industrie dat onderscheid wel ziet (en mensen als nhbergboer niet) werkt DRM in praktijk beter dan je op grond van de gedachte Bob=Eve zou mogen verwachten.

Technisch is het dus kraakbaar, maar het doorbreken van de beveiliging is ondertussen in vele landen verboden waardoor degene die het kraakt grote risico's loopt. De platenmaatschappijen zien de Bobs in deze wereld dan ook niet als crimineel, maar weten dat er onder de Bobs verschillende Eves rondlopen. Deze Eves kunnen door het DRM gebeuren beter bestreden worden zonder dat de Bobs daar last van hoeven te hebben.

Anoniem: 51637 @it0 • 29 augustus 2006 15:25

@humbug

De entertainment industrie (en de wetgever) ziet dat onderscheid juist niet, ze behandelen iedere Bob als een potentiële Eve. Iedere Bob krijgt dus te maken met maatregelen om de Eve's tegen te houden (kijk bv eens naar de 'Sony-rootkit-affaire').

Rukapul @nhbergboer • 29 augustus 2006 16:28

Elke DRM expert weet dit, inclusief de experts bij Microsoft. Deze experts claimen dan ook helemaal geen volledige cryptografische veiligheid.

Het doel van DRM is slechts het behouden van controle in electronische content distributie en het zo goed mogelijk veiligstellen van inkomsten. Beide zijn relatief goed mogelijk zonder onbreekbare security.
DRM in de vorm van conditional access heeft zich commercieel al lang bewezen, ook al zijn talloze implementaties van het concept gekraakt.

Microsoft (en tegenwoordig ook Apple) hebben net als CA geleerd dat systemen gekraakt worden. Ze hebben hun systeem dan ook zo ingericht dat het daarna snel weer operationeel is en aanvallen niet meer werken. Je ziet aan deze systemen dan ook dat de periode tussen de hacks relatief gezien steeds langer wordt. (Ergo, de daadwerkelijke business schade valt wel mee.)

Anoniem: 168910 @nickv • 29 augustus 2006 12:32

Ze zijn niet snel. Tweakers was langzaam (laat) met het oorspronkelijke bericht over FairUse4ma

Poekie McPurrr @nickv • 29 augustus 2006 10:56

Ik denk dat de muziekbestanden ook vereisen dat je die software erop heb moeten staan. Fairuse zal dan sowieso aangepast moeten worden.

Anoniem: 43858 29 augustus 2006 10:33

Hier zijn ze toch een stuk sneller mee dan als er een flinke bug of securtyleak gevonden wordt...

Pietervs @Anoniem: 43858 • 29 augustus 2006 12:58

Hier zijn ze toch een stuk sneller mee dan als er een flinke bug of securtyleak gevonden wordt.
Is ook logisch: een bug of security leak kan één van de klanten van MS geld kosten. De Fair4WM software kost de leveranciers van MS geld, dus MS ook...

Rukapul @Anoniem: 43858 • 29 augustus 2006 18:20

MS heeft het dan ook niet zo bijster moeilijk in dit geval. Een geautomatiseerde attack op de individualisatie component was te verwachten. Ze kunnen daarom bij wijze van spreken al een alternatief klaar hebben staan om te distribueren. Dit is immers implementatie robustheid en obscuriteit: paar andere trucjes en de aanvaller kan weer maanden naar z'n debugger staren.

swampy 29 augustus 2006 10:33

Ah Mooi, WMA files die je niet meer kan afspelen omdat je media speler niet "up to date is" met de zo veelste "anti crack"

Hoezo klanten lopen weg...

bamboe @swampy • 29 augustus 2006 10:53

Ik snap zoiezo niet dat mensen op zo'n manier beveiligde muziek kopen, als je iets koopt dan wil je toch ook iets hebben dat op alle muziek spelers af te spelen is en zo nodig je op cd kan branden voor je stereo of iets anders.

Terracotta @bamboe • 29 augustus 2006 10:59

Normaal gezien kan je wma ook op cd branden, en dan is de drm er ook vanaf

nhbergboer @swampy • 29 augustus 2006 11:39

Hoezo klanten lopen weg..

Zelf toekomstige klanten lopen weg:

Toen ik het nieuws hoorde, en de software had gedownload om te verifiëren dat het inderdaad werkt, ben ik meteen op zoek gegaan naar on-line winkels waar ik content kan kopen: ik zou dan namelijk goede-kwaliteit content kunnen krijgen waar ik de DRM af kan halen. Zodoende zou ik netjes betalen voor mijn content, en tevens zeker stellen dat ik de beschikking houd over de content.

Nu de boel weer gepatched is, blijven de Euro's dus in mijn zak (of gaan ze weer naar de usenet provider).

Waarlijk, een gemiste kans voor de media-industrie.

nhbergboer @humbug • 29 augustus 2006 14:45

En waarom zou jij als gebruiker die DRM eraf willen hebben?

Omdat die DRM me in de weg zit als ik het liedje voor tijdens het joggen op mijn MP3-speler wil zetten.

Omdat die DRM me in de weg zit als de winkel failliet gaat, en ik daardoor al mijn muziek kwijt ben (zie de planet zaak).

Omdat ik betaald heb voor de muziek, en er volgens gewoon Gesundes Volksempfinden voor persoonlijk gebruik mee wil kunnen doen wat ik wil.

MeNTaL_TO @humbug • 29 augustus 2006 14:44

Ik noem afspelen in mijn Pioneer autoradio (kan mp3 en wma aan, maar uiteraard geen DRM) geen flessen, maar gewoon afspelen op mijn eigen apparaten, van het door mij gekochte muziek (wat ze voor kulvoorwaarden in de licentie doen maakt mij geen reet uit).

Little Penguin @humbug • 29 augustus 2006 22:08

Omdat ik betaald heb voor de muziek, en er volgens gewoon Gesundes Volksempfinden voor persoonlijk gebruik mee wil kunnen doen wat ik wil.

De vraag is alleen of dat je betaald hebt voor de muziek of dat je betaald heb voor een tijdelijk en niet overdraagbaar recht om die muziek af te mogen spelen.

Overigens is er volgens mij altijd een omweg via de analoge route, alleen raak je dan wel een stukje kwaliteit kwijt en dat wil je meestal niet.

Ximon 29 augustus 2006 10:59

Ik ben zeer benieuwd hoe dit werkt. Een soort van key die aanwezig moet zijn, omdat anders de speler geweigert te spelen?
Ik vind dit trouwens toch zo'n vreselijke onzin. Nu moeten honderdduizenden mensen die werkelijk de ballen verstand hebben van DRM hun software gaat updaten om redenen die ze echt nooit gaan snappen. Of Microsoft brengt het als "new and improved features" ofzo.

Zowiezo is het hele verhaal achter DRM bezopen. Juist de mensen de legaal muziek aanschaffen zadel je met allerlei restricties op, en juist illegaal gedownloade muziek (allofmp3 is een erg grijs gebied) is vrij van dit soort restricties. En juist de mensen die toch wel illegaal bezig gaan zijn ook de mensen die weten hoe dit soort beveiligingen omzeild moeten worden. Goh, hoe komt het toch dat er zoveel illegaal gedownload word? Vast alleen omdat consumenten eigenlijk zeer geniepige mannetjes zijn die absoluut niet te vertrouwen zijn.

90710 @Ximon • 29 augustus 2006 11:09

Inderdaad, DRM moedigt illegaal* downloaden juist aan.

* illegaal downloaden van muziek is in Nederland onmogelijk. Want je mag muziek gewoon downloaden.

/edit: daarnaast lach ik om de Microsoft opplossing, dit is namenlijk een gewone register-hack.

Iblies @90710 • 29 augustus 2006 13:02

Downloaden wordt niet vervolgd,
je mag nog nimmer andermans werk zomaar kopieren zonder toestemming.

Dat het verhaal in der loop der tijd een eigen leven gaat leiden is leuk, maar een kopie van andermans werk verkrijgen zonder ervoor te betalen mag niet.

Anoniem: 114477 @Iblies • 29 augustus 2006 13:32

Voor eigen gebruik en oefening mag je een kopie voor jezelf maken van muziek, films en boeken ongeacht of je het origineel bezit.

http://www.thuiskopie.nl

Ik zou het jammer vinden als jouw verhaal een eigen leven ging leiden.

catfish @Ximon • 29 augustus 2006 11:13

Vast alleen omdat consumenten eigenlijk zeer geniepige mannetjes zijn die absoluut niet te vertrouwen zijn.

gezien het aantal illegale software die rond gaat en hoe men vroeger te werk ging (ALLES werd gekopieerd), denk ik dat dit wel correct is
vele mensen hebben graag alles, maar betalen doen ze zo graag niet

Anoniem: 179874 @catfish • 29 augustus 2006 12:02

Mensen meermaals iets aanrekenen voor iets dat ze al hebben maar ergens anders willen gebruiken is naar mijn mening veel erger.

Oftewel: Bij elke nieuwe pc die je koopt gedwongen worden je muziekcollectie overnieuw te 'kopen'.

Het zijn dus vooral de grote bonzen die niet te vertrouwen zijn, want ze lichten je op waar je bij staat (ja, ook de artiest lichten ze op). En het ergste is nog dat de meesten dit niet doorhebben en zelfs toejuichen.

* Anoniem: 179874 gaat even ergens over geven...

PKN 29 augustus 2006 10:31

Op naar de volgende kraak

Anoniem: 146396 @PKN • 29 augustus 2006 11:19

Simpeler: koop geen muziek die beveiligd is (met DRM)

Anoniem: 90138 @Anoniem: 146396 • 29 augustus 2006 13:19

Precies, ik zou echt niet weten waarom ik bijna evenveel moet betalen voor een DRM liedje met lagere kwaliteit dan hetzelfde liedje op CD met een hoesje en boekje erbij. Als het een paar cent was okay... als mijn HD dan een keertje crashed of ik een nieuwe computer samenstel ben ik niet zo heel veel geld kwijt, de prijsstelling van nu is gewoon belachelijk dus ik snap ook absoluut niet waarom online muziek nog enigzins succesvol is.

Aan de andere kant: er zullen ook wel weer rechtzaken komen van gedupeerde gebruikers die opeens al hun muziek kwijt zijn waar ze honderden dollars voor betaald hebben, ben benieuwd wat ze daarop gaan verzinnen.

Anoniem: 53425 @Anoniem: 90138 • 29 augustus 2006 13:29

ik snap ook absoluut niet waarom online muziek nog enigzins succesvol is.

Door al die breezer sl%^%t#%s die niet weten wat ze kopen als, ze het maar kunnen horen. En zodadelijk huilend bij hun kapotte PC staan omdat hun muziek verzameling verdwenen is.

maqish @Anoniem: 90138 • 29 augustus 2006 13:57

wellicht kan je de muziek die je koopt ook een keer op cd zetten. ik geloof dat het probleem dan ook weg is. of op je ipod zetten of waar dan ook..

SED @Anoniem: 146396 • 29 augustus 2006 13:16

arme Apple dan... daar gaat heel hun winst...

martijnvanegdom @SED • 29 augustus 2006 18:24

Eh.. wat heeft Apple hier uberhaupt mee te maken.. Apple gebruikt geen Windows media

BlackOwl @SED • 30 augustus 2006 08:11

Nee, maar wel DRM

stewie @SED • 29 augustus 2006 14:52

ja want er zijn meer dan 30miljoen europeanen die er well kopen.

een of twee gebruikers maakt dus geen zak uit.

Anoniem: 87832 @PKN • 29 augustus 2006 13:23

* Anoniem: 97531 zet zijn geld in op "Een manier om de blackbox versie-controle uit mediabestanden te verwijderen".

Anoniem: 146814 29 augustus 2006 11:15

Een DRM systeem wat FairUse heet...
dat klinkt net als een gevangenis die Freedom heet

GekkePrutser @Anoniem: 146814 • 29 augustus 2006 11:32

Nee, de hack heet FairUse (FairUse4WM)

Maar je hebt wel gelijk, de DRM van Apple heet FairPlay, dat komt wel dicht in de buurt.

90710 @GekkePrutser • 29 augustus 2006 11:33

De DRM van MS heet PlaysForSure, en dat is echt niet altijd het geval.

Terracotta @90710 • 29 augustus 2006 12:08

Plays for sure files for sure won't play on my linux box

Frank-L @90710 • 30 augustus 2006 01:44

Was het niet PaysForSure? :-)

Geckow 29 augustus 2006 12:34

Sorry hoor, maar dat tooltje om de DRM eraf te snoepen is gebaseerd op een command-line tooltje dat al eerder bestond (wel zwaar gebruiksonvriendelijk).

Het laat WMP namelijk in debug-mode draaien, en leest de key gewoon uit het geheugen. Microsoft heeft al tijden een patch voor WMP die ervoor zorgt dat WMP geen content meer wil afspelen indien deze in debugmode gedraaid wordt.

Kortom: oude methode, oude patch... en slechts een reminder aan DRM aanbieders.

Nik 29 augustus 2006 10:34

Tja, het blijft een kat en muis spel. Maar MS heeft wel snel / goed gehandeld. Toch wel vreemd om te zien dat ze zo iets sneller patchen dan mijn XP systeem indien er een lek is... Nu snap ik wel dat er met de DRM / WM behoorlijk geld gemoeid gaat (en dus ook contracten indien MS het af zou laten weten) maar het laat zien dat het wel kán.

Slimme zet van MS dus

Japs @Nik • 29 augustus 2006 10:40

@Proller & YGDRASSIL
Ik kan mee ook wel voorstellen dat het patchen van een OS wat complexer is dan het patchen van de DRM in een mediaplayer.

Janoz Moderator PRG/SEA @Nik • 29 augustus 2006 11:07

Omdat het hele DRM gebeuren gebaseerd is op obfuscation en BlackBoxes is het een feit dat het vroeg of laat gekraakt wordt. Het lijkt me daarom ook (en dat komt ook in het artikel terug) dat ze daarop voorbereid zijn. Zodra de FairUse4WM uitkwam hebben ze deze geanaliseerd (als ze dat uberhaupt al gedaan hadden) en hebben vervolgens enkele switches in de build omgezet, een nieuwe obfuscator toegevoegd op al aanwezige stubs en de patch kwam er kant en klaar uitgerold.

Pietervs @OpenMinded • 29 augustus 2006 13:00

wat is daar nou slim aan?
Het zou slim zijn om het gelijk goed te doen.
Wat er slim aan is, is dat MS bij voorbaat al rekening gehouden had met het feit dat de DRM gekraakt zou worden. En daar dus al maatregelen voor klaar had liggen.

Om te roepen dat ze het gelijk goed hadden moeten doen is onzin. MS heeft een (jammer genoeg) goed werkende DRM meegeleverd. Maar zoals alles wat beveiligd is, is ook deze DRM te kraken. De enige manier om het "gelijk goed te doen" is door een onkraakbare DRM te ontwikkelen. Dat is een (nagenoeg) kansloze onderneming.

Sommige mensen vinden blijkbaar alles goed wat M$ doet. zucht....
Voel je je nou niet héél erg dom?

Janoz Moderator PRG/SEA @OpenMinded • 29 augustus 2006 10:55

ja natuurlijk, beveiligen kan men niet bij Microsoft.

Dat is een beetje onzin. Dat FairUse4WM werkt komt niet omdat MS een fout of bug gemaakt heeft. Het komt omdat het wiskundig aan te tonen is dat een waterdichte variant van deze manier van beveiliging onmogelijk is. Het probleem is dat de 'dief' en degene voor wie het bericht bedoeld is dezelfde personen zijn.

De hele beveiliging is gebaseerd op obfuscation. Vandaar ook dat het component 'individualized blackbox component' heet. Nu is het weer net zo lang veilig totdat het volgende groepje achterhaald wat er in de blackbox gebeurt.

@Terracotta:
Ten eerste heb ik 'dief' al tussen aanhalings tekens staan. Ten tweede heb je niet voor een drm-loos muziek bestand betaald. Je hebt gewoon volgens de gestelde voorwaarden (dus incl DRM) het nummer gekocht. Dat is misschien wel heel onredelijk, maar je kunt niet zeggen dat je voor drm-loze muziek betaald hebt. Tot slot spreek ik helemaal geen oordeel uit over of iets redelijk, onredelijk of verboden is. Ik heb het enkel over de (onmogelijkheid van) de techniek.

Terracotta @Janoz • 29 augustus 2006 10:58

Daar zit hem dus de fout, degenen die het ding kopen zijn niet de "dieven", die hebben er namelijk wel voor betaald.

Rowdy.nl @OpenMinded • 29 augustus 2006 11:00

Beveiligen kan men dan nergens volgens jou stelling? Alles wat beveiligd wordt, wordt ook wel weer vroeg of laat gekraakt. Dat is echt niet alleen bij Microsoft

Het is juist slim dat Microsoft erover nagedacht is hoe ze snel een nieuwe beveiliging kunnen verspreiden, zodat de schade beperkt blijft.

PS. Ik ben niet pro MS, en al helemaal niet pro DRM, maar je reactie was een beetje kort door de bocht...

No offense...

Anoniem: 176518 29 augustus 2006 10:59

(stel)

* Anoniem: 176518 :

- heeft DRM beveiligde audio
- heeft FairUse4WM geinstalleerd
- en gebruikt WinAmp/MediaCource/RealPlayer/Magix Music Manager

Hoezo patch nodig?

Anoniem: 2072 @Anoniem: 176518 • 29 augustus 2006 11:10

Omdat de codec die de players gebruiken het bestand niet kunnen afspelen.

Op dit item kan niet meer gereageerd worden.

Microsoft komt met anti-FairUse4WM-patch

Lees meer

Reacties (72)

Sorteer op:

Weergave: