跟丫DRM死磕
(yanlb2000, 2006.09.30, yanlb2000.blogcn.com)
最近有個系列新聞引起我的關注,就是:微軟的Windows Media DRM不斷地被黑客破解。
先是傳出,微軟DRM被黑客Viodentia破解:FairUse4WM;
(其實,針對微軟DRM的破解,早幾年就有了,這個只是近期的連續事件。)
然后當然是微軟推出修正補丁,彌補漏洞;
然而,黑客反應也快,立即又推出新的破解;
這下微軟可毛了,除了繼續推出補丁,而且對破解者提起了訴訟;
那么,黑客被嚇著了么?黑客的反應就是,不但立即推出最新的破解,而且公開申明:不怕你告。我根本就沒有用到你微軟的什麼技術。
下面,是網上最近流傳很廣的,對黑客Viodentia的一段采訪
问:你花多久时间才破解了微软的PlaysForSure DRM?有没有别人参与?
答:找出关键信息花了两个星期的业余时间,从原型到通用工具又花了两个月左右。我是唯一的开发者,朋友只是参与了早期的测试并提供了一些帮助,不过发布FairUse4WM让我认识了不少好朋友。
问:除了意识形态或者政治方面的因素,你对破解微软DRM是否还有什么私人原因?比如说,你是不是Rhapsody或Napster的客户?
答:不。由于地域限制,我没有订阅这些服务。挑战业界老大的唯一原因就是我的自私。
问:PlaysForSure DRM的基本漏洞是什么?微软知晓么?
答:代码一旦发布,就没有秘密可言了。微软没有遵循业界安全标准规范,因此在调用kernel32.dll的时候堆栈上的敏感数据是未加密的。即使他们从malloc()换到alloca()来修正问题,也很难纠正所有对dll文件的敏感调用。
问:显然微软还未能彻底修复缺陷,那么他们有可能完全解决问题么?
答:一旦我更新破解工具,微软就能立刻拿出补丁,不过我也能这么做。我不认为我们双方谁拥有杀手级武器(破解与反破解将一直持续下去)。
问:从目前的情况看,微软显然为即将发布的Zune播放器准备了新的DRM系统。你如何看待?
答:我不了解微软的政策。如果能得到一部Zune,到时候也许会多发表一些评论。
问:最后,对微软及其PlaysForSure项目合作伙伴有什么要说的?
答:我觉得PlaysForSure设计最大的错误是目标定位太广。强行的产品限制和平台约束扭曲了原本的内容管理权利。我的建议很简单:别使用弱不禁风的客户端加密保护,而是改用基于数字签名的公开许可规范、通过非赢利性组织管理公共密钥、对违犯者施加外交和法律压力。如果Windows媒体文件能够通用、协议条款也清清楚楚,FairUse4WM之类的程序就没必要了。
所謂DRM,或者說是數字權限管理,數字版權管理。是發行商在發行數字產品的時候,用來保護其產品不受非法使用的技術性保護手段。比如,限制隨便復制,只允許在被授權的用戶和相關設備上播放;或者只能在指定的時間范圍內播放,只能播放指定次數,等等。
其實,軟件或影音產品的版權人、出版商,要保護其產品,不被非授權的使用,我是理解并支持的。但是,我反對的是這種,以技術性手段,將數字產品加密并限制用戶使用的行為。
我有以下的觀點:
1, 我從來認為,版權保護,應該是一個經濟和法律問題,而不是技術問題。可以通過適當的市場、定價策略,來達到收益和版權保護的平衡。當然,最后,還有法律作為保護版權的根本保障。
2, DRM本質上是對用戶的不尊重。出版商這樣做的前提假定就是,每個用戶都是潛在的盜版者,想要偷竊其產品。所以,預先給加個DRM,就像上鎖一樣,先防范起來。用戶買了你的產品,一張唱片,按理就是這張唱片的主人了,只要我不拿出去復制、賺錢。現在倒好,這個唱片我還是不能完全做主,還有一把無形的“鎖”管著呢。
3, DRM將對用戶造成很大的麻煩。一些原來看似很平常的操作,關鍵時候往往會被DRM來“黑”一把,讓人惱火。比如,你很喜歡一張CD唱片,你現在不舍得每次播放原盤,所以,你將這張CD用Windows Media Player抓取成為了wma格式的文件。你的麻煩可能就此開始。你想將這些wma下載到你的便攜式數字音樂播放器上播放,卻發現根本不能播放,或者,只能播放有限次數。或者,當你重裝Windows系統之后(這是經常的吧?),卻發現以前自己制作的wma都不能播放了。凡此種種。當然,可能有人會說,應該暸解些DRM的常識,應該經常備份自己的DRM相關的證書等。可是,我想絕大多數普通用戶都不會如此暸解這種復雜技術,懂得如何“正確規范”操作的吧?況且,我想自由地播放我的唱片,我不想那么麻煩,可不可以?
4, DRM技術本身在開發和實現上的復雜性,加大了產品的成本。這些成本,最終將轉嫁到用戶身上。就是說,用戶其實是為一項對他們不利的功能埋單。
5, DRM的存在,本身就對用戶的電腦系統產生實質性的損害。比如,臭名昭著的索尼帶DRM的CD唱片,竟然使用rootkit技術來實現,暗地里、強制性地安裝到任何一個播放這種唱片的電腦內,以阻止對本CD的復制等行為。rootkit本身就是一項很有爭議的技術,很可能對系統的安全性和穩定性有大影響。而事實上,索尼的DRM的代碼部分,就是因為一些拙劣簡單的處理方式,對用戶電腦性能影響很大。這些,幸虧被技術牛人Mark Russinovich 發現并不斷揭露,請看
Sony, Rootkits and Digital Rights Management Gone Too Far
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
以及其后的一系列相關文章。最終迫使索尼公開道歉,收回并更換所有帶DRM的唱片。
所以說,DRM,就是用戶為一項本質上嚴重侵犯他們權益的技術花冤枉錢。這樣的技術,實在應該反對。
我早就說過,一切防盜版技術都是紙老虎(http://www.blogcn.com//User13/yanlb2000/blog/6346486.html)
版權保護的問題,不能靠技術上的加密等手段解決。可惜總有廠商認識不到這點,一門心思就想出個絕殺一切盜版的終極加密手段。可惜,最終都會失敗的。
