0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как снять DRM лицензию на Android и что такое сброс

Как снять DRM лицензию на Android и что такое сброс

В данной статье мы разберем что из себя представляет DRM лицензия на Андроиде и как снять ее защиту, либо выполнить сброс DRM.

Данная статья подходит для всех брендов, выпускающих телефоны на Android 11/10/9/8: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.

Внимание! Вы можете задать свой вопрос специалисту в конце статьи.

  1. Что такое DRM?
  2. Смотрим сведения о DRM
  3. Сброс DRM лицензий на Андроиде
  4. Как снять DRM-защиту

Что такое DRM лицензия на Андроид?

Расшифровку термина я давал в предыдущей части статьи, а теперь немного углубимся в «технические моменты». Собственно, «ДРМ» представляет собой уникальный ключ, зашифрованный по особому алгоритму (чтобы его невозможно было подобрать), который внедряется в цифровой продукт. Это должно гарантировать блокировку копирования, взлома со стороны «пиратов». Для Windows, Android, iOS и прочих ОС механизм идентичен.

Теоретически, обойти защиту можно только после оплаты, в соответствии с условиями разработчика/продавца. Могут быть варианты ограничения на количество копий или определенный срок эксплуатации. К примеру, по прохождению некоторого периода времени удалённо отправляется команда «самоуничтожения» (удаления) рабочих файлов, и приложение/игра перестают работать, пока не произойдет оплата за продление услуг. Ну как-то так работает схема, думаю Вы улавливаете суть.

Статья в тему:  Лучшие игровые мыши для шутеров. Как выбрать игровую мышку

Вот типичные ситуации, указывающие на наличие ДРМ ключа:

  • Чтобы открыть файл или воспроизвести медиа контент Вас просят указать пароль;
  • Для запуска формата требуется использование специфического платного программного обеспечения;
  • Приложение работает не на всех устройствах. Возможно оно разрабатывалось под конкретные модели ноутбуков, аудио проигрывателей и т.д.

Перечислять можно долго, но хотелось бы больше конкретики и практической информации, согласны?

Автор рекомендует:

Как проверить уровень защиты на Андроид

Кроме предустановленного или купленного софта, ДРМ-защиту используют владельцы стриминговых площадок, вроде Netflix или Amazon Prime. Что интересно, если уровень защиты Widevine CDM будет 3-го уровня, владельцы девайсов не смогут просматривать потоковое видео в разрешении выше 480p.

Чтобы проверить степень доступа :

  1. Установите и запустите приложение «DRMInfo».
  2. Опуститесь до окна «WidevineCDM», посмотрите на «SecurityLevel».

Просматривать контент в высоком разрешении могут владельцы устройств с L1.

Сброс DRM лицензий — это дополнительная функция в ОС Андроид, которая обнуляет возможность использовать определенные программы или контент.

Для чего нужно снятие защиты DRM?

Системы DRM могут быть и небезопасными. При неправильных вариантах по реализации копировальной защиты возможно открытие дыр в системе безопасности компьютера, которые, в свою очередь, при отсутствии DRM остались бы закрытыми. Здесь дело в том, что для блокировки обычных копировальных функций в ОС программные пакеты управления правами нуждаются в самых широких правах доступа к системным файлам, и по факту перехватывают управление подобными функциями.

Статья в тему:  Удалить вторую винду 7. Как убрать второй виндовс из загрузки

Хорошим примером небезопасной реализации этой технологии послужит защитная система от копирования аудиодисков от фирмы Sony BMG. Данный руткит был размещен на большом количестве аудиодисков у музыкального лейбла, который является одним из самых известных в мире. Когда подобный диск загружался в CD-ROM компьютера, в автоматическом режиме начиналась установка программы XCP для WINDOWS. Она должна была защищать от копирования целого альбома или процесса воровства треков с диска.

Руткит XCP проникал глубоко в ОС, и при этом он устанавливался полностью самостоятельно. Возможность деинсталляции с помощью обычных методов была невозможна. Также во время работы он занимал большую часть памяти и мог быть причиной сбоев. Но самое главное – про этот руткит и про его функционирование абсолютно ничего не было написано в пользовательском соглашении (EULA). Это все при том, что подобные соглашения почти никто и не читает.

Но наиглавнейшим является то, что руткит XCP создавал реальную угрозу для всей системы. К примеру, после его инсталляции все файлы, которые начинаются с $sys$, приобретали режим «скрытых». Это было сразу использовано создателями вирусов. Например, троян Breplibot , который рассылался во вложениях к E-mail’ам, обнаруживался только антивирусами и программами. Пользователям подобные небезопасные файлы были абсолютно не видны.

Как снять DRM-защиту

Многие разработчики ПО на Android в последнее время часто сталкиваются с протестами пользователей в отношении неудобств цифровых лицензий. Несмотря на это, она до сих пор используется во многих продуктах, в том числе в мультимедийных файлах, мобильных приложениях и т.д.

Статья в тему:  Интересно: как "ВКонтакте" добавлять больше друзей

p, blockquote 14,0,0,0,0—>

Давайте рассмотрим основные варианты действий, которые позволяют с самых распространенных типов файлов снять «цифровой замок» DRM:

p, blockquote 15,0,0,0,0—>

  • Применение специализированных утилит. Например, бесплатный софт «DRM Removal» или «DRM Media Converter» может деактивировать защиту с большого количества популярных типов файлов. Сюда относятся документы с расширениями: .ASF, .M4V, .M4B, .WMV и многие другие.
  • Использование конверторов для преобразования файлов, защищенных цифровой лицензией. К подобным приложениям относятся: Note Burner, Sound Taxi, Digital Music Converter и др., доступные в интернете. Хотя они используются для небольшого круга расширений, после преобразования пользователям доступен полностью «чистый файл».
  • Применение CD и DVD дисков. Файлы, имеющие расширение WMA и WMV, можно просто и легко избавить от наличия цифровой защиты, если под рукой имеется компьютер и чистый диск. Достаточно записать WMV на DVD, WMA на CD, после чего их обратно скопировать на ПК. DRM лицензия после этого будет снята с файлов.

Увеличить p, blockquote 16,0,0,0,1—>

Во многих ситуациях можно найти бесплатную альтернативу для защищенного DRM софта. Приобретая платную версию ПО у разработчиков, вы себе гарантируете возможность использования всех опций и возможностей программы.

Как снять DRM лицензию на Android и что это5

Насколько опасна DRM-защита, или Видео-вирус часть 2

Вспоминания

После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer’е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

Статья в тему:  Как узнать версию firefox на компе. Как узнать версию firefox

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый TipTop, оставил комментарий, указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один — одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет ©.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player’е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Статья в тему:  Скачать java 7 32 бит. Установка java на windows

Внимательно просмотрев сообщение, нажал на кнопку ‘Download Now’ и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to:

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com, тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm, а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google’а, не может ли он рассказать, что это за строка, WRMHEADER version=’2.0.0.0′, которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Статья в тему:  Калибровка тачскрина на android

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma, ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев .wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer — это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

Статья в тему:  Как разделить винт на два диска. Как разбить диск на разделы

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик — через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert(), решил попробовать, поддерживает ли он JavaScript — в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write(). Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo
[H1toH2]
SERVER[‘HTTP_USER_AGENT’];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов.

Вместо постскриптума

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку ‘Yes’… Вместо запуска IE, я увидел следующее:

Статья в тему:  Доктор Веб: инструкция по удалению программы

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»— не поможет.

Защита

Теперь, при открытии файла, WMP будет спросить, если ‘Вы действительно хотите открыть веб-страницу, чтобы получить лицензию’:

Несмотря на то что, разработчики предупреждают об опасности и знают что ‘веб-страницы могут содержать элементы, которые могут представлять опасность для компьютера’ — они всё-таки по умолчанию отключили данную опцию. Странно, не правда ли?

Статья в тему:  Вирусы в телефоне айфон. Бывают ли вирусы на ios

UPD 2: (Большое спасибо хабраюзеру Dragonizer за замечание)

Не смотря на то, что User Agent определяется как MSIE 7.0, на самом деле это не так. Дело в том, что WMP открывает веб-страницы в режиме совместимости, а это значит что:
• В строке версии браузера веб-браузер обозначается как MSIE 7.0, а не MSIE 8.0;
• Условные комментарии и векторы версий распознают веб-браузер как IE 7, а не IE 8;

[/H1toH2]

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector