Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: Engadget

Microsofts Windows Media Licensing Department heeft per e-mail contact opgenomen met bedrijven die gebruikmaken van Windows Media DRM. Eind vorige week was namelijk bekend geworden dat er software was ontwikkeld die de drm-beveiliging uit Windows Media Audio-bestanden kon verwijderen. Vanzelfsprekend was Microsoft hier niet erg over te spreken en het softwarebedrijf heeft daarom een bijgewerkte versie van het zogenaamde individualized blackbox component (IBX) vrijgegeven. Audiobestanden die hiermee beveiligd zijn, kunnen niet ontdaan worden van hun DRM-capaciteiten via FairUse4WM. Muziekaanbieders kunnen via hun software vereisen dat de nieuwste versie van het IBX aanwezig is voordat er overgegaan wordt tot de overdracht van het liedje. Bij de ontwikkeling van Windows Media DRM was er overigens al rekening mee gehouden dat de technologie gekraakt zou kunnen worden, wat onder meer betekent dat er bij het ontwerpen al is nagedacht over hoe dergelijke kraken zo snel mogelijk geneutraliseerd kunnen worden.

FairUse4WM (DRM-removal tool Windows Media)
Moderatie-faq Wijzig weergave

Reacties (72)

En nu maar wachten tot dit weer gekraakt word.
Ik begrijp nu dus ook dat je op je computer een stukje software moet hebben stana om te zorgen dat de bestanden te downloaden zijn.

Toch vraag ik me af wat er daarna gebeurt als je die software weer weghaalt en fairuse4wm installeert.

Ze zijn wel weer lekker snel :)
Zoals reeds eerder gezegd, is DRM een cryptografische onmogelijkheid. Het werkt als volgt:

Alice (A) stuurt een bericht naar Bob ( B ), en wil zich beschermen tegen tegenstander Eve (E). Daarom versleutelt ze haar bericht zodanig dat alleen Bob het bericht kan ontsleutelen.

Echter.

In media-land is de tegenstander (Eve) dezelfde partij als de consument (Bob). Ergo: je geeft Bob/Eve zowel de encrypted content als de key, en dus is elke DRM beveiliging per definitie niets meer dan security through obscurity.
En wat je ook zo mooi illustreert, de ontvanger is de tegenstander. Oftewel je zakenpartner( muziek winkel) gaat er van uit / ziet jouw als crimineel!

Niet echt ethisch zaken doen, dacht ik zo.
In het voorbeeld is Bob niet de tegenstander maar enkel Eve. Meestal is Bob <> Eve maar in sommige gevallen is inderdaad degene die het bestand aanschaft dezelfde als degene die het bestand wil kraken.

Juist doordat de muziek industrie dat onderscheid wel ziet (en mensen als nhbergboer niet) werkt DRM in praktijk beter dan je op grond van de gedachte Bob=Eve zou mogen verwachten.

Technisch is het dus kraakbaar, maar het doorbreken van de beveiliging is ondertussen in vele landen verboden waardoor degene die het kraakt grote risico's loopt. De platenmaatschappijen zien de Bobs in deze wereld dan ook niet als crimineel, maar weten dat er onder de Bobs verschillende Eves rondlopen. Deze Eves kunnen door het DRM gebeuren beter bestreden worden zonder dat de Bobs daar last van hoeven te hebben.
@humbug

De entertainment industrie (en de wetgever) ziet dat onderscheid juist niet, ze behandelen iedere Bob als een potentiŽle Eve. Iedere Bob krijgt dus te maken met maatregelen om de Eve's tegen te houden (kijk bv eens naar de 'Sony-rootkit-affaire').
Elke DRM expert weet dit, inclusief de experts bij Microsoft. Deze experts claimen dan ook helemaal geen volledige cryptografische veiligheid.

Het doel van DRM is slechts het behouden van controle in electronische content distributie en het zo goed mogelijk veiligstellen van inkomsten. Beide zijn relatief goed mogelijk zonder onbreekbare security.
DRM in de vorm van conditional access heeft zich commercieel al lang bewezen, ook al zijn talloze implementaties van het concept gekraakt.

Microsoft (en tegenwoordig ook Apple) hebben net als CA geleerd dat systemen gekraakt worden. Ze hebben hun systeem dan ook zo ingericht dat het daarna snel weer operationeel is en aanvallen niet meer werken. Je ziet aan deze systemen dan ook dat de periode tussen de hacks relatief gezien steeds langer wordt. (Ergo, de daadwerkelijke business schade valt wel mee.)
Ze zijn niet snel. Tweakers was langzaam (laat) met het oorspronkelijke bericht over FairUse4ma
Ik denk dat de muziekbestanden ook vereisen dat je die software erop heb moeten staan. Fairuse zal dan sowieso aangepast moeten worden.
Hier zijn ze toch een stuk sneller mee dan als er een flinke bug of securtyleak gevonden wordt...
Hier zijn ze toch een stuk sneller mee dan als er een flinke bug of securtyleak gevonden wordt.
Is ook logisch: een bug of security leak kan ťťn van de klanten van MS geld kosten. De Fair4WM software kost de leveranciers van MS geld, dus MS ook...
MS heeft het dan ook niet zo bijster moeilijk in dit geval. Een geautomatiseerde attack op de individualisatie component was te verwachten. Ze kunnen daarom bij wijze van spreken al een alternatief klaar hebben staan om te distribueren. Dit is immers implementatie robustheid en obscuriteit: paar andere trucjes en de aanvaller kan weer maanden naar z'n debugger staren.
Ah Mooi, WMA files die je niet meer kan afspelen omdat je media speler niet "up to date is" met de zo veelste "anti crack"

Hoezo klanten lopen weg...
Ik snap zoiezo niet dat mensen op zo'n manier beveiligde muziek kopen, als je iets koopt dan wil je toch ook iets hebben dat op alle muziek spelers af te spelen is en zo nodig je op cd kan branden voor je stereo of iets anders.
Normaal gezien kan je wma ook op cd branden, en dan is de drm er ook vanaf :D
Hoezo klanten lopen weg..

Zelf toekomstige klanten lopen weg:

Toen ik het nieuws hoorde, en de software had gedownload om te verifiŽren dat het inderdaad werkt, ben ik meteen op zoek gegaan naar on-line winkels waar ik content kan kopen: ik zou dan namelijk goede-kwaliteit content kunnen krijgen waar ik de DRM af kan halen. Zodoende zou ik netjes betalen voor mijn content, en tevens zeker stellen dat ik de beschikking houd over de content.

Nu de boel weer gepatched is, blijven de Euro's dus in mijn zak (of gaan ze weer naar de usenet provider).

Waarlijk, een gemiste kans voor de media-industrie.
En waarom zou jij als gebruiker die DRM eraf willen hebben?

Omdat die DRM me in de weg zit als ik het liedje voor tijdens het joggen op mijn MP3-speler wil zetten.

Omdat die DRM me in de weg zit als de winkel failliet gaat, en ik daardoor al mijn muziek kwijt ben (zie de planet zaak).

Omdat ik betaald heb voor de muziek, en er volgens gewoon Gesundes Volksempfinden voor persoonlijk gebruik mee wil kunnen doen wat ik wil.
Ik noem afspelen in mijn Pioneer autoradio (kan mp3 en wma aan, maar uiteraard geen DRM) geen flessen, maar gewoon afspelen op mijn eigen apparaten, van het door mij gekochte muziek (wat ze voor kulvoorwaarden in de licentie doen maakt mij geen reet uit).
Omdat ik betaald heb voor de muziek, en er volgens gewoon Gesundes Volksempfinden voor persoonlijk gebruik mee wil kunnen doen wat ik wil.
De vraag is alleen of dat je betaald hebt voor de muziek of dat je betaald heb voor een tijdelijk en niet overdraagbaar recht om die muziek af te mogen spelen.

Overigens is er volgens mij altijd een omweg via de analoge route, alleen raak je dan wel een stukje kwaliteit kwijt en dat wil je meestal niet.
Ik ben zeer benieuwd hoe dit werkt. Een soort van key die aanwezig moet zijn, omdat anders de speler geweigert te spelen?
Ik vind dit trouwens toch zo'n vreselijke onzin. Nu moeten honderdduizenden mensen die werkelijk de ballen verstand hebben van DRM hun software gaat updaten om redenen die ze echt nooit gaan snappen. Of Microsoft brengt het als "new and improved features" ofzo.

Zowiezo is het hele verhaal achter DRM bezopen. Juist de mensen de legaal muziek aanschaffen zadel je met allerlei restricties op, en juist illegaal gedownloade muziek (allofmp3 is een erg grijs gebied) is vrij van dit soort restricties. En juist de mensen die toch wel illegaal bezig gaan zijn ook de mensen die weten hoe dit soort beveiligingen omzeild moeten worden. Goh, hoe komt het toch dat er zoveel illegaal gedownload word? Vast alleen omdat consumenten eigenlijk zeer geniepige mannetjes zijn die absoluut niet te vertrouwen zijn.
Inderdaad, DRM moedigt illegaal* downloaden juist aan.

* illegaal downloaden van muziek is in Nederland onmogelijk. Want je mag muziek gewoon downloaden.

/edit: daarnaast lach ik om de Microsoft opplossing, dit is namenlijk een gewone register-hack.
Downloaden wordt niet vervolgd,
je mag nog nimmer andermans werk zomaar kopieren zonder toestemming.

Dat het verhaal in der loop der tijd een eigen leven gaat leiden is leuk, maar een kopie van andermans werk verkrijgen zonder ervoor te betalen mag niet.
Voor eigen gebruik en oefening mag je een kopie voor jezelf maken van muziek, films en boeken ongeacht of je het origineel bezit.

http://www.thuiskopie.nl

Ik zou het jammer vinden als jouw verhaal een eigen leven ging leiden.
Vast alleen omdat consumenten eigenlijk zeer geniepige mannetjes zijn die absoluut niet te vertrouwen zijn.
gezien het aantal illegale software die rond gaat en hoe men vroeger te werk ging (ALLES werd gekopieerd), denk ik dat dit wel correct is
vele mensen hebben graag alles, maar betalen doen ze zo graag niet
Mensen meermaals iets aanrekenen voor iets dat ze al hebben maar ergens anders willen gebruiken is naar mijn mening veel erger.

Oftewel: Bij elke nieuwe pc die je koopt gedwongen worden je muziekcollectie overnieuw te 'kopen'.

Het zijn dus vooral de grote bonzen die niet te vertrouwen zijn, want ze lichten je op waar je bij staat (ja, ook de artiest lichten ze op). En het ergste is nog dat de meesten dit niet doorhebben en zelfs toejuichen.

* w4zige gaat even ergens over geven...
Op naar de volgende kraak
Simpeler: koop geen muziek die beveiligd is (met DRM)
Precies, ik zou echt niet weten waarom ik bijna evenveel moet betalen voor een DRM liedje met lagere kwaliteit dan hetzelfde liedje op CD met een hoesje en boekje erbij. Als het een paar cent was okay... als mijn HD dan een keertje crashed of ik een nieuwe computer samenstel ben ik niet zo heel veel geld kwijt, de prijsstelling van nu is gewoon belachelijk dus ik snap ook absoluut niet waarom online muziek nog enigzins succesvol is.

Aan de andere kant: er zullen ook wel weer rechtzaken komen van gedupeerde gebruikers die opeens al hun muziek kwijt zijn waar ze honderden dollars voor betaald hebben, ben benieuwd wat ze daarop gaan verzinnen.
ik snap ook absoluut niet waarom online muziek nog enigzins succesvol is.
Door al die breezer sl%^%t#%s die niet weten wat ze kopen als, ze het maar kunnen horen. En zodadelijk huilend bij hun kapotte PC staan omdat hun muziek verzameling verdwenen is.
wellicht kan je de muziek die je koopt ook een keer op cd zetten. ik geloof dat het probleem dan ook weg is. of op je ipod zetten of waar dan ook..
arme Apple dan... daar gaat heel hun winst...
Eh.. wat heeft Apple hier uberhaupt mee te maken.. Apple gebruikt geen Windows media
Nee, maar wel DRM
ja want er zijn meer dan 30miljoen europeanen die er well kopen.

een of twee gebruikers maakt dus geen zak uit.
* mwvdlee zet zijn geld in op "Een manier om de blackbox versie-controle uit mediabestanden te verwijderen".
Een DRM systeem wat FairUse heet...
dat klinkt net als een gevangenis die Freedom heet
Nee, de hack heet FairUse (FairUse4WM) :)

Maar je hebt wel gelijk, de DRM van Apple heet FairPlay, dat komt wel dicht in de buurt.
De DRM van MS heet PlaysForSure, en dat is echt niet altijd het geval.
Plays for sure files for sure won't play on my linux box
Was het niet PaysForSure? :-)
Sorry hoor, maar dat tooltje om de DRM eraf te snoepen is gebaseerd op een command-line tooltje dat al eerder bestond (wel zwaar gebruiksonvriendelijk).

Het laat WMP namelijk in debug-mode draaien, en leest de key gewoon uit het geheugen. Microsoft heeft al tijden een patch voor WMP die ervoor zorgt dat WMP geen content meer wil afspelen indien deze in debugmode gedraaid wordt.

Kortom: oude methode, oude patch... en slechts een reminder aan DRM aanbieders.
Tja, het blijft een kat en muis spel. Maar MS heeft wel snel / goed gehandeld. Toch wel vreemd om te zien dat ze zo iets sneller patchen dan mijn XP systeem indien er een lek is... Nu snap ik wel dat er met de DRM / WM behoorlijk geld gemoeid gaat (en dus ook contracten indien MS het af zou laten weten) maar het laat zien dat het wel kŠn.

Slimme zet van MS dus :)
@Proller & YGDRASSIL
Ik kan mee ook wel voorstellen dat het patchen van een OS wat complexer is dan het patchen van de DRM in een mediaplayer.
Omdat het hele DRM gebeuren gebaseerd is op obfuscation en BlackBoxes is het een feit dat het vroeg of laat gekraakt wordt. Het lijkt me daarom ook (en dat komt ook in het artikel terug) dat ze daarop voorbereid zijn. Zodra de FairUse4WM uitkwam hebben ze deze geanaliseerd (als ze dat uberhaupt al gedaan hadden) en hebben vervolgens enkele switches in de build omgezet, een nieuwe obfuscator toegevoegd op al aanwezige stubs en de patch kwam er kant en klaar uitgerold.
wat is daar nou slim aan?
Het zou slim zijn om het gelijk goed te doen.

Wat er slim aan is, is dat MS bij voorbaat al rekening gehouden had met het feit dat de DRM gekraakt zou worden. En daar dus al maatregelen voor klaar had liggen.

Om te roepen dat ze het gelijk goed hadden moeten doen is onzin. MS heeft een (jammer genoeg) goed werkende DRM meegeleverd. Maar zoals alles wat beveiligd is, is ook deze DRM te kraken. De enige manier om het "gelijk goed te doen" is door een onkraakbare DRM te ontwikkelen. Dat is een (nagenoeg) kansloze onderneming.

Sommige mensen vinden blijkbaar alles goed wat M$ doet. zucht....
Voel je je nou niet hťťl erg dom? :?
ja natuurlijk, beveiligen kan men niet bij Microsoft.
Dat is een beetje onzin. Dat FairUse4WM werkt komt niet omdat MS een fout of bug gemaakt heeft. Het komt omdat het wiskundig aan te tonen is dat een waterdichte variant van deze manier van beveiliging onmogelijk is. Het probleem is dat de 'dief' en degene voor wie het bericht bedoeld is dezelfde personen zijn.

De hele beveiliging is gebaseerd op obfuscation. Vandaar ook dat het component 'individualized blackbox component' heet. Nu is het weer net zo lang veilig totdat het volgende groepje achterhaald wat er in de blackbox gebeurt.

@Terracotta:
Ten eerste heb ik 'dief' al tussen aanhalings tekens staan. Ten tweede heb je niet voor een drm-loos muziek bestand betaald. Je hebt gewoon volgens de gestelde voorwaarden (dus incl DRM) het nummer gekocht. Dat is misschien wel heel onredelijk, maar je kunt niet zeggen dat je voor drm-loze muziek betaald hebt. Tot slot spreek ik helemaal geen oordeel uit over of iets redelijk, onredelijk of verboden is. Ik heb het enkel over de (onmogelijkheid van) de techniek.
Daar zit hem dus de fout, degenen die het ding kopen zijn niet de "dieven", die hebben er namelijk wel voor betaald.
Beveiligen kan men dan nergens volgens jou stelling? Alles wat beveiligd wordt, wordt ook wel weer vroeg of laat gekraakt. Dat is echt niet alleen bij Microsoft

Het is juist slim dat Microsoft erover nagedacht is hoe ze snel een nieuwe beveiliging kunnen verspreiden, zodat de schade beperkt blijft.

PS. Ik ben niet pro MS, en al helemaal niet pro DRM, maar je reactie was een beetje kort door de bocht... ;) No offense... :7
Als ze dat van tevoren al wisten, waarom hebben ze het er dan ook van te voren niet ingebakken?
Als je van tevoren weet dat iets gekraakt kan worden, en ook weet hoe, en hoe het gefixt kan worden, dan laat je de krakers even hun gang gaan, totdat ze eruit zijn, en daarna voer je gelijk de patch uit zodat de krakers weer opnieuw kunnen beginnen. En waarschijnlijk is er bij MS al bekend hoe ze het deze keer kraken, dus de patch hebben ze waarschijnlijk al klaar liggen. ;)

Totdat de krakers het op een andere manier kraken die MS niet had voorzien, dan zijn ze verder van huis... Of totdat de krakers vanzelf die patches gaan bewerken, zodat je ze wel geÔnstalleerd hebt, maar dat ze niet werken zoals MS zou willen, maar je dus ondertussen wel kunt downloaden.
Is het niet zo dat er in feite een nieuwe private key wordt gebruikt in de nieuwe versie omdat de oude is gekraakt en dat het verzinnen van een nieuwe private key aanzienlijk makkelijker is dan het schrijven van een lek in een applicatie.

Daarmee vervalt ook het argument "waarom de applicatie vrijgeven als je al weet dat 'ie gekraakt gaat worden". Elk geŽncrypt bestand valt te kraken als je maar de juiste sleutel hebt. Hoe langer de sleutel, hoe langer het duurt voor die is gevonden. Maar als de sleutel is gevonden en je maakt een nieuwe, duurt het weer even lang voordat de nieuwe wordt gekraakt (ervan uitgaande dat je dezelfde apparatuur gebruikt).

er staat wel "gekraakt" en "gepatcht" maar als je een beetje verstand hebt van cryptologie en IT, valt het "oplossing verzinnen" best mee.
Dan is het 10 seconden sneller gehackt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True