Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties
Bron: Ars Technica, submitter: John_Glenn

Na Microsoft heeft nu ook Apple opnieuw een tegenslag te verduren op DRM-gebied. Upgraden naar iTunes 6 is een optie geworden voor Windows-gebruikers die hun bij Apple aangeschafte muziek zonder beperkingen willen gebruiken. Op het forum van de website van het Hymn-project is onder de naam QTFairUse6 code verschenen om vrij afspeelbare AAC-bestanden uit het geheugen te filteren, nadat deze het decryptieproces van iTunes hebben doorlopen. De code is geschreven in Python en werkt vanaf versie 6.0.4 van iTunes. Apple introduceerde met de zesde versie van zijn mediasoftware een nieuwe variant van het DRM-systeem FairPlay dat het bedrijf gebruikt. Dit uiteraard om te voorkomen dat geslaagde kraakpogingen uit het verleden nog zouden werken.

iTunesHet programma Hymn, dat ook de FairPlay-DRM verwijdert uit de AAC-bestanden van iTunes, kan niet overweg met Apples nieuwste versies. Hymn ontcijfert zelf de bestanden en is nog wel geschikt voor oudere versies van iTunes. Deze oudere versies blijven gebruiken was dan ook nog steeds de oplossing voor gebruikers van Hymn. QTFairUse6 gebruikt iTunes zelf om aan de ontcijferde bestanden te komen. iTunes slaat de frames uit de AAC-bestanden zonder versleuteling op in het geheugen voordat deze gedecodeerd worden. De Python-code onderschept de data en slaat deze als 'raw streams' op in een bestand. Met de tool FAAD kunnen dergelijke bestanden worden geconverteerd naar een voor mediaspelers herkenbaar formaat.

Moderatie-faq Wijzig weergave

Reacties (65)

Met andere woorden: je gebruikt de wapens van de vijand tegen zichzelf!

}:O
je gebruikt de wapens van de vijand tegen zichzelf!

De essentie van DRM is dat de mediaindustrie jouw die wapens zelf in handen moet geven. Immers, jouw computer moet de file kunnen decoderen, omdat jij er met je oren naar moet kunnen luisteren. De consument krijgt dus, noodzakelijkerwijs, altijd zowel de encrypted content, als de key, en dus is de cleartext content per definitie te achterhalen.

Ik heb het eerder gezegd, en zeg het nog maar eens:

Er is nog nooit een DRM systeem geweest dat niet gekraakt kan worden.
Er kan nooit een DRM systeem komen dat niet gekraakt kan worden, wegens bovenstaande key/content reden.

DRM is niets meer dan security through obscurity, en daarmee een halfslachtige poging van de industrie om mensen zo vaak mogelijk voor dezelfde content te laten betalen,
Toch is het niet helemaal waar. Trusted computing heeft de potentie om DRM wel degelijk waterdicht te maken - je krijgt dan de key in encrypted form en je hebt domweg nooit de mogelijkheid hem zelf te decrypten, tenzij je in staat bent om de trusted computing beveiliging te doorbreken. Aangezien die in hardware gebakken zit is dat wel degelijk een stuk moeilijker dan een stuk software te hacken - je hebt er specialistische apparatuur en kennis voor nodig die bepaald niet iedereen heeft.
Niet waar .. alles wat een mens kan zien en horen is op te slaan. Oftewel ieder vorm van beveiliging is te "kraken" echter de vraag blijft altijd de kwaliteit. Met kraken bedoelen wij tegenwoordig snel een bestand omzetten van digitaal naar digitaal.

Natuurlijk zijn er pogingen met oa. nieuwe OSen die de hele baan van media (audio en video) proberen te beveiligen van DRM media tot medium tot apparaat.

Dan blijft nog echter altijd het geval dat op een of andere manier de data moet worden omgezet naar signalen die wij kunnen begrijpen. Dat wil dus zeggen licht en geluidstrillingen.

Er zijn dus apparaten die dat licht (TV's) en trillingen (speakers) voor ons opwekken aan de hand van de signalen die zij binnenkrijgen. Het is dus vrij makkelijk om het signaal op te vangen en zelf een willekeurige vorm weer opnieuw op te slaan. Zo versla je IEDERE vorm van DRM/beveiliging. Of het nou CSS, Fairplay, WMA, Bitset, etc is ... het maakt allemaal niets uit. Pas op het moment dat wij Matrix-achtige jacks in ons achterhoofd steken word het moeilijk ;)

De vraag is altijd natuurlijk hoe makkelijk het kan en hoeveel signaal er verloren gaat. Maarja bij reverse enginering gaat het altijd van moeilijk naar makkelijk. Het uiteindelijke doel is om leken zo snel mogelijk beveiligde media om te kunnen laten zetten naar niet-beveiligde media.
je hebt er specialistische apparatuur en kennis voor nodig die bepaald niet iedereen heeft
.

\[Knip. Fast forward 5 jaar.]

Je hebt er modchips voor die je op iedere hoek kan krijgen, en hooguit 40 euro kosten.
zo werken de meeste van dergelijke methodes, ook bij andere zaken als encryptie en keygens, dus was te verwachten dat het op de een of andere manier zo zou kunnen.
Er zit wel een klein verschil:
  • in dit geval wordt de decryptie volledig aan de oorspronkelijke software zelf overgelaten;
  • voor keygens e.d. moet je in het algemeen a) het gebruikte is-dit-een-geldige-key algoritme achterhalen en b) bedenken hoe je een key kan genereren die waarschijnlijk goedgekeurd wordt door zo'n algoritme; je schrijft dus zčlf een programma dat het werkt doet
Dat laatste vereist een heleboel meer kennis over het gebruikte algoritme dan het eerste, en het wordt bijv. erg moeilijk als de key een RSA versleutelde tekst is, die dan weer aan bepaalde voorwaarden moet voldoen om geaccepteerd te worden (ik ga er van uit dat keys niet symmetrisch versleuteld worden.)

Overeenkomst is wel dat je een programma hebt waar je informatie aan kan ontfutselen die je in staat kan stellen om de beveiliging te kraken.
Met andere woorden: je gebruikt de wapens van de vijand tegen zichzelf!
Helaas werkt deze methode alleen onder Windows, de OSX versie van iTunes is namelijk beveiligd tegen het attachen van een debug process.
Carbon:
...de OSX versie van iTunes is namelijk beveiligd tegen het attachen van een debug process.
De schrijver (die zich igorsk, of Igor Skochinsky noemt) geeft een andere reden:
And yes, this script works on Windows only. To make it work on Mac one would need 1) port pydbg or find a similar package 2) reverse iTunes to find the routines which handle AAC data after decryption.
volgens mij kun je met Audio Hijack Pro gewoon audiostromen aftappen hoor..
Maar dan moet je het nummer opnieuw comprimeren. Op een 128KB AACtje is dat niet echt wat je wil misschien.
Of natuurlijk met een opensource alternatief:

http://www.jackosx.com/

Jack is ook te verkrijgen voor linux en dergelijke.
Daar is gelukkig ook een omweggetje voor: http://steike.com/HowToDebugITunesWithGdb .
Misschien is het dan wat om een versie van iTunes uit te brengen die alle bestaande versie naar zich laat updaten waarna geen Apple DRM progjes meer op die pc geinstalleerd kunnen worden?
het staat toch vrij om een programma te maken die 'audio' in de geheugenbuffer opslaat in een bestand?

Dat dit ook word gebruikt voor het kraken van een drm is bijzaak.

Daarnaast kan een full-duplex kaart toch gewoon de output doorlinken naar een inputstream?
Het "probleem" is dat je 1) die dingen fysiek moet doorverbinden 2) dat er analoge storingen opkomen omdat het naar buiten moet en terug naar binnen, door de AD/DA electronica heen en weer 3) de meeste (goedkopere) soundkaartjes resamplen op 40 of 48KHz, 16-bits.
Wat is hier het nut nog van?
Soms krijg ik de indruk dat het een soort sport geworden is om DRM op te heffen.

Maar wat is het nut om de beveiliging uit de via iTunes aangekochte muziek te verwijderen?
Deze muziek is perfect afspeelbaar op een iPod, en volgens mij zijn het vooral iPod-bezitters die muziek downloaden via iTunes.

Daarbij, als je persé de beveiliging er uit wilt halen bestaat er een veel eenvoudigere manier:
1) je koopt en download de gewenste muziek
2) via iTunes schrijf je deze op een audio-cd
3) rip de audio-cd naar mp3 met iTunes (of iets dergerlijks)

Et voila
Voila, kwaliteitsverlies wat je dus niet wilt.
Als je echt beroerd bent om je *hifi* kwaliteit dan boeit een mp3 bestand je niet. Het verlies in kwaliteit van mp3 naar cd is vele malen minder dan van analoog naar cd....
dat hangt er vanaf welke apparatuur je gebruikt.
Je kunt volgens mij zelfs met een PC een plaat veel beter naar wav omzetten dan een mp3, tenzij de laatste flink boven de 128 kb/s is.
Tot die snelheid hoor ik het duidelijk met een normale versterker....
minder hoog midden en lage tonen, minder vol geluid.
Het nut is dat niet iedereen een Ipod heeft en er veel MP3 spelers in omloop zijn zonder DRM ondersteuning naar gewoon het feit dat je de collectie ook wel eens naar een andere PC of ander persoon wilt nemen.

Zo is maar weer eens bewezen dat de oorlog gewoon door gaat en blijkbaar geen waterdichte beveiliging te verzinnen is, tijd dat ze gewoon de muziek (en films) goedkoper maken
Omdat je na het aanschaffen van muziek van iTunes de muziek nooit meer op iets anders zal kunnen afspelen dan apparatuur van Apple.

Prachtig marketingconcept, maar wel iets waarvan veel klanten achteraf spijt van zullen krijgen. Met dit programma hef je de beperking op.
is het niet zo dat bij het schrijven met iTunes naar een audio CD, deze ook DRM heeft?
Nee, het branden van muziek die je in de Music Store hebt gekocht levert een gewone audio CD op zonder DRM.

Die zou je natuurlijk weer naar MP3/AAC/Ogg kunnen rippen maar dan krijg je een fors kwaliteitsverlies.
Het nut hiervan is ook dat veel mensen toch wel nieuwe dingen op het internet zetten (als in bittorrents). En die mensen kunnen dat zo een stuk makkelijker doen ;-)
Het nut lijkt me duidelijk: iedereen die ervan baalt dat op iTunes Music Store gekochte muziek alleen op een iPod is af te spelen (en dit daarom niet doet, zoals ik) heeft hiermee de oplossing voor dat probleem. Dus wel putten uit de grote verzameling van hoge kwaliteit muziekbestanden, en die afspelen op alle mogelijke devices. Super!
alleen moet je op die manier je geluid 2 keer omzetten: om het op cd te zetten moet je het weer omzetten naar wav, en dan weer naar je favoriete gecomprimeerde formaat (mp3, ogg, ...). Deze conversie veroorzaakt sowieso kwaliteitsverlies :(
De omzetting AAC => CD kan zonder kwaliteitsverlies (natuurlijk niet met 48Khz AAC's, CD's gaan maar tot 44Khz) . Als je de track van de CD daarna codeert naar een lossless formaat (Apple Lossless, FLAC) dan heb je ook daar geen kwaliteitsverlies (als de CD geen fouten bevat). Dus DRM-loos maken, zonder kwaliteitsverlies (en zonder analoge stap trouwens) :)
Uh kost meer diskspace? En behoorlijk wat ook...
Wat een gezijk allemaal.
Lang geleden kocht je een LP en die leende je zeer zelden uit (schrik voor beschadiging, zie je hem wel terug?).
Af en toe opnemen op een (aangekochte) cassete was de enige manier om (aangekochte muziek) (illegaal) door te geven. Iedereen was tevreden.
Als je nu geen 20 cd's illegaal kan downloaden per maand dan voelt men zich al misnoegd.
Er is niemand die je verplicht muziek aan te kopen via iTunes of enig andere online winkel.
Ik heb geen iPod en koop toch muziek via iTunes. maar ook Amazon, de winkel om de hoek, noem maar op.

En als 90% van je muziekbibliotheek gepikt is mag je al helemaal je bek houden, mijn bescheiden mening...
Waarmee ik slechts 99% van de mensen over dezelfde kam wil scheren.
En oh ja: ik DL ook af en toe illegaal hoor, net zoals ik vroeger ook de top 30 opnam van de radio.
Heel goed gesproken.

En het volgende is een vraag naar iedereen toe:
Als je al je muziek (of het overgrote deel van je muziek) aankoopt? Heb je dan last van die DRM?
Wat kan jou het schelen dat het 'moeilijk' is om die te kopiëren.
Jij wou die muziek, jij hebt die gekocht.

Zoals je zegt, pollepap, is het volgens mij ook vooral die mensen die geen goesting hebben om te kopen maar alleen maar willen pieken die zitten te zijken over de DRM...
Daar gaan we weer: "DL ook af en toe illegaal ".

Geldt niet voor muziek...
Ben blij dat het verzet groot blijft tegen DRM en dat het nog lang mag duren, het verzet. Zolang maatschappijen er niet aan willen geloven en luisteren naar de wens van de consument blijf je dit houden.

Ik wil ten alle tijden al mijn materiaal op welke speler of welke software dan ook kunnen afspelen. Dat gaat nu niet, en dat is de grootste ergernis met DRM.

En backuppen zit er al tijden niet bij, legaal wel te verstaan, terwijl data niet levenslang proof zijn, ik denk aan DVD's met namen. Ook ik laat wel eens een DVD uit mijn handen glippen, die dan beschadigd raakt en het dan niet meer of niet goed meer doet. Consequentie ? Opnieuw aanschaffen voor de volle pond. Geen rechter die daar rekening mee houd bij zijn uitspraken. Hadden ze maar de caddy vorm aangehouden, dan was het geen probleem geweest !

Edit = toevoging
>Ik wil ten alle tijden al mijn materiaal op welke speler of
>welke software dan ook kunnen afspelen. Dat gaat nu
>niet, en dat is de grootste ergernis met DRM.

idd, ik wil mijn vinyl platen ook op mijn CD speler en mijn Minidisks op mijn walkman kunnen spelen....

als ge vroegen een cassette kocht kon je het ook niet in je CD spelen als je vandaag iets koopt voor de auto (velgen?) passen die morgen misschien ook niet meer omdat je een ander merk auto hebt.

rare mensen die kopers (axenox)
Jij zou het ook prima vinden als je cassettebandje alleen in een exemplaar sony walkman kan afspelen en niet in die van iemand anders, of niet in de walkman van philips die je hierna koopt omdat je sony walkman kapot is?
is toch ook zo met de velgen. je weet het bij aankoop anders moet je maar elders gaan kopen!
@bwynants
Het wordt natuurlijk iets anders op het moment dat je aan het rijden bent de velgen opeens onder je auto wegslaan omdat ze niet meer passen. Dat is toch de eigenlijk de droom van de media industrie.
@bwynants
je vergelijking is gewoon achterlijk, zie de reactie van Jan de Groot.
Dit heeft niets met verschillende apparatuur te maken, het is puur vendor locking.
Wordt een beetje lastig om je minidisc zo te maken dat ie in een cd-speler afdraait, of niet?
Je hebt het over de media, niet over de content.
Niet echt, vergelijk het casette verhaal met Betamax - VHS. Dan merk je dat Jan zijn verhaal niet echt klopt of blijft duren. Uiteindelijk beslist de markt wat het haalt niet de producent.

Uiteindelijk is het ook hetzelfde met programma's. Ik moet toch ook niet gaan klagen bij een software maker dat zijn software niet meer werkt omdat ik een andere computer gekocht heb! Ik koop een programma voor PC en koop daarna een nieuwe computer, een mac. Helaba ze limiteren mij hier. Ik kan dat programma, waarvoor ik betaald heb, niet meer gebruiken! Bedriegers zijn het :( ! Dat is wat jullie zeggen...


Maar als bij aankoop de beperkingen gekend zijn zie ik het probleem echt niet. |
Ik heb al mijn vinyl al op CD gezet dus weet niet waar je met je opmerking heen wil. Daar heb ik een CD recorder voor gekocht, destijds 1100 gulden, was de eerste Philips stand alone. En jah, het leuke is, ik kan het overal op afspelen ;)

Ook je opmerking van de casette speler volg ik niet helemaal. Al mijn oude remixen, die destijds dus op tape waren gezet, zijn netjes overgezet op CD, geluidskaart/casettedeck/opnemen/klaar.

Vroeger had ik een dual casettedeck van Sansui, waarom dat toen uitbrengen en nu dus problemen maken over kopieren met audio en films ? En ten tijden van de audio casette's en video's werden er ook al veel kopieen verkocht, jah, dat kon toen dus ook al. Ik deed dat met name voor de winkels in Amsterdam, zolang hun maar de Buma/Stemra rechten betaalden voor het draaien voor muziek in de winkel was er niets aan de hand.

En wat die velgen er toe doen mag joost weten maar ik denk dat je zelf nog teveel in het verleden huist waar je dus met vierkanten wielen rijd ;)

Het komt er gewoon op neer dat ze het internet onderschat hebben en wat ze niet kunnen uitstaan is dat er verzet op global niveau plaatsvindt, omdat men ten tijden van de intrede van de CD's toegezegd had dat 10 jaar na intrede de audio CD's verkocht zouden gaan worden naar de oude LP prijzen. Dit hebben ze nooit gedaan, waarmee ze zelf deze "vloek" over ze zich hebben afgeroepen, en DRM veranderd daar niets aan, mits ze met schappelijke prijzen komen.

Ik vind het prima hoor, ik kom toch wel aan mijn materiaal, zolang er nog steeds audio cd recorders verkocht worden is er geen vuiltje aan de lucht, die heeft geen last van DRM en de kwaliteit is hetzelfde. Zo ook met HD-DVD films, ook die passen netjes op een DVD met goeie HD kwaliteit, 720p, en dat is ook volop verkrijgbaar, althans, die paar films die ze nu hebben. Barebone onder de tv en klaar. Eigenlijk kun je stellen, ze lopen tegen zichzelf te vechten, want na jaren vechten hebben ze nog steeds niets bereikt en dat zullen ze ook nooit bereiken ;) Er blijft altijd wel een manier om het te omzeilen, gelukkig maar, anders zouden de prijzen nog drastischer omhoog gaan.

Misschien begrijp je het nu allemaal wat beter :)
of tot dat in de winkels aleen play4sure spelers and ipods te koop zijn
Ik heb iTunes altijd een beetje dubbel gevonden. Aan de ene kant koop je er beveiligde AAC bestanden mee en aan de andere kant kun je zelfs de best beveiligde CD's er probleemloos mee rippen.

En dat worden er ook nog eens per update meer!.

Voor de goede orde ik koop altijd mijn CD's legaal, maar niet om ze vervolgens onbruikbaar met beveiliging in de kast te leggen. Want de kopers van CD's moeten blijkbaar worden gestraft.. en dat is een beetje jammer.

Maar het lijkt dat Apple het met CD-kopers best wel goed voor heeft :)
De muziekindustrie moet zich niet onderscheiden door beperkingen op te leggen, maar door beter en gegarandeerde kwaliteit te leveren in tegenstelling tot p2p.
Kan de muziekindustrie niet gewoon kwaliteit leveren die niet te onderscheiden is van cd kwaliteit?
Dan voelt de consument in ieder geval de meerwaarde van legaal downloaden.
De MPAA zal niet goed slapen de komende dagen! :) Ik ben benieuwd of wma's ook weer opnieuw gehacked zullen worden...

In elk geval vind ik dit een goed signaal dat de mensen DRM gewoon niet meer willen! Mensen die legaal downloaden worden opgezadeld met de meest onnozele beperkingen, terwijl een doodgewone mp3 van een P2P netwerk dit niet heeft!

Als de muziekindustrie wil rekenen op de goodwill van hun klanten om terug te betalen voor muziek, dan mogen ze ook wel iets doen voor die klanten vind ik...
Ik vind "de mensen" wel een beetje overdreven...
Want daarmee beweer je (mss onbewust) dat "Jan-van-de-overkant-van-de-straat" alleen al weet dat dit bestaat...
Dit zijn gewoon mensen die normaal wsl spellen/software kraken, en nu DRM...

(iig, ik moet de eerste "Jan-met-de-pet" die assembly kent nog vinden...)
ik vind het signaal goed, maar een beter signaal zou zijn als mensen geen DRM content kopen en ook kenbaar maken dat ze het om die reden niet doen.
Dan is het snel gedaan met DRM content.
Men onderschat naar mijn idee de macht van de consument.
Wie verenigt ze :)?
Hetzeflde geldt voor al die beveiligingen in HD-DVD en blueray, die hardware DRM troep.
Gewoon boycotten!
Met de tool FAAD kunnen dergelijke bestanden worden geconverteerd naar een voor mediaspelers herkenbaar formaat.
Transcoding dus van lossy iTunes AAC naar lossy FAAD AAC. Geen ideale oplossing. Beter is om de gedumpte audio om te zetten met een lossless codec (bijv. FLAC), of branden op een CDtje.
Mocht je het al willen omzetten naar een lossy formaat gebruik dan LAME (MP3) of Nero's AAC encoder een (t.o.v. FAAD) hoogwaardige AAC implementatie
Volgens mij wordt FAAD hierbij niet als encoder gebruikt, maar puur om de "losse frames" die uit het geheugen zijn geplukt weer in een net AAC bestand te ordenen. Dus er is geen sprake van transcoden en kwaliteitsverlies.
Komen we terug bij hetzelfde uit: waarom transcoden?

Oké, het heeft zijn voordelen. Kun je AAC omzetten naar iets anders dat je op andere MP3-spelers kunt afspelen.

Maar omzetten van AAC naar MP3 heeft nog zo zijn nadelen.
Denk ik maar aan bepaalde podcasts. Zijn file van tussen de 30 ŕ 60 meg, maar met vele toevoegingen. Dingen die ik tot nu toe enkel gezien heb in AAC.
Waar heb ik het over? Toevoegen van 'hoofdstukken' in de file (verlijkbaar met tracknummers op een cd) met 'hoofstuktitels' , bijbehorende foto's en noem maar op.

Not everything is bad with Apple, iTunes and AAC you know.

En voor de mensen die dit nog niet weten en eens willen 'ontdekken':
Installeer iTunes en abboneer je op volgende podcast Dance Departement
PS. Dit is volkomen gratis ;)
Als dit in Python geschreven is, moet het toch een koekie zijn om dit op MacOS X te laten draaien. Zelfs dat big vs little endian verhaal is nu het zelfde.
Gepost door Carbon - woensdag 30 augustus 2006 23:19 -

Helaas werkt deze methode alleen onder Windows, de OSX versie van iTunes is namelijk beveiligd tegen het attachen van een debug process.
lezen... :z
Goed nieuws, voor mij een stap dichter bij het aanschaffen van muziek via iTunes.
Kan iemand iets roepen over de geluidskwaliteit?
De iTMS verkoopt AAC met minstens 128Kbps. Dit is vrij goed te noemen en er zijn weinig situaties waar dat niet transparant (te onderscheiden van de CD) is, vrijwel alle popmuziek gaat sowieso goed.

Kijk maar eens naar de resultaten van de grootste recente multiformat luistertest:
http://www.maresweb.de/listening-tests/mf-128-1/results.htm

Als je het zelf wil proberen kun je ook gewoon voor een paar euro nummertjes kopen. Het is niet ingewikkeld en zoveel is een paar euro nou ook weer niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True