Hacker claimt omzeilen drm-systeem Vista

Hacker Alex Ionescu zegt erin geslaagd te zijn om het Protected Media Path-systeem uit Windows Vista buitenspel te zetten. Hij durft nog geen code openbaar te maken, maar zijn uitleg is vermoedelijk prima bruikbaar voor minder bang uitgevallen hackers.

Windows Vista bubble logo (klein) Met behulp van de methode van Ionescu kunnen beveiligde hd-films worden afgespeeld zonder dat hdcp-apparatuur wordt gebruikt. Normaal gesproken zou Vista moeten zorgen dat beveiligde content het systeem uitsluitend verlaat via beveiligde uitgangen, zoals hdmi-plugjes. Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen. De beslissing om vervolgens de weergave van beveiligd beeld te blokkeren, berust echter niet bij het besturingssysteem maar bij de applicaties, beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren. Met zijn software zet Ionescu de deur naar het kopiëren van hd-dvd- en blu-ray-schijven wijd open. De enige voorwaarde is dat tijdens het booten al kerneltoegang verkregen wordt, en dat dat mogelijk is, zou al eerder zijn aangetoond.

Vista in het donker Microsoft zou zijn methode eenvoudig kunnen blokkeren, schrijft hij, maar eventuele tegenmaatregelen zijn al even eenvoudig. 'De enige manier waarop Vista tegen deze methode kan worden beveiligd, is met een hypervisor, maar ook dat zal wel gekraakt worden', aldus Ionescu. Publicatie van de software is echter nog niet aan de orde: volgens de hacker heeft het programma 'zowat 0 procent relevantie voor de opensourcegemeenschap' en bovendien is hij beducht op de advocaten uit Redmond. Of zijn werk binnenkort algemeen beschikbaar is, valt dan ook te betwijfelen, maar, zoals zo vaak wordt gezegd: er hoeft maar één lek te zijn en het hele internet kan meegenieten.

Door René Wichers

Eindredacteur

Feedback • 30-01-2007 17:28 56

30-01-2007 • 17:28

56

Bron: Alex Ionescu

Lees meer

Eenvoudige hack omzeilt hdcp-beveiliging
Eenvoudige hack omzeilt hdcp-beveiliging Nieuws van 4 oktober 2009
Microsoft wil Windows 7-kernel compacter maken
Microsoft wil Windows 7-kernel compacter maken Nieuws van 22 oktober 2007
'Aacs moet diep doordringen in besturingssystemen'
'Aacs moet diep doordringen in besturingssystemen' Nieuws van 13 augustus 2007
'Duitse antihackwet maakt beveiligingsonderzoek illegaal'
'Duitse antihackwet maakt beveiligingsonderzoek illegaal' Nieuws van 29 mei 2007
Bijna 40 miljoen Vista-licenties verstrekt in 100 dagen
Bijna 40 miljoen Vista-licenties verstrekt in 100 dagen Nieuws van 16 mei 2007
Hacker Foundation: banden tussen witte hackers versterken
Hacker Foundation: banden tussen witte hackers versterken Nieuws van 25 maart 2007
Kaspersky klaagt over uac: Vista onveiliger dan XP
Kaspersky klaagt over uac: Vista onveiliger dan XP Nieuws van 18 maart 2007
Oem-versies Vista met bios-hack te activeren - update
Oem-versies Vista met bios-hack te activeren - update Nieuws van 2 maart 2007
'Vista-sleutels te berekenen middels bruteforcing'
'Vista-sleutels te berekenen middels bruteforcing' Nieuws van 2 maart 2007
SlySoft's AnyDVD HD te koop, blu-ray bèta in ontwikkeling
SlySoft's AnyDVD HD te koop, blu-ray bèta in ontwikkeling Nieuws van 19 februari 2007
Computerfabrikanten langzaam met uitleveren Vista Express
Computerfabrikanten langzaam met uitleveren Vista Express Nieuws van 17 februari 2007
Iraniërs claimen Vista gekraakt te hebben
Iraniërs claimen Vista gekraakt te hebben Nieuws van 6 februari 2007
Onderzoek: 'blu-ray verkoopt beter dan hd-dvd'
Onderzoek: 'blu-ray verkoopt beter dan hd-dvd' Nieuws van 3 februari 2007
Securitybedrijf claimt PatchGuard omzeild te hebben
Securitybedrijf claimt PatchGuard omzeild te hebben Nieuws van 25 oktober 2006
Gartner: antitrustwijzigingen Vista nemen jaren in beslag
Gartner: antitrustwijzigingen Vista nemen jaren in beslag Nieuws van 23 oktober 2006
'Toch kerneltoegang Vista voor antivirusbedrijven' - Update
'Toch kerneltoegang Vista voor antivirusbedrijven' - Update Nieuws van 18 oktober 2006
Microsoft zoekt samenwerking met XenSource
Microsoft zoekt samenwerking met XenSource Nieuws van 18 juli 2006
XenSource laat Windows draaien op virtualisatiesoftware
XenSource laat Windows draaien op virtualisatiesoftware Nieuws van 24 augustus 2005
Meer producten en artikelen
Software

Reacties (56)

-Moderatie-faq
56
55
29
16
5
15
Wijzig sortering
M2M 30 januari 2007 17:36
het gaat rapper en rapper met het kraken...

toch vraag ik mij af,

is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken? of een onkraakbare drm beveiliging?
YaPP @M2M31 januari 2007 01:06
is het nu echt zo moeilijk om een onkraakbaar besturingssysteem te maken?
Ligt eraan hoe je basis is.

Je hebt twee soorten security bugs:
- programmeerfoutjes. Die kan je makkelijk patchen
- ontwerpfouten ("insecure by design"). die kan je niet makkelijk repareren. Soms helemaal niet zonder backwards compatibility te breken.

Beidde fouten komen vaker voor naarmate je iets complexer maakt. Het is moeilijker om het overzicht en de gevolgen te overzien.

In een recent filmpje op channel9 over process management in Vista valt me het volgende op:
- er wordt goed over architectuur nagedacht.
- het is modulair zodat meerdere teams eraan kunnen werken.
- er zit bijzonder veel voorzieningen in de kernel libraries (nodig voor aansluiting door commerciele toepassingen).
- de architectuur is bijzonder uitgebreid complex opgezet.

Veel van deze punten verhogen echter de complexiteit van het systeem. Dit soort fouten zijn dan haast onvermijdelijk. Ik heb de indruk dat UNIX (Linux, MacOS) het hier beter doet, al ken ik daarvan vooral de aanroepen aan de buitenkant naar de kernel.

In het filmpje wordt gesproken over een nieuwe NtCreateProcessEx methode. De voorloper gaf de mogelijkheid gaf om een debugger te koppelen aan een programma voordat deze echt gestart werd. Hiermee kan je bijvoorbeeld DRM content uitlezen van media player die het afspeelt. Dit is een typisch voorbeeld van een onvoorziene opening door de opbouw van het systeem.
Parasietje @M2M31 januari 2007 08:12
DRM is "defective by design". Als je iemand de content geeft, EN de key om de content de decrypteren; hoe kan je dan verwachten dat je een efficiente beveiliging hebt?
Het enige wat mensen tegenhoudt, is het niet-open zijn van software. Daarom is het ook onmogelijk om DRM in open-source software te implementeren.

En elk klein lekje in closed-source software zorgt ervoor dat de decrypted content bloot komt te liggen.

Sjah, laat ze maar mooi in hun parodie. Ergens verdienen een paar programmeurs grof geld aan het implementeren van een technologie die toch niet werkt ;-) .
smokalot @M2M30 januari 2007 17:58
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.

onkraakbare DRM kan niet, als je het kunt zien/horen kun je het ook opnemen, en dan heb je opeens een versie zonder DRM.

De enige manier om onkraakbare DRM te hebben is als jij alle controle over hardware kwijt bent. Niet alleen je PC moet weigeren iets af te spelen, maar ook je videorecorder moet weigeren iets op te nemen. En als je gewoon geen encryptie mag gebruiken op het internet kun je het ook amper met anderen delen.

Maar DRM is helemaal niet bedoeld als onkraakbaar. Zolang mijn moeder niet zomaar in staat is een kopietje te maken van een HDDVDtje voor haar buurvrouw zijn ze al tevreden. Voor jou en mij zijn auteursrechten volkomen optioneel.
Vyo @smokalot30 januari 2007 20:33
Er zijn wel (praktisch) onkraakbare OSen, zoals op de meeste consoles, de PSP is wel gekraakt, maar je hebt daar helemaal niets aan als consument, onder andere omdat het steeds weer dichtgezet wordt.
Slecht voorbeeld, de PSP is tot nog toe eigenlijk nog steeds vrij eenvoudig wagenwijd open te gooien, zelfs voor de ps1 emulatie en imposante hoeveelheden homebrew :)
R3M1 @Vyo31 januari 2007 11:41
Qua robuustheid denk ik dat IBM OS390 inclusief RACF een zeer hoge 'kraak'-drempel heeft. (8>
!GN!T!ON @M2M30 januari 2007 17:45
dit zal denk ik wel mogelijk zijn, maar dan zal het ook helemaal niet meer buikbaar zijn voor de gebruikers :+
_Eend_ @M2M30 januari 2007 17:52
Is hetzelfde als met kluisdeuren, de onkraakbare kluisdeur bestaat niet. De kluisdeur van de Nederlandse Bank zal een stuk lastiger te kraken zijn dan het kluisje dat je bij de Gamma koopt. Maar als je tijd zat hebt lukt het wel.

En hij heeft tijd genoeg gehad, Vista was al eerder gereleased voor bedrijven. En die versies zijn makkelijk te vinden op bittorrent/nieuwsgroepen.
Verwijderd @_Eend_30 januari 2007 18:04
Eh nou, ik werk bij Varel en daar weet ik op dit moment genoeg om een kluisdeur bij de ABN-Amro te slopen, niks is veilig, want de mens kan gewoon z'n mond niet dicht houden :)
Verwijderd @Verwijderd31 januari 2007 22:07
Vertel! ;)
CoolGamer @M2M30 januari 2007 17:48
Ik denk het wel ja. Ik denk zolang de processor de code nog steeds kan begrijpen, mensen die de software reverse-engineering ook. Zo kunnen ze toch een manier vinden om de boel te omzeilen.
Laurens-R @CoolGamer30 januari 2007 17:55
Als je processor de code niet meer begrijpt doet hij het uberhaubt niet (8>

*plop* computer in 'halt' modus beland.
Verwijderd @Laurens-R30 januari 2007 19:31
[off-topic] Nee dan wordt er een Undefined Instruction Exception gepassed naar het Operating System. Zelf proberen: 0xUD2h is een undefined instructie. [/off-topic]
geez @M2M30 januari 2007 17:45
Ja, want het systeem moet bruikbaar blijven :)
Verwijderd @M2M30 januari 2007 23:46
Welk mens wil er nu DRM? Nou dan, dan maak je toch mooi iets wat 'een beetje lek' is. Ik heb respect voor ze dat ze het niet helemaal hebben dichtgetimmerd.

Trouwens, als MS gewoon een dikke vinger had opgestoken naar drm..? :)
noguru 30 januari 2007 18:08
Tuurlijk, illegaal gedownde films werken ook onder Vista prima. Maar dat is geen oplossing voor het probleem dat deze ellende met zich mee brengt. Deze beveiliging heeft werkelijk belachelijke gevolgen voor je systeem en in feite de hele hardware industrie. Iedereen heeft daar mee te maken ook als je Linux of nog Win98 draait. Lees en huiver:

http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html

Geen hacker die daar wat aan doet.
houseparty @noguru30 januari 2007 20:53
Uiteindelijk hopenlijk wel.

Het is voor velen juist de sport allerlei soorten van draconische beveiliging te kraken, zodat deze praktisch nutteloos wordt.

In dat geval wegen de voordelen (= beveiliging) namelijk niet meer op tegen de nadelen (= kosten, instabiliteit, ontevreden klanten, hoge retailprijs, etc).

Het duurt even, maar inmiddels komen er toch steeds meer geluiden uit de hoek van de "industrie" dat het hele model rondom die beveiligingen gedoemd is te falen.
DRM is geen middel om piraterij te voorkomen, het is een business model. Een business model dat niet functioneert gooi je overboord.

Bovendien. Er is geen enkele weldenkende consument die ooit om DRM gevraagd heeft, of er ooit om zal gaan vragen. Niemand zal er 'n traan om laten.

[edit]
typo
Verwijderd @noguru31 januari 2007 08:32
Relvant daarin is dus wel dat:
de beslissing om vervolgens de weergave van beveiligd beeld te blokkeren, berust echter niet bij het besturingssysteem maar bij de applicaties, beweert de hacker,
Overigens ook wat Micrsoft al aangeeft (en zelfs guttman hoewel hij dat weinig expliciet maakt)
nhbergboer 30 januari 2007 17:48
Dit doet al helemaal niet meer ter zake; Het hele beschermingsgebeuren is een keten van encryptie: te beginnen met AACS op je schijf, dan waarschijnlijk dadelijk Trusted Computing op je moederbord, dan dat hele PMP gebeuren en tenslotte HDCP op je HDMI aansluiting.

Echter, nu AACS zo goed als op z'n gat ligt, doen al die andere beveiligingen niet meer ter zake: HDDVDtje/BluRaytje rippen, en de decrypted content kun je met elke player, desnoods door een analoge VGA kabel afspelen (de beveiligingen treden nl. alleen in werking bij beveiligde content). Nu de eerste clean HDDVD rips al via BitTorrent en Usenet te downloaden zijn is dit een reele optie.
Verwijderd 30 januari 2007 17:31
beweert de hacker, die een programma zou hebben geschreven dat geen unsigned drivers nodig heeft om toch prima te functioneren.
Moet dat niet zijn: geen SIGNED drivers?
YellowOnline @Verwijderd30 januari 2007 17:37
Wel nee. Ik denk dat er bedoeld wordt dat er helemaal geen driver nodig is, waar je oorspronkelijk met een self-made/unsigned driver zou werken. Unsigned drivers zijn namelijk geen optie onder Vista. Ik heb zelf die vraag gesteld aan de Product Manager van Microsoft bij de voorstelling er van, en hij beweerde dat er geen mogelijkheid is dit te omzeilen aangezien die restrictie op kernelniveau zou zitten. Het valt dus niet te omzeilen met een eenvoudige registry-hack.

Edit: Wat Frank-L hieronder zegt was ik inderdaad vergeten zeggen, het is nl. enkel voor de 64bit versie dat unsigned drivers onmogelijk zijn.
Verwijderd @YellowOnline30 januari 2007 17:46
Ten behoeve van de beveiliging laat Vista namelijk aan applicaties weten of er unsigned drivers op het systeem aanwezig zijn, die de beveiliging kunnen omzeilen.
Oftewel: alle drivers moeten signed zijn, voordat de software de premium content afspeelt. Bij unsigned drivers (in testmode wel te gebruiken dacht ik) krijg je geen premium content, maar een downsampled versie.

Als je dus unsigned drivers wilt gebruiken, zeg, om een film in premium content te kopieren (malafide/unsigned drivers) dan moet de software weigeren premium content af te spelen.

Met zijn programma moet het dus wèl lukken premium content af te spelen met unsigned drivers...
Countess @Verwijderd30 januari 2007 18:26
krijg je geen premium content, maar een downsampled versie.
voor zover ik weet werd dat stuk beveiliging in ieder geval tot 2011 niet gebruikt omdat er nog te weinig toestellen zijn die HDCP ondersteunen.
en vanwege dat lange uitstel is het waarschijnlijk dat het er helemaal meer van komt.
Frank-L @YellowOnline30 januari 2007 20:47
Unsigned drivers zijn namelijk geen optie onder Vista.
Volgens mij geldt dat alleen voor de 64-bits versies van Vista.
Verwijderd @YellowOnline31 januari 2007 08:41
Alle versies van Vista ondersteunen unsigned drivers, maar daarvoor moet je wel bij het booten steeds toestemming geven om deze te laden.

Daarnaast lijkt me dit geen oplossing; als het goed is zou alles van gebruikersinterface tot aan decoderhardware afgesloten moeten zijn. Dus software gaat niet aan de slag als er unsigned drivers zijn, decoderhardware laat zich niet aansturen door unsigned drivers. In theorie is het immers een "gesloted pad". Het pad mag dan bestaan uit losse segmenten, maar als ieder segment weer aan alle kanten dichtgetimmerd zit heeft het geen nut om één segment te compromitteren.

Met andere woorden: dit lukt alleen als de decoderhardware zich niet goed genoeg beveiligd en ervan uitgaat dat iedere driver een "goede" driver is omdat het een gesignde driver van de fabrikant betreft. Met een "secret handshake" tussen driver en hardware wordt het al een stuk lastiger. Als ik het artikel goed lees heeft lonescu alleen ervoor gezorgd dat er een unsigned driver door Vista wordt geladen, waarschijnlijk dus zonder de annoying "Ja ik weet wat ik doe"-bevestiging. Dat zou niet voldoende moeten zijn. Als dat het wel is dan is er geen sprake van een closed path.
Verwijderd @Verwijderd30 januari 2007 17:41
Nee, het staat er goed. Deze hack heeft geen unsigned drivers (speciale, zonder goedkeuring en toestemming getweakte drivers) nodig. Gewoon met orginele signed drivers dus.
dmantione @Verwijderd30 januari 2007 17:51
Stelletje anglofielen! ;) Als in ondertekend?
lvh @dmantione31 januari 2007 08:14
"Ondertekend" heeft geen enkele betekenis in een technische discussies, net zoals "pretpookstekker" ipv "joystick plug" ook weinig reactie (behalve eventueel gelach) zal opwekken.
Verwijderd 30 januari 2007 17:32
ligt het nu aan mij of wordt alles steeds sneller gekraakt?

dacht dat het steeds beter wordt met de beveiliging zal me wel vergissen..
SWINX @Verwijderd30 januari 2007 19:51
Stond bij het installeren van Windows 98 ook.
Nu nog veiliger!
Splorky @SWINX31 januari 2007 00:35
toen dat ook bij ME zat begon ik te twijfelen of die text een easter egg was of serieus bedoeld.
Verwijderd @SWINX31 januari 2007 22:06
De MS OSsen worden steeds veiliger.

Ter illustratie: De firewall van XP is geen top kwaliteit maar iig veel veiliger dan helemaal geen firewall zoals in de voorgaande Windowsen.
m0nkey 30 januari 2007 17:43
Kan beeldmateriaal van HD resoluties niet gewoon via DVI worden afgespeelt? Alsof een HDMI-port op je televisie, monitor en videokaart dan zo broodnodig is. Ik had zojuist nog een 22" monitor gewoon nog op m'n D-SUB/VGA aangesloten, ging prima.

Die nieuwe HDMI-port is pure monopolie van de filmindustrie, jammer dat de consument zich zo makkelijk laat inpakken. Erger is dat Microsoft hierop inspeelt met hun DRM, naar de pijpen van de filmindustriën wel te verstaan. De mensen weten niet wat DRM inhoud en dat Windows alles behalve heilig is. Toenstraks werd ook nog vermeld op het nieuws dat Vista nu officieel uitgebracht is, alsof er een nieuwe allerheilige profeet uit de hemels neergedaalt is. :r

Ik hoop dat ze Windows Vista daadwerkelijk gebruiken om te evalueren wat de gebruikers willen en inzien dat mensen graag vrijheid willen in hun doen en laten en vervolgens daarmee aan de slag gaan met Windows Vienna, maar voorlopig wat betreft DRM en HDMI: The people vs. Big Brother 1 - 0.
mieJas @m0nkey30 januari 2007 20:09
Het kan idd via DVI worden gestuurd, maar dan moet je scherm en je grafische kaart HDCP ondersteunen.
I386DX 30 januari 2007 17:33
Alex Ionescu? Hmmz, das den hoofddevelopper van de kernel van Reactos.
Lijkt wel iets te weten van het Windows-systeem blijkbaar ;)
Rainboww 30 januari 2007 23:29
Het gaat dus niet alleen om HD video.
Ook 'unprotected' audio aansluitingen worden geblokt in Vista.
Heb je bijvoorbeeld jarenlang gespaard voor je homestudio, kun je geen SACD afspelen op je versterker omdat je S-PDIF uitgang 'insecure' is |:(
Verwijderd @Rainboww31 januari 2007 01:37
Je bent wel een sukkel als je dergelijke DRM protected media koopt en er niet de hardware voor hebt om die af te spelen. Die media kan je dan dus sowiesoo niet afspelen of je nou vista hebt of niet
CAPSLOCK2000 @Verwijderd31 januari 2007 13:24
Je snapt het niet. Het gaat om het geval waar bij je wel een SACD speler hebt. Maar ook heb je een spdif uitgang. Dan vindt Vista dat onveilig, en heb je niks meer aan je SACD speler.
Blokker_1999 30 januari 2007 17:32
Ik dacht dat dit soort beveiliging nog niet gebruikt werd de eerste 5 jaar? De huidige BRD & HD-DVD films spelen ook af zonder HDCP.
Countess @Blokker_199930 januari 2007 18:30
klopt, bijna alle studios hebben gezegt tot 2011 hun films niet te downsamplen als er geen HDCP hardware word gebruikt.
alleen films die na 2011 uit komen zouden daar misschien mee worden uitgerust maar geen van de studios zal de eerste willen zijn die het gaat gebruiken denk ik dus ik verwacht "van uitstel komt afstel"
Laurens-R 30 januari 2007 17:38
Of zijn werk binnenkort algemeen beschikbaar is, valt dan ook te betwijfelen, maar, zoals zo vaak wordt gezegd: er hoeft maar één lek te zijn en het hele internet kan meegenieten.
Kortom, morgen overal te verkrijgen :+
rsmits @Laurens-R30 januari 2007 17:44
Kortom, morgen overal te verkrijgen
Sinds vandaag al hoor :9

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq