Hackers kraken algoritme iTunes-vouchers

Chinese hackers zijn erin geslaagd om het algoritme voor de codes van iTunes-vouchers te kraken. Momenteel worden al voor enkele euro's vouchers verkocht, die in de muziekwinkel van Apple goed blijken te zijn voor 200 dollar.

Volgens de blog van het consultancy-bedrijf Outdustry is op een aantal Chinese websites, waaronder de marktplaats Taobao, een levendige handel ontstaan in de gekraakte codes van iTunes Gift Cards. Tegen betaling van enkele euro's worden via e-mail of instant messenger codes verstrekt, die in de iTunes-applicatie omgezet worden in een tegoed voor het downloaden van muziek en video's in de iTunes Store.

De hackers zouden het door Apple gebruikte algoritme ongeveer een half jaar geleden hebben doorgrond. Sindsdien is het aanbod van de met key generators aangemaakte codes zo groot geworden, dat ze voor een fractie van hun waarde van de hand worden gedaan. De iTunes-codes zouden echter nog niet op grote schaal in het Westen worden aangeboden. Apple heeft nog niet op het nieuws gereageerd.

IT-banen

Reacties (125)

dxta 11 maart 2009 10:52

Dit is gewoon diefstal

Ik vind het een goede ontwikkeling dat de muziekindustrie de consumenten bediend van goedkope(re) muziek. De prijs van CD's is al duidelijk naar beneden gegaan en op internet zijn genoeg mp3tjes of CD's te downloaden voor een redelijke prijs.

Dit soort praktijken gaan ervoor zorgen dat deze prijzen alleen maar weer zullen stijgen, als compensatie voor de verloren winst.

Aan de andere kant is het voor een deel natuurlijk ook de verantwoordelijkheid van Apple om een goede beveiliging voor die vouchers te bouwen. We weten allemaal wat er gebeurd met flash-prijsvraag-spelletjes.

vmsw @dxta • 11 maart 2009 11:47

quote: Dxta
goede beveiliging

En deze lijkt me neit eens zo moeilijk te regelen: waarom een algoritme gebruiken, als puur random tekensetten ook kunnen.

Stel, simpel (zoals ik het ook doe op mijn websites): genereer puur een random combinatie van bijv. 25 karakters (voor de cadeaukaart). Deze set van tekens wordt in een (bijv. SQL) database gezet. Bij het invoeren van zo'n code gaat de code altijd naar een server waarop deze database staat. De database bekijkt of de random code erin voorkomt, en deactiveert hem. Na succesvolle vondst wordt het tegoed toegekend aan de gebruiker. De code is niet meer geldig.

Nadeel is inderdaad dat je wel een database met de codes moet bijhouden, en niet met een algoritme kan gaan kijken. Maar dan krijg je deze problemen ook niet. Want Apple kan -als dit een werkelijk algoritme is, en niet toevallig een deelverzameling- niet zomaar een nieuwe methode aannemen. In dat geval hebben de mensen met een échte code namelijk ook geen mogelijkheid tot het gebruik ervan meer. Dan moet Apple weer een regeling maken voor al deze benadeelde mensen (en dat zullen er echt veel zijn) dat er bewezen moet worden dat hij werkelijk gekocht is. Iets wat nu bijv. zou moeten gebeuren.

Bij het randomsysteem kan dat niet gebeuren, en kan er nooit een serie bekend worden; tenzij de database gestolen wordt... maar dat kan natuurlijk goed beschermd worden; alleen even beveiliging tegen sql injectie...

[Reactie gewijzigd door vmsw op 23 juli 2024 06:36]

mddd @vmsw • 11 maart 2009 12:04

Het probleem hiermee is dat je met een aantal omstandigheden zit:
- je wilt de codes niet te lang maken want mensen moeten die nog vrij makkelijk in kunnen tikken
- je hebt te maken met grote aantallen.

De combinatie van deze twee zaken betekent dat je goed moet oppassen dat je niet een birthday collision probleem krijgt: als je maar genoeg van die vouchers maakt op basis van random getallen, dan wordt de kans steeds groter dat ze 'botsen' (dubbel voorkomen).

Mede om dat te voorkomen, wordt gebruik gemaakt van algoritmes. Het is moeilijker om een botsing te krijgen tussen twee codes die met een slim algoritme zijn gegenereerd dan met twee willekeurige getallen.

wankel @vmsw • 11 maart 2009 12:49

Hoe denk je die random tekensets te genereren? Misschien, zoals mddd ook al voorstelt, met een handig algoritme?

rvinke @wankel • 11 maart 2009 13:05

Ja, daar heb je natuurlijk ook een handig algoritme voor nodig. Maar belangrijker in het verhaal is dat de codes die je verstrekt ook opgeslagen worden in een database. Met een lange code wordt de kans dat iemand met hetzelfde algoritme een code genereert die al in de database staat erg klein.

Anoniem: 53573 @vmsw • 11 maart 2009 15:43

Waarom niet gewoon een Guid pakken? Hoef jezelf niets te genereren...

Rob Coops

Hackers

@dxta • 11 maart 2009 11:08

Waarom zouden de prijzen omhoog gaan... Apple had natuurlijk ook kunnen voorzien dat dit zou gebeuren en hun algoritme kunnen aan passen, gewoon iedere maand paar maanden een ander algoritme gebruiken bijvoorbeeld en laat die hackerts maar veel lol er aan beleven.
Apple heeft gewoon een fout gemaakt door geen veranderingen te maken in het algoritme dat per run honderden dolars waard is. Natuurlijk zullen er mensen zijn die dit willen doorgronden er is heel erg vel geld mee te verdienen.

Ga er maar van uit dat Apple hier niets over zegt en gewoon het algoritme aan past, als ze slim zijn steken ze net iets meer geld in de beveiliging van deze codes en veranderen ze het algoritme van af nu vaker. Dan hoor je er over een maand of 3 niemand meer over en kan Apple gewoon door gaan met erg veel geld verdienen aan de iTunes store zij het met een iets hogere uitgaven aan beveiliging van de codes voor gift cards.

dwilmer @Rob Coops • 11 maart 2009 11:45

Dan moeten ze ook de geldigheid van vouchers met het "oude" algoritme verkorten, anders heeft het alsnog geen zin. En dan krijgen ze weer andere problemen, bijvoorbeeld doordat mensun hun vouchers opeens niet meer kunnen gebruiken.

De enige manier om dit soort fraude tegen te gaan is om een gigantische database bij te houden waarin alle ongebruikte uitgegeven codes staan, elk algoritme is immers kraakbaar.

mddd @dwilmer • 11 maart 2009 12:13

De enige manier om dit soort fraude tegen te gaan is om een gigantische database bij te houden waarin alle ongebruikte uitgegeven codes staan, elk algoritme is immers kraakbaar.

Zelfs dan kun je de fraude niet echt tegengaan. Zolang hackers de codes kunnen gokken, kunnen ze de code verzilveren voordat de echte koper dat doet. De echte koper wordt dan slachtoffer en zal door Apple gecompenseerd moeten worden. Kortom nog steeds evenveel verlies voor Apple.

Dus: hoe je de codes ook samenstelt, random of niet, het is van groot belang dat ze niet makkelijk geraden/berekend kunnen worden. Ook als je ze in een database bijhoudt.

MSalters @mddd • 11 maart 2009 12:36

Random codes kun je praktisch gezien niet gokken. Als je alleen letters en cijfers gebruikt, dan heb je met 15 karakters als 36¹⁵ = 2.21 E23 mogelijk codes. Stel dat ze er daar random 22 miljard van gebruiken (da's dus goed voor $22 miljard omzet), dan nog kost gokken je 1E13 = 10 biljoen pogingen. Met 1 gok per seconde ben je dan zo'n 300 jaar verder - per song!

Bloodshot @MSalters • 11 maart 2009 13:08

Het grote nadeel (en waarschijnlijk tevens de reden dat Apple voor een algoritme heeft gekozen) is dat je dus alle codes moet opslaan in een gigantische database en die moet repliceren naar diverse andere plekken over de hele wereld.

Als je maar 1 algoritme moet versturen is dat vele malen sneller.

De tussenvariant lijkt mij het beste bruikbaar:
Elke maand een nieuw algoritme / nieuwe set sleutels en dan per serie kaarten registreren (bijvoorbeeld op basis van datum waarop de kaart is aangemaakt) en je hebt het voordeel van een kleinere impact als het algorimte / sleutels gekraakt worden met het voordeel van het simpel kunnen distribueren van de informatie over de plekken waar de informatie aanwezig moet zijn.

Anoniem: 19339 @Bloodshot • 11 maart 2009 15:40

Het grote nadeel (en waarschijnlijk tevens de reden dat Apple voor een algoritme heeft gekozen) is dat je dus alle codes moet opslaan in een gigantische database en die moet repliceren naar diverse andere plekken over de hele wereld.

Dat moeten ze nu ook.

Als jij een voucher gebruikt, wordt de code echt wel opgeslagen in een database om te zorgen dat je niet nog een keer dezelfde code kunt gebruiken, en deze database moet ook naar alle iTunes servers gerepliceerd worden. Realtime zelfs, want er zullen heus wel mensen op het idee komen om een code tegelijk op 2 plaatsen op aarde in te kloppen, in de hoop dat je dan 2x pret hebt.

Als ze uberhaupt al aan replicatie doen... Die voucher-codes kunnen niet lang zijn, zeg 20 tekens of zo. Je hebt geen superdikke databaseserver nodig om queries van 20 bytes te kunnen opzoeken.

Ik kan me zelfs voorstellen dat dit efficienter werkt... Met een algoritme moet eerst een code getoetst worden, en als hij gebruikt is, in een database opgeslagen worden zodat hij niet nog een keer gebruikt kan worden. Deze database groeit dus alleen maar.

Als je bij voorbaat een pool van (random) voucher codes maakt, en deze laat verwijderen als er eentje gebruikt wordt, wordt de database alleen maar kleiner. Codes op? Even een update-query schrijven die nieuwe codes toevoegt.

Vordreller @dxta • 11 maart 2009 11:06

De prijs van CD's is al duidelijk naar beneden gegaan en op internet zijn genoeg mp3tjes of CD's te downloaden voor een redelijke prijs.

U schertst.
Een enkele CD kost in de winkel nog steeds 20 euro, bij omrekening nog steeds hetzelfde als 15 jaar geleden.

Topeng @Vordreller • 11 maart 2009 12:34

Maak dezelfde vergelijking nu eens met mobiel bellen. Dan zie je dat de prijs voor mobiel bellen 20 jaar geleden verschrikkelijk duur was, vergeleken met tegenwoordig. Laat diezelfde vergelijking die je gevonden hebt, los op cd muziek. Dan zie je dat de prijsdaling voor cd's miniem is en dat terwijl de techniek voor cd's veel ouder is dan het vroegere ATF-2 netwerk van 1985.

Dreamvoid @Topeng • 11 maart 2009 14:38

Dat de techniek van de CD zelf oud is boeit niet, de prijs van het schijfje zelf was altijd al miniem. Het opnemen van de muziek is daarentegen alleen maar duurder geworden. Vergelijk de uurprijzen van een studio en het salaris van een producer/engineer/sessiemuzikant maar eens met die van 20 jaar terug. En verzendkosten, promotie (ie, hoe duur is een advertentie), allemaal veel duurder dan vroeger.

Vergeleken met tien jaar terug zijn de marges op muziek gekelderd. Het enige waar nog geld in zit zijn live optredens, ringtones en opbrengsten van licensing aan reclames/TV/etc, de rest gaat nagenoeg tegen kostprijs weg.

kramer65 @Vordreller • 11 maart 2009 12:14

20 Euro voor een CD? De laatste keer dat ik in een CD winkel was kostte ze zo'n 10 tot 15 euro..

En inderdaad, met 15 euro zijn ze dus al ongeveer gelijk in prijs sinds ik 15 was (zo'n 12 jaar geleden) en inmiddels is 15euro wel ietsje minder waard dan 33 euro destijds..

kozue @kramer65 • 11 maart 2009 15:58

Ja, 20 euro ja. Kijk maar eens op freerecordshop.nl. Uit de banner:
- live-cd van macro borsato: €19,99
- cd van bruce springsteen: €17,99
Klik maar eens op Music, en kijk niet verrast op als de prijzen van *iedere* cd op de frontpage tussen de 16 en 20 euro liggen. Bij een gemiddelde prijs van 18 euro is dat nog steeds omgerekend 40 gulden. Ja, dat kostten ze in 2000 ook, maar toen waren ze al veel te duur. Vroeger kon je cassettebandjes kopen voor de helft van de prijs van een cd, terwijl ze bij de introductie van de cd zeiden dat het allemaal goedkoper kon omdat ze zo makkelijk te produceren waren. Waarom is de prijs van een cd dan nooit onder die van de cassettes komen te liggen? Waarom betaalde je 20 gulden voor een bandje en 40 voor de cd totdat ze met bandjes stopten? En waarom zijn de cd's nu niet goedkoper dan die 20 gulden, zoals ze toen beweerden?
SImpel: het kán wel goedkoper, maar omdat het "toch wel" verkocht wordt doen ze dat niet. Er kan makkelijk 10 euro van de prijs van een cd af. Maar als er niet meer dan 2x zo veel cd's verkocht worden bij een 2x zo lage prijs, waarom zouden ze (vanuit hun kant gezien)?
De muziekindustrie is sinds de komst van de cd te veel verwend geraakt met hogere prijzen en lagere productiekosten. En je ziet wat er komt van die hogere winstmarges: meer ruimte om aan te rommelen. Er wordt weinig echte muziek meer gemaakt, maar alleen nog maar eendagsrommel. Throw stuff at the wall and see what sticks...
En eigenlijk is het onze eigen schuld. Het komt door vraag en aanbod. Zolang iedereen die dure cd's blijft kopen blijven ze zo duur. De enige manier om de prijs van cd's omlaag te krijgen is om ze massaal niet meer te kopen. Maarja, dan komen ze weer met sprookjes over hoe slecht het voor ze is dat mensen downloaden...

Anoniem: 73840 @kramer65 • 11 maart 2009 12:20

dat mag ik toch hopen... dat 33 euro meer waard is dan 15 euro

riezebosch @kramer65 • 11 maart 2009 13:23

Cd's met klassieke muziek zijn toch nog wel vaak zo'n €20, zelfs cd's die al jaren geleden uitgebracht zijn. Enige alternatief is dan het budget segment...

Anoniem: 46304 @riezebosch • 11 maart 2009 20:38

Bij de grootste handelaar in klasieke CD's in Nederland, het Kruitvat, zijn ze veel goedkoper. Alleen ben je daar nogal afhankelijk van wat ze op dat moment in de aanbieding hebben.

Soeski @Vordreller • 11 maart 2009 11:23

Dan is de prijs dus wel naar beneden gegaan, of verdien je nog net zoveel als 15 jaar geleden?

Overigens is 15 euro (33 gulden) nu wel minder waard dan 15 jaar geleden. Lees; je kunt er minder mee.

T-CM11 @Vordreller • 11 maart 2009 11:36

Er bestaat nog steeds iets als inflatie... dus eigenlijk zijn ze wel goedkoper geworden.

Je hebt het waarschijnlijk over nieuwe cd's van populaire muziek, er zijn nog zoveel alternatieven.

Anoniem: 286523 @Vordreller • 11 maart 2009 13:30

Ga jezelf eerst eens informeren voordat je zulke ongenuanceerde uitspraak doet. Kijk maar eens op www.play.com: nieuwe cd's aan prijzen tussen de 5 en de 15 euro, de meeste liggen rond 10€. Bovendien moet je bij deze webwinkel geen verzendingskosten betalen.
Internetshoppen niets voor jou? Ga dan naar de dichtsbijzijnde Saturn/Media Market en sta versteld van de cd-prijzen.

SirBlade @dxta • 11 maart 2009 11:05

Ik neem aan dat het verlies voor Apple rekening is, niet voor de platenmaatschappijen. Apple geeft die voucher uit een krijgt daar geld voor, de platenmaatschappijen krijgen geld als er iets in de itunes store gekocht wordt, hoe dat betaald wordt is voor hen niet van belang.

Als Apple nu een systeem invoerd waarbij alleen voucher die in een database staan worden geaccepteerd krijgen ze een ander probleem, hoe weten ze of de voucher die niet in de database staat legaal is of niet, er zullen genoeg mensen zijn met oude vouchers, en die mensen teleurstellen is geen goede PR. En in de tussentijd verliezen ze veel geld.

GENETX @dxta • 11 maart 2009 11:06

Tsja, diefstal of niet, feit blijft dat dit China is. Daar koop je ook op elke hoek van de straat een Vista DVD voor een paar centen en met een beetje geluk krijg je nog een fikse korting op de illegale Office 2007 ook...

Bedenk wel dat dit een prijs is die ik en veel anderen eerder zou betalen voor muziek. $2,60 voor 200 nummers. Als ik voor een tientje/maand alles legaal mocht downloaden van bittorrent (wat ik graag zou willen) dan kom ik ook rond deze prijs uit.

Mja, nu verdienen ze niets aan mij, eigen keuze. Maar het is toch de harde realiteit. Als ze echt met een goed tegenbod komen op deze hackers kan er wat veranderen. De prijzen omhoog gooien werkt downloaden alleen maar in de hand en nu TPB aan de winnende hand is is dat geen slimme zet.

Platenmaatschappijen, welkom in de 21e eeuw...

Overigens, dit gaat meer in het algemeen, de zaak is natuurlijk uiterst kwalijk voor Apple zelf en die zal helaas wel mogen opdraaien voor de kosten...

Anoniem: 123662 @GENETX • 11 maart 2009 11:45

Ik snap niet helemaal wat jouw betoog heeft te maken met het "arme Apple". Natuurlijk moeten zij opdraaien voor de kosten. Zij hebben het probleem namelijk en niet de o zo vermaledijde platenmaatschapijen.

Laten we hier nou niet weer een offtopic en in deze zelfs onterechte discussie naast op starten. De muziekindustrie is met muziekdownloads zoals itunes de 21e eeuw al lang ingegaan.

hollandismad @Anoniem: 123662 • 11 maart 2009 15:45

Laten we hier nou niet weer een offtopic en in deze zelfs onterechte discussie naast op starten. De muziekindustrie is met muziekdownloads zoals itunes de 21e eeuw al lang ingegaan.

Ik vind dit altijd zo erg. Eerst zeggen dat je geen discussie wilt en daarna toch nog even zelf het laatste woord willen pakken.(Waar de ander zich dus niet tegen mag verzetten van je.)

Nu krijg je van mij dan toch je discussie, want ik ben het niet met je eens. De muziekindustrie is met iTunes namelijk helemaal niet de 21e eeuw in gegaan om de volgende redenen:

1) Bijna het volledige aanbod van iTunes bestond uit met DRM beveiligde nummers. Dit is pas sinds kort geleden veranderd.

2) iTunes bied geen nummers aan in CD-kwaliteit(in wav, flac, etc.) en is dus niet een 1:1 concurrent voor CD's. Als je CD-kwaliteit wilt hebben zal je toch echt nog de CD moeten kopen of het op de gratis manier moeten downloaden.(Het kan dus blijkbaar wel.)

3) De prijzen van iTunes zijn vergelijkbaar met de prijzen van CD's terwijl je er geen fysieke media voor krijgt en zoals gezegd een mindere kwaliteit op nahoud. Ze maken hier dus gewoon meer winst op, want het kost ze minder om te distribueren.

4) Meerwaarde boven de andere gratis download mogelijkheden is er bijna niet. Er is geen mooie zoekfunctie die muziek van jouw smaak kan vinden. Er worden geen leuke extra's bij geleverd zoals lyrics, albumart, muziek clips, wallpapers, etc. Er is dus ontzettend weinig moeite gestoken in het differentiëren van de al bestaande gratis download mogelijkheden.

Je kan in mijn ogen dus niet echt zeggen dat de platenmaatschappijen met iTunes de 21e eeuw in zijn gegaan. Het is meer een andere vorm van wat ze al aanboden in slechtere kwaliteit. Er is bijna niets veranderd.

Bio 11 maart 2009 11:17

Wat heb je hier nou weer aan. Als je op een gratis manier aan muziek wilt komen, waarom download je het dan niet gewoon? Het idee van iTunes is juist dat je legaal bezig bent... Ik vind dit maar een rare constructie...

graey @Bio • 11 maart 2009 12:39

Hoe raar het ook klinkt, niet elke gebruiker zal doorhebben dat die goedkope iTunes-kaarten niet legaal zijn. Die doen dus voor zover ze weten niks fout, maar het is wel goedkoper. De winkel die de kaarten verkoopt doet het voor de winst natuurlijk, en als ze die keygen zelf hebben gefabriceerd is de winst zo'n beetje 100%.
Daarnaast heb je nog de mensen die het anders via bittorrent oid binnentrekken maar nu via iTunes makkelijker bij meer content kunnen

Dannydekr @Bio • 11 maart 2009 11:24

Ik zie het nut er ook niet van in. Het enige voordeel is dat alles legaal lijkt te zijn, terwijl dit niet zo is. Bovendien kan je talloze iPhone applicties installeren zonder jailbreak en met update mogelijkheden.

graey @Dannydekr • 11 maart 2009 12:37

Jailbreak? Maar daar gaat het hier toch helemaal niet over?

Tourniquet @Bio • 11 maart 2009 11:26

Behalve muziek kun je bijvoorbeeld ook iPhone applicaties ermee kopen.

Blokker_1999

Hackers
China
Netwerk en systeembeheer
Apple

@Bio • 11 maart 2009 11:44

Omdat je bij iTunes een constante kwaliteit hebt, hoge downloadsnelheid en een enorme catalogus waarvan het meeste tegenwoordig zelfs DRM vrij is.

YopY @Bio • 11 maart 2009 11:23

Nou precies, je bent legaal bezig, maar zonder veel uit te geven. Dubbele winst.

Anoniem: 87066 11 maart 2009 11:05

Dit vond ik ergens op een forum

Here be Apple's algorithm direct from a China site

int[0..623] MT
int index = 0
function initializeGenerator(int seed) {
MT[0] := seed
for i from 1 to 623 {
MT[i] := last 32 bits of(1812433253 * (MT[i-1] xor (right shift by 30 bits(MT[i-1]))) + i)
}

De overige regels heb ik natuurlijk maar niet gepost.

.oisyn Moderator Devschuur®

Hackers

@Anoniem: 87066 • 11 maart 2009 11:20

Wat een onzin, dat is gewoon de Mersenne Twister, een vrij bekende RNG (Random Number Generator). Sowieso heb je aan random nummers alleen niets (omdat je dan niet kunt verifieren of het nummer wel klopt), en Apple zou wel heel dom zijn als ze hun algo baseren op MT omdat hij niet cryptographically secure is, dwz dat toekomstige outputs van de RNG te raden zijn als je genoeg outputs uit het verleden weet. Daar bestaan veel betere RNGs voor, zoals Blum Blum Shub

[Reactie gewijzigd door .oisyn op 23 juli 2024 06:36]

MSalters @.oisyn • 11 maart 2009 12:43

.oisyn, je argument waarom Apple's algoritme geen MT kan zijn is gebaseerd op de aanname dat MT te voorspelbaar is; dat ze niet zo dom kunnen zijn.

Nu is het waargenomen feit dat de Chinese hackers inderdaad valide codes kunnen voorspellen, en zelfs redelijk triviaal, dus daarmee valt jouw hele argument helaas weg. Ja, het was verstandiger geweest als ze een stuk output van Blum Blum Shub hadden gebruikt, maar dat is duidelijk dus niet gebeurd.

.oisyn Moderator Devschuur®

Hackers

@MSalters • 11 maart 2009 15:15

Sorry, maar dat is veel te kort door de bocht. Ze moeten de nummers ook nog zo aanpassen dat ze aan een enkel nummer kunnen zien dat ie valide is, dmv een checksum-achtig systeem. En waarschijnlijk moeten ze puur en alleen aan dat nummer ook nog eens kunnen zien wat de waarde van de voucher is. Als dat checksum-algoritme niet goed in elkaar zit kunnen ze gewoon gebruik hebben gemaakt van BBS om random nummers te genereren, terwijl het alsnog simpel kan zijn om dergelijke nummers te genereren die óók aan de checksum voldoen.

Simpel voorbeeld: hun checksum is de Elfproef, en ze gebruiken BBS om nummers te genereren. Gegenereerde nummers die niet door de elfproef komen gooien ze weg, de rest verkopen ze. Dan komt er een Chinees, en die denkt "screw it, ik heb hun hele RNG niet nodig, ik heb zojuist uitgevonden dat ze de elfproef gebruiken dus ik kan nu ook zelf nummers genereren". Vervolgens begint ie te tellen vanaf 1.000.000.000, en pakt ie alle nummers die door de elfproef komen. Daar hoeft ie de RNG van Apple dus niet voor te kunnen voorspellen.

Ik maak idd de aanname dat Apple vast niet zo dom is om een slechte RNG te gebruiken (áls ze al een RNG gebruiken), maar jij maakt nu de aanname dat de zwakste schakel ook daadwerkelijk de RNG is.

Overigens:

Nu is het waargenomen feit dat de Chinese hackers inderdaad valide codes kunnen voorspellen, en zelfs redelijk triviaal

Waar heb je die info vandaan?

[Reactie gewijzigd door .oisyn op 23 juli 2024 06:36]

MSalters @.oisyn • 11 maart 2009 17:18

Uiteraard is het zo dat je een snelle validatie moet kunnen doen. MT, net zoals alle RNG's is een niet-triviale functie R=f(seed, aantal iteraties). Als je een voucher code R, een (deel van) seed en het aantal iteraties bevat, dan is de check R=?=MT(seed, iteraties) op het eerste oog een redelijke proef.

Let wel dat in dit geval de RNG dus niet gebruikt wordt om de daadwerkelijke bits voor de vouchercode te genereren, maar als een testfunctie.

Wat ik bedoelde met "redelijk triviaal" is dat de kosten van het genereren van valide codes duidelijk veel lager is dan de waarde van dergelijke codes. "Cryptographically secure" geldsystemen maken het genereren van valide e-geld zonder de juiste crypto sleutels significant duurder dan de geclaimde waarde. Dus om een $200 gift certificate te genereren zonder valide sleutel moet je >>$200 aan compute time uitgeven. (Teraflop/Petaflop range)

locke960 @MSalters • 11 maart 2009 20:45

Nu is het waargenomen feit dat de Chinese hackers inderdaad valide codes kunnen voorspellen

Nee, er is waargenomen dat Chinezen iTunes vouchers verkopen onder de prijs. Ik heb nog geen bewijs gezien dat het algoritme ook daadwerkelijk gekraakt is. Bovendien lijkt het me erg onwaarschijnlijk dat Apple niet de voucher nummers bijhoud die ze daadwerkelijk verkocht hebben en alleen die in de iTunes shop accepteert. Die valkuil is gewoon te bekent.

Credit card fraude lijkt me een stuk waarschijnlijker. dwz met gestolen credit cards echte vouchers kopen en die onder de prijs door verkopen.

Met een beetje mazzel merkt de eigenaar van de credit card het pas als de voucher al bij Apple is ingewisseld. Als de eigenaar de betalingen dan terug laat draaien is Apple dus de klos. Het lijkt me voor Apple namelijk erg lastig om de transactie met de koper van de voucher achteraf ook terug te draaien. Als het al lukt kost het ongetwijfeld meer dan het oplevert.

Als de eigenaar van de credit card het vroeger merkt zou de transactie teruggedraaid kunnen worden voordat de voucher is ingewisseld. Apple kan dan de voucher alsnog blokkeren. Gevolg: de voucher koper gaat terug naar zijn leverancier, klaagt, en krijgt alsnog een andere code.

Anoniem: 225842 @.oisyn • 11 maart 2009 11:29

Hahah te gek, dat houd de scriptkiddies wel even tegen

CMG @.oisyn • 11 maart 2009 11:46

Hahaha, vondt 't al vreemd dat d'r geen split/hex in zat

junkchaser @Anoniem: 87066 • 11 maart 2009 11:14

veel respect voor de hacker! Dit zegt genoeg over apple. Zij zijn niet beter dan een ander op de informatica markt. Zij maken even grote fouten als MS! Hadden ze niet beter zoals xbox Live! alle keys in een database opgeslagen? Dom om dit via een functie in de website te laten passeren zonder verder een check op te doen via een concrete key. Daarbij nu bestaat er een algoritme die voor alle kaartjes hetzelfde is. Terwijl anders kun je er een onlogica in de key steken... Snel vanaf gemaakt als je het mij vraagt. Eigen schuld!

Dreamvoid @junkchaser • 11 maart 2009 14:48

Dit zegt genoeg over apple. Zij zijn niet beter dan een ander op de informatica markt.

Dat was voor iedereen toch al duidelijk nadat het iPhone security model ondanks twintig updates elke keer direct weer moeiteloos gekraakt werd.
(tot grote vreugde van tweakers wereldwijd trouwens

)

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 06:36]

-=bas=- @Anoniem: 87066 • 11 maart 2009 11:16

Ojee, stoutert.

http://www.google.nl/sear...+direct+from+a+China+site

Maar wel een slimme zet om een key met een checksum te gebruiken ipv een key-database.

[Reactie gewijzigd door -=bas=- op 23 juli 2024 06:36]

el.gee 11 maart 2009 10:55

hoe moeten ze dat nu rechtzetten ?
- algoritme aanpassen
- itunes servers aanpassen ?
- itunes client software updaten / patchen ?

Wat zijn de gevolgen voor de huidige itunes versies als dit algoritme aangepast wordt ?
Het lijkt mij een moeilijke zaak om dit recht te zetten, niet ?
Oftewel ben ik te kortzichting...

Anoniem: 80466 @el.gee • 11 maart 2009 11:03

Als ze het algoritme aanpassen worden all reeds verkochte legale vouders mogelijk ook waardeloos.

Blokker_1999

Hackers
China
Netwerk en systeembeheer
Apple

@Anoniem: 80466 • 11 maart 2009 11:42

De 2 een tijdje naast elkaar gebruiken of een inruilactie opzetten

mddd @el.gee • 11 maart 2009 11:08

Het lijkt me dat ze hun algoritmes moeten aanpassen waarmee dus nieuwe codes in principe weer veilig zijn. Daarnaast zouden -als het echt wijd verspreid is- ervoor kunnen kiezen om bij activatie van 'verdachte' nummers een melding te geven dat je met de kaart terug moet gaan naar de winkel en hem daar kunt omruilen voor een nieuwe.

De client software hoeft niet perse aangepast te worden want die doet zelf toch geen checks: hij geeft alleen informatie door aan hun servers en daar wordt dan gekeken of het akkoord is.

Anoniem: 22659 @mddd • 11 maart 2009 11:15

Hoe zie je het voor je als een klant van een pre-paid kaart terug komt in de winkel. De winkel kan nooit controleren of de klant zijn tegoed al heeft besteed of dat er fraude in het spel is. Dit is dus geen reële optie!

mddd @Anoniem: 22659 • 11 maart 2009 11:32

Apple zou online een plek kunnen creëren waar de verkopende partij dit kan verifiëren. Of Apple kan het verlies nemen van deze dubbele kaarten, als ze denken dat dat in het totale plaatje de beste oplossing is.

0scar @Anoniem: 22659 • 11 maart 2009 11:33

Maar de schade voor Apple is dan wel mogelijk kleiner.

Ga maar na, als blijkt dat alle kaarten niet meer werken (van oude algoritme) en je de kaarthouders dwingt om terug naar de winkel te gaan om deze te ruilen voor een kaart van het nieuwe algoritme geef je je betalende klanten een voordeel, immers een oude kaart wordt naar een nieuwe opgewaardeerd. Je voorkomt dat illegale "kaarten" (eigenlijk alleen een code) niet verzilverd kunnen worden (heb geen inzicht in de verhouding legale kaarten versus illegale codes).

Ik ken de iTunes prepaid kaarten niet. Mijn redenering gaat nl. niet op als er niet op de kaart gedrukt staat wat de waarde is.

mddd @0scar • 11 maart 2009 11:36

De kaarten zijn plastic 'credit card' kaartjes waar de waarde op staat. Wat jij zegt klopt inderdaad precies. En ik denk dat het ook in de werkwijze van Apple zou passen om te zeggen 'dan maar een voordeeltje voor onze bestaande klanten'.

GekkePrutser @el.gee • 11 maart 2009 11:02

Heel simpel, gewoon alle daadwerkelijk verkochte kaartnummers in een database zetten, zoals Bilel ook al zegt. Nummers die daar niet in staan worden geweigerd door de server. Zo moeilijk is dat niet. Zou ook geen gevolgen moeten hebben voor de iTunes client.

Nog beter is de kaartnummers bij verkoop nog eens activeren, zodat ze tijdens transport niet gestolen kunnen worden (nouja kan wel maar dan zijn ze waardeloos). Gebeurt bij prepaid beltegoed ook.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 06:36]

90710 @GekkePrutser • 11 maart 2009 11:06

Totdat je toevallig mensen hebt met kaarten die NIET in de database staan en wel legaal gekocht zijn. Dat gaat Apple zo wat rechtzaken kosten.

Blokker_1999

Hackers
China
Netwerk en systeembeheer
Apple

@90710 • 11 maart 2009 11:41

Die kans is enorm klein. Trouwens nu kan men in het ergste geval ook codes genereren van uitgegeven kaarten waardoor dit probleem ook nu niet van de baan is. Koop jij een dure vfoucher van $200 blijkt die reeds gebruikt geweest te zijn.

mddd @Blokker_1999 • 11 maart 2009 11:49

Precies om de reden die jij noemt, geloof ik er dus niets van dat Apple tot nu toe de nummers niet bijgehouden zou hebben. Het is echt onzin om te denken dat die codes op de een of andere manier random worden bedacht en niet ergens bijgehouden.

Het is logisch dat Apple op de een of andere manier zorgt dat die nummers nooit gelijk zijn. Maar je hebt kans dat je juist door dat in te bouwen op de een of andere manier een voorspelbaarheid in je systeem krijgt. Zodat een hacker ongeveer kan gokken welke codes Apple op dit moment uitgeeft. En dan krijg je dus de huidige situatie.

Met miljoenen van die kaarten, die vervoerd moeten worden, misschien een aantal weken in de winkel liggen, is het duidelijk dat er enorme aantallen 'openstaande codes' zijn. Daarvan kan zo'n hacker dus mooi gebruik maken.

YopY @GekkePrutser • 11 maart 2009 11:08

Tsja, maar dan moet elke winkel die die zooi verkoopt ook een nieuw kastje / computersysteem hebben om iTunes kaartjes te activeren.

Daar komt bij dat zelfs met een 'whitelist' het nog mogelijk is om dit gekraakte algoritme te misbruiken. Er is wel minder kans op succes natuurlijk, maar het is nog steeds te doen - net als het genereren van een Windows XP key met de tegenwoordig gebruikte whitelist.

Anoniem: 19339 @YopY • 11 maart 2009 15:42

Tsja, maar dan moet elke winkel die die zooi verkoopt ook een nieuw kastje / computersysteem hebben om iTunes kaartjes te activeren.

Gebeurt dat dan niet ook? Bij de MediaMarkt hangen de rekjes bij de kassa's vol met iTunes kaartjes, die je op een drukke zaterdag heus wel ongemerkt in je zak kunt laten verdwijnen. Volgens mij hebben die dus ook geen waarde tot ze bij de kassa geactiveerd worden.

Anoniem: 46304 @Anoniem: 19339 • 11 maart 2009 21:46

Werkt dat niet net zoals met die beltegoedkaarten? Daar staat alleen een streepjescode op, en als de cassiere die scant wordt er een opwaardeercode aangevraagd nij een centrale server.

seppevs @GekkePrutser • 11 maart 2009 11:08

Dat lost nog steeds het probleem niet op, want stel dat er in een winkel een kaart ligt met nummer "ABC123", en iemand met zo'n keygen eveneens "ABC123" genereert en er muziek mee koopt. Dan gaat die kaart in de winkel niet meer werken, leuk he als je die hebt gekocht!

ComBax @el.gee • 11 maart 2009 11:04

iTunes servers aanpassen.
Gewoon uitgegeven codes ergens opslaan in een database en op het moment dat je de code inbrengt checken of die in de database zit.
Zo moeilijk is dat niet, snap eerlijk gezegd ook niet dat ze dat niet doen...

Bilel 11 maart 2009 10:54

Apple is zon goedkoop bedrijf.
Bij alle bedrijven waar ik websystemen aanleg, met het gebruik van codes. Moeten de codes aangemaakt worden in de database. Anders kan de gebruiker ze niet gebruiken.
Ik had dit niet niet verwacht van een miljarden bedrijf als Apple, dachten ze echt dat ze er met een algoritme mee weg konden komen? Elk algoritme is te kraken.

mddd @Bilel • 11 maart 2009 11:05

Natuurlijk worden de codes ook opgeslagen. Anders zou je immers ook een code meerdere keren kunnen gebruiken. Er wordt echt wel ergens bijgehouden welke codes er uitgegeven zijn en welke gebruikt zijn.

Het probleem is dat als je met enige zekerheid kunt gokken wat een geldige code is, je met enig proberen altijd wel een code vindt die wél is uitgegeven maar nog niet is geactiveerd. Dan pik je dus in feite de bestaande code van iemand anders in.

Dus zelfs als je alles bijhoudt, dan ben je nog niet geheel zeker: er zit immers altijd tijd tussen het moment van uitgeven van de code en het moment van daadwerkelijke activatie door de koper.

Skyline GT-R

@mddd • 11 maart 2009 11:12

Neen, voor het verkomen dat eenzelfde code meerdere malen gebruikt kan worden moet je enkel de GEBRUIKTE codes opslaan. En het proberen gokken van een code die is uitgegeven, maar nog niet is gebruikt is helemaal niet zo simpel als jij het doet klinken. Volgens mij slaan ze dus echt niet op welke ze hebben uitgegeven, enkel diegene die als gebruikt zijn...

mddd @Skyline GT-R • 11 maart 2009 11:35

En het proberen gokken van een code die is uitgegeven, maar nog niet is gebruikt is helemaal niet zo simpel als jij het doet klinken.

Dat is duidelijk, anders waren die hackers er wel eerder achter gekomen nietwaar.

BlackShadow @mddd • 11 maart 2009 11:11

Volgens mij kunnen er kaarten gegenereerd worden van enkele honderden euro's. Dit wil zeggen dat Apple geen controle doet op de uitgegeven codes.

Rob Coops

Hackers

@Bilel • 11 maart 2009 11:15

En hoe kom je aan de codes die je in de database zet? dat werkt ook via een algoritme, en dus is dat ook te kraken. Als ze in een database staan bestaat er ook altijd de kans dat iemand ze in de database als uitgegeven markeerd en ze dan lekker zelf gebruikt dan wel verkoopt.
Ik heb zelf ook nog wel eens dit soort dingen in elkaar gezet en ik heb niet zelden gezien dat de beheerders van de database dan wel andere mensen met toegang binnen een paar tellen wisten hoe ze bepaalde tickets uit het systeem konden halen, of ze dat ook echt deden is natuurlijk een ander verhaal maar ook een database is geen perfecte oplossing.

Daar naast wat jij maakt is vast niet voor zo'n groot publiek als de iTunes store die toch echt heel erg veel meer codes uit zal moeten geven dan de gemidelde website. Dat Apple een algoritme gebruikt is niet meer dan logisch alleen hadden ze niet zo lang op een en het zelfde algoritme moeten vertrouwen, maar gewoon wat vaker van algoritme moeten wisselen, hoe sneller je kan wisselt hoe moeilijker het wordt voor een hacker om het algoritme te kraken, gewoon omdat er minder codes beschikbaar zijn en ook nog eens een kortere tijd gebruik gemaakt wordt van een specefieke manier van codes produceren.

RSD1982 11 maart 2009 10:52

Diefstal is dit natuurlijk...ik snap niet dat deze hackers dit niet melden aan Apple ipv er geld ermee te verdienen maar goed ik leef ook niet met criminele gedachten.

offtopic waarom is tweakers altijd later met dit soort berichten. Dit nieuwsfeitje staat al uren op nu.nl

Volgens mij wordt het niet echt op prijs gesteld dat je de link post

[Reactie gewijzigd door RSD1982 op 23 juli 2024 06:36]

bbob

China
Netwerk en systeembeheer

@RSD1982 • 11 maart 2009 12:38

Idd diefstal en ze zouden het moeten melden.

Maar ja wat als je het apple meld, zou apple er iets aan doen of krijg je een bloemmetje als dankjewel.

Schijnbaar bestaat de hack al ruim 1/2 jaar en is er door apple nog geen actie ondernomen, tenminste zo lijkt het als je nu nog steeds de crack vouchers kan gebruiken.

kozue @bbob • 11 maart 2009 15:42

Misschien is het niet zo makkelijk om er iets aan te doen. Vergeet niet dat legale vouchers die nu in omloop zijn ook gewoon moeten blijven werken. Het lijkt me veel schadelijk voor Apple om al die mensen met een waardebon van 200 euro de vinger te geven, alleen om hackers te stoppen. Als ze hun legale klanten kwijtraken door dat soort dingen zijn ze veel verder van huis dan ze nu zijn.

Coromoto @RSD1982 • 11 maart 2009 12:01

Diefstal = iets afnemen zonder ervoor te betalen terwijl dat wel verlangd wordt door de aanbieder / maker.

Dit is dus diefstal, maar het onbetaald downloaden van muziek en films dus ook (mits geen vergoeding verlangd wordt van de maker)

Wie in een glazen huis woont...

elmuerte @Coromoto • 11 maart 2009 12:20

Diefstal = iets afnemen zonder ervoor te betalen terwijl dat wel verlangd wordt door de aanbieder / maker.

Diefstal = het wederechtelijk wegnemen van een goed dat een ander toebehoord. (nog steeds een beetje kort door de bocht).

Hier word geen enkel goed weggenomen. Dus het is gewoon een geval van economisch delict.

psychonetics @elmuerte • 11 maart 2009 13:05

Volgens mij moet je eerder naar de wederrechtelijkheid van het delict kijken. Het downloaden van muziek voor eigen gebruik is op dit moment juridisch gezien toelaatbaar. Het feit is dus niet wederrechtelijk. Dat het geen goed zou zijn is niet juist. Ook elektriciteit kan bijvoorbeeld als een goed gelden. En waarschijnlijk is allang bepaald dat muziek (of andere digitale gegevens) goederen zijn, anders zou je een nogal onwerkbare samenleving krijgen.

kozue @elmuerte • 11 maart 2009 15:40

Alhoewel ik het met je eens bent dat kopieren geen diefstal is (er is niemand iets kwijt), is het dat in dit geval wel. Dat voucher model van iTunes gaat uit van het verkopen van muziek tegen een bepaalde prijs. Wat je aan Apple betaald houden ze niet allemaal zelf, maar van die prijs gaat een deel naar andere partijen, zoals de muziekindustrie.
Als jij met gehackte vouchers voor 200 euro muziek download van iTunes, betaald Apple een deel daarvan (bv 100 euro) aan platenlabels. Dat geld zijn ze dus kwijt door jou.

Als je iets download, doe het dan via torrent, p2p, usenet of whatever. Dan raakt niemand iets kwijt (op wat tijdelijke bandbreedte na), en ben je ook niet de muziekindustrie aan het sponsoren van Apple's geld. Deze gehackte vouchers zijn een stuk schadelijker dan torrents. Van mij mogen ze dit hard aanpakken dus.

HADES2001 @elmuerte • 12 maart 2009 00:43

Gezien deze kaarten voor hoge prijzen in de winkel hangen weldegelijk dus dit gaat om de pre-paid kaarten die ze in de winkels verkopen.
Weet je hoe zuur je je voelt als je een kaart van 200 euro koopt en thuis komt en de melding krijgt dat ie al gebruikt is ?

YopY @RSD1982 • 11 maart 2009 11:06

Chinezen nemen het niet zo nauw met wat 'eerlijk' zou zijn, bijvoorbeeld het melden van beveiligingslekken of het respecteren van copyright en / of patenten.

offtopic waarom is tweakers altijd later met dit soort berichten. Dit nieuwsfeitje staat al uren op nu.nl

Heb je het nieuws wel ingestuurd via de nieuwssubmit? Heb je wel je CV oid opgestuurd naar T.net met de melding dat je zeer snel nieuws kan posten zodra het er is?

Nforcer181 @YopY • 11 maart 2009 16:36

wat een generaliserende/rasistische opmerking eigenlijk....

chinezen nemen het niet zo nauw met "eerlijk" zijn.... en als volgende is het:
de russen nemen het niet zo... enz...

wat ik ermee bedoel is dat er in ELK land zo'n mensen zijn en op ELK gebied waar geld te verdienen is zullen die mensen inspringen. Het is echter fout om te generaliseren!

Anoniem: 112442 @YopY • 11 maart 2009 11:34

Chinezen nemen het niet zo nauw met wat 'eerlijk' zou zijn, bijvoorbeeld het melden van beveiligingslekken of het respecteren van copyright en / of patenten.

Het zijn niet alleen Chinezen.

Je opmerking is een gevalletje Pot verwijt de Ketel dat hij zwart ziet.

In Nederland worden erg veel film en software illegaal gedownload.

Er zijn veel westerlingen die zich schuldig maken aan cyber criminaliteit.

Zolang er ergens geld mee te verdienen is zijn er altijd mensen die in dit gat springen. Of het eerlijke zaken of wapens of criminaliteit is maakt niet uit.

Anoniem: 47200 @Anoniem: 112442 • 11 maart 2009 12:32

[...]
In Nederland worden erg veel film en software illegaal gedownload.

Er zijn veel westerlingen die zich schuldig maken aan cyber criminaliteit.

Sorry maar ik vind het downloaden voor persoonlijk gebruik toch echt compleet anders dan het kraken van een algoritme om er winst mee te maken. Dit is imo echt appels en peren vergelijken

IStealYourGun @Anoniem: 47200 • 11 maart 2009 14:39

Iemand die te snel heeft gereden vindt vaak ook niet dat hij iets fout heeft gedaan. Maakt dit je dan onschuldig? Neen!

Goed, downloaden voor eigen gebruik is inderdaad minder erg dan dat je die films nog eens zou verkopen, maar het is en blijft nog steeds verboden.

hollandismad @IStealYourGun • 11 maart 2009 15:09

Het is niet alleen minder erg, het is voor de wet ook een totaal ander iets. Het voor eigen gebruik schenden van copyright is namelijk niet meer dan een overtreding. Je mag dit dan ook geen "cyber criminaliteit" noemen.(Net als iemand die rechts inhaalt ook geen crimineel is.) Dit terwijl het op grote schaal schenden van copyright om geld te verdienen wel een misdrijf is en dus wel onder "cyber criminaliteit" valt.

Bergen @Anoniem: 291618 • 11 maart 2009 12:00

Omdat je het dan legaal hebt? Als ik een band goed vind koop ik hun muziek gewoon legaal. Vind je dat vreemd?

mmniet @Bergen • 11 maart 2009 12:09

feitelijk is het downloaden van muziek niet illegaal

MsG @mmniet • 11 maart 2009 13:21

Dat ging tot voorkort op. Tegenwoordig is er echter nog een andere gerechterlijke uitspraak geweest waarin downloaden ook illegaal wordt verklaard. Het is nu erg onduidelijk wat nu wel en niet mag, maar die tweede uitspraak wordt stelselmatig genegeerd door de mensen die aldoor riepen dat downloaden legaal was/is.

wankel @MsG • 11 maart 2009 14:16

Doel je op het bericht van september vorig jaar, Minister overweegt downloadverbod beschermd materiaal?

Dat is er toch nog niet door, of wel? Iets met "downloaden van 'illegaal' materiaal is niet legaal". Het was toch zo, dat uiteindelijk niet vast te stellen is of de bron legaal was of niet, en dus de hele voorgestelde wet niet controleren viel?

MADG0BLIN @MsG • 11 maart 2009 13:46

Heb je daar ook een link of bron van? Ben ik wel benieuwd naar namelijk.

Heb al jaren alle cd's legaal, maar gewoon uit interesse.

ph4ge @MsG • 11 maart 2009 13:48

Dat laatste geldt voor software, daar mag je geen kopieen maken voor privegebruik, voor alle andere digatale middelen staat art 16c auteurswet volgens mij kopieeren, en dus ook downloaden, toe.

xavierk @MsG • 11 maart 2009 15:48

@MsG, er is inderdaad een uitspraak van de rechter geweest die oordeelde dat downloaden ilegaal is. Echter deze uitspraak is strijdig met de wet.

Feitelijk is het downloaden van auteursrechtelijk 'beschermd' materiaal in Nederland dus legaal. Alleen kijk uit met uploaden.

edwingr @Bergen • 11 maart 2009 13:20

Als ik een band goed vind koop ik hun muziek gewoon legaal. Vind je dat vreemd?

Dat wordt door velen inderdaad vreemd gevonden tegenwoordig. Want je gaat toch niet betalen voor iets wat je zo kunt pakken? Ondanks dat de makers er meestal veel tijd en energie in hebben gestoken? Het is ten slotte wettelijk geregeld in Nederland dat je je hele muziekcollectie bij elkaar mag scharrelen via downloads. Heb jij je baas nog niet verteld dat je uurtarief best wat naar beneden kan dan?

Ik download zelf overigens ook echt wel het eea. En ben ook van mening dat de platenindustrie veel te krampachtig probeert het oude model vast te houden. Maar dat neemt niet weg dat het niet erg logisch is dat je zomaar gratis je muziek en films kan downloaden. En dat dat strikt gezien zelfs (vooral vanwege gebrekkige wetgeving) nog legaal is ook. Er wordt ten slotte door veel meer mensen tijd, creativiteit en energie in gestoken dan alleen die grote boze platenbobo.

Reactie op kozue:
Gebrekkige wetgeving ja. De entertainmentindustrie heeft geen eigen wetten nodig en er mankeert vanalles aan hun methoden. Maar feit is dat de auteursrechtenwetgeving niet is berekend op de digitale verspreiding van vandaag. Of dacht je soms dat er bewust voor is gezord dat jij je platencollectie gratis bij elkaar kunt sprokkelen?
We zullen eens zien hoe je reageert als we van jou gaan verlangen dat je voor niks gaat werken.

Maar er zal altijd wel een excuus blijven om niet te hoeven betalen. Enkele jaren geleden vonden we 25 euro voor een CD te duur en de gang naar de winkel te ouderwets. Toen kwam iTunes Music Store (en inmiddels nog een aantal online winkels) waar je voor een redelijker prijs muziek kan kopen, maar toen was DRM weer het excuus. Nu is ITMS grotendeels DRM vrij en is er wel weer een ander excuus. Begrijp me goed, ik betaal ook liever niet, maar dat ik door sommigen voor gek verklaard wordt omdat ik de dingen die me echt aanstaan gewoon koop in die iTunes winkel gaat mij echt te ver.

[Reactie gewijzigd door edwingr op 23 juli 2024 06:36]

kozue @edwingr • 11 maart 2009 15:33

Gebrekkige wetgeving? Ik zou het juist gebrekkige wetgeving vinden om speciaal voor de platenindustrie allemaal extra wetjes in te stellen. Wat maakt hun zo bijzonder dat ze perse een eigen wetboek nodig hebben?
Het is voor mij een grote reden om de entertainment industrie links te laten liggen iig. Niet dat ik het goedkeur om zomaar alles gratis te downloaden waar artiesten veel tijd in hebben gestopt, maar die arrogantie van vooral de muziekindustrie die zichzelf het belangrijkste aandeel aan deze wereld vind, en daarom maar allemaal regels, stichtingen en heffingen speciaal voor hun opgericht wil zien, dat steekt me gewoon tegen, en daarom koop ik niks meer van ze. Ze moeten zich maar eens realiseren dat ze niet bijzonderder dan andere hardwerkende mensen zijn, en oprotten met hun juridische heksenjacht tegen iedereen die ocharme ooit wel eens een keer een mp3tje gedownload heeft, voordat ik het ga overwegen weer eens iets van ze te kopen.

En behalve dat, zo veel moeite steken "artiesten" niet meer in hun zooi tegenwoordig. Er zijn genoeg "artiesten" die nog nooit een instrument aan hebben geraakt en alles door een producer laten maken die ergens op een knop moet drukken om een nieuwe cd te laten genereren. En dan heb ik het niet eens over de dance en dj scene, waar een hoop rockers altijd op af lopen te geven, maar eigenlijk vooral over die zouteloze r&b waar je blijkbaar geen talent meer nodig hebt om een hit te scoren, maar alleen maar good looks. Om goede trance te maken (en dan heb ik het niet over 13-in-een-dozijn tiesto muziek, die z'n songs niet eens zelf maakt) heb je tenminste nog gevoel voor melodie en ritme nodig...

HellPunk @kozue • 12 maart 2009 09:20

Het is natuurlijk makkelijk om alles op een hoop te gooien. De 'muziekindustrie' omvat ook een hoop partijen die gewoon hun werk doen en daar een vergoeding voor moeten krijgen. De karikatuur van de grote-platenbaas-met-dikke-sigaar gebruiken om alles te downloaden vind ik persoonlijk kortzichtig.

En ja, er is een hoop geprefabriceerde rommelmuziek in de wereld. Laat dat links liggen en concentreer je op echte, goed gemaakte muziek - die artiesten verdienen het.

i-chat @Bergen • 11 maart 2009 12:21

Als een band goed is ga ik maar een optreden

En als een band goed is en zelf iets uitgeeft koop ik het

Jammer dat sellaband niet echt lijkt te werken

dasiro @RSD1982 • 11 maart 2009 11:33

is een aloude chinese traditie: copy and improve to make profit

pcdejong 11 maart 2009 10:53

Koop je op een illegale manier legale muziek ;-)

dev10 @pcdejong • 11 maart 2009 11:51

Wat ongeveer hetzelfde is als met een gestolen portemonee eten kopen. (Vergelijking klopt niet helemaal, maar het gaat om het idee.)

'Ja, maar ik betaal er toch netjes voor.'

-Sander1981- @dev10 • 11 maart 2009 16:21

Een betere vergelijking zou kunnen zijn: roof de kas van een muziekwinkel leeg (of laat hem leegroven tegen een kleine vergoeding), en ga met dat geld naar diezelfde winkel om cd's te kopen (Apple moet namelijk wel de nummers inkopen)

Tourniquet 11 maart 2009 11:25

Op eBay kun je ook erg goedkope Apple Care codes kopen, de kans lijkt me groot dat die op een zelfde manier worden gegenereerd.

swtimmer @Tourniquet • 11 maart 2009 11:37

Maar die zijn in verhouding wel een stuk duurder? Of zie jij die ook voor -5$?

Tourniquet @swtimmer • 11 maart 2009 11:40

Nee, maar wel voor ongeveer de helft van de prijs. Voor de verkoper 2 voordelen:

- hij verdient er meer aan
- als de prijs té laag is valt eerder op dat het 'too good to be true' is.

Dreamvoid @Tourniquet • 11 maart 2009 14:42

Die codes op Ebay zijn 99% creditcard fraudes. Creditcard nr stelen, hele lading (echte) gift vouchers kopen, snel verpatsen tegen 50% van de waarde op eBay (met een lulverhaal dat je reseller bent en codes "over hebt") waarbij de koper betaalt op je Nigeriaanse PayPal account en de vogel is gevlogen. Dit is een enorme business, die trouwens naar het schijnt voor een groot deel vanuit Nederland gedaan wordt.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 06:36]

Anoniem: 294779 11 maart 2009 12:06

Dat zou betekenen dat Apple geen database gebruikt voor gebruikte vouchers en dat lijkt me sterk.
Ik vermoed dan ook dat onze Chinese "vrienden" gebruik maken van gestolen of valse kredietkaarten en hiermee de iTunes Gift Cards aankopen.

graey @Anoniem: 294779 • 11 maart 2009 12:41

Lees je het bericht wel? Het is niet zo dat men gebruikte voucher-codes hergebruikt ofzo, men genereert nieuwe codes die blijkbaar werken, en die gebruikt men. Die codes die gegenereert zijn door onze Chinese "vrienden" komen vervolgens netjes in de gebruikte-vouchers database van Apple alsof het gewoon de zoveelste legale Gift Card betreft.

Anoniem: 294779 @graey • 11 maart 2009 13:50

Tuurlijk lees ik het bericht! Ik vraag me gewoon af waarom men op basis van het feit dat er valse vouchers in omloop zijn men er zo maar vanuit gaat dat het hier om codes gaat die gegenereerd worden. Dat is het hem nu net!

Vetsmelter 11 maart 2009 12:23

Al bij al geen slechte zaak voor de legale gebruiker alsook voor Apple.

Gedurende een half jaar hebben de hackers met uitgave van illegale vouchers het aantal downloads en dus het (lokale) marktaandeel van iTunes music store kunstmatig helpen verstevigen.
Daardoor kan Apple mooiere populariteitsstatistieken brengen naar muziekindustrie en zo de dienst verstevingen en uitbreiden naar de eindgebruikers.
Als ik een muzieknummer via iTunes laat aanbieden ben ik nl geinteresseerd in hoeveel downloads er van dat nummer zijn gebeurd, niet hoevel de totale omzet van iTunes is geweest gedurende het laatste half jaar.

Men heeft het hier over "diefstal" en de "kosten".

Weet iemand hoeveel Apple aan een artiest dient te betalen voor ieder legaal of illegaal gedownload nummer?

Welke verdere kosten?

-Winstderving Apple door al die niet betaalde gedownloade nummers?
Een Chinees die voor 1 USD een voucher van twv 200 USD opdownload had deze nummers heel zeker gewoon legaal gekocht had de kat de melk niet zelf uit de fles kunnen tappen.

-Stelen van bandbreedte tijdens het downloaden? Het heeft nog lang geduurd voordat Apple het aantal downloads ging vergelijken met het aantal binnengekomen dollars.

-Dubbel gebruik van Codes op dl vouchers die degene van legale gebruikers onbruikbaar maken waardoor een klachtenstroom naar iTunes helpdesk veroorzaakt wordt alsmede de reputatie van de service ingdeukt wordt? Geen zulk bericht.

mddd @Vetsmelter • 11 maart 2009 12:32

In de lijst van kromme redeneringen staat die van jou toch echt hoog genoteerd hoor.

Gedurende een half jaar hebben de hackers met uitgave van illegale vouchers het aantal downloads en dus het (lokale) marktaandeel van iTunes music store kunstmatig helpen verstevigen.

Leg mij eens uit wat je hebt aan "marktaandeel" als dit puur wordt veroorzaakt door het stelen van je waren. Leuk hoor als je veel hebt "verkocht" maar het kost je alleen maar geld. Bottom line: een bedrijf moet verkopen om winst te maken. Alles wat daar tegenin gaat is gewoon contra-productief. Okee, bij een klein bedrijf zou je kunnen zeggen 'het is investeren in bekendheid' maar bij de nummer 1 online distributeur ter wereld gaat dat argument echt niet op hoor.

Weet iemand hoeveel Apple aan een artiest dient te betalen voor ieder legaal of illegaal gedownload nummer?

Apple betaalt niet aan de artiesten maar aan de rechthebbenden, dat zijn de platenmaatschappijen. Van de 99 cent gaat er iets van 80 cent naar hen. Op een voucher van 200 dollar die wordt gehackt maakt Apple dus daadwerkelijk een verlies van 160 dollar.

Winstderving Apple door al die niet betaalde gedownloade nummers?

Of die Chinees (of wie dan ook) die nummers anders wel of niet had gedownload, doet helemaal niet ter zake. Als hij de voucher niet hackt levert het Apple niets op maar kost het ook niets. Als ze wel hacken kost het Apple gewoon een sloot geld.
Of de platenmaatschappijen de muziek anders wel hadden verkocht, is een heel andere vraag maar die doet hier niet ter zake.

Op dit item kan niet meer gereageerd worden.

Hackers kraken algoritme iTunes-vouchers

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: