Windows media digital rights management что это
Overview of Windows Media DRM
Windows Media Digital Rights Management (DRM) is a system for protecting the content in Windows Media files so that unauthorized users cannot access it. There are three phases to the basic DRM cycle: packaging, licensing, and reading.
Packaging Windows Media Files
Windows Media DRM is designed to work with Windows Media files. A Windows Media file is a file that conforms to the Advanced Systems Format (ASF) specification and only contains Audio and Video that has been compressed by using the Windows Media Audio and Video codecs.
When an ASF file is packaged, a DRM-specific section is added to the header. The DRM header contains a Key ID, which identifies the content for the purposes of licensing, and a license acquisition URL, which is the address of a Web page that can issue licenses to read the protected content. There is much more information that can be put in the DRM header, but it is optional. The DRM header is signed so that the packager can be verified.
The content in the ASF file is encrypted during the packing process. However, the following information in the packaged file is available even to clients that do not have a license:
- Metadata that is stored in the ASF header.
- Some metadata that is stored in the DRM header (for example, you can always get the license acquisition URL).
Licensing Protected Files
For a packaged file to be read, a license must be issued to the client computer. A license is a set of data that describes the conditions under which data in protected files can be read. Most often, a license is issued for a protected file in response to the user trying to perform some operation on the file. It is also possible, however, for a license issuer to deliver licenses to a client before it is explicitly requested. For more information about licenses, see Licenses.
Reading Data from Protected Files
When a user tries to perform an operation on a protected file (play, burn to CD, copy to a device, and so on), the application must check for licenses for the content on the client computer. If a valid license exists on the client computer, the operation can proceed. If there isn’t a license for the content, or if no license for the content that is on the client computer allows the requested action, then a license must be acquired.
Общие сведения о drM мультимедиа Windows
Windows Media Digital Rights Management (DRM) — это система для защиты содержимого в файлах мультимедиа Windows, чтобы неавторизованные пользователи не имели доступа к нему. Существует три этапа базового цикла DRM: упаковка, лицензирование и чтение.
Упаковка файлов мультимедиа Windows
Windows Media DRM предназначен для работы с файлами мультимедиа Windows. Файл мультимедиа Windows — это файл, соответствующий спецификации расширенного формата систем (ASF), который содержит только аудио- и видео, сжатые с помощью Windows аудио- и видеокодеков мультимедиа.
При упаковке ФАЙЛА ASF в заголовок добавляется раздел, зависящий от DRM. Заголовок DRM содержит идентификатор ключа, который определяет содержимое для лицензирования и URL-адрес приобретения лицензии, который является адресом веб-страницы, которая может выдавать лицензии для чтения защищенного содержимого. Существует гораздо больше сведений, которые можно поместить в заголовок DRM, но это необязательно. Заголовок DRM подписан, чтобы можно было проверить упаковщик.
Содержимое в ASF-файле шифруется во время упаковки. Однако следующие сведения в упаковавшемся файле доступны даже клиентам, у которых нет лицензии:
- Метаданные, хранящиеся в заголовке ASF.
- Некоторые метаданные, хранящиеся в заголовке DRM (например, всегда можно получить URL-адрес приобретения лицензии).
Лицензирование защищенных файлов
Для чтения упакованного файла на клиентский компьютер должна быть выдана лицензия. Лицензия — это набор данных, описывающий условия чтения данных в защищенных файлах. Чаще всего лицензия выдается для защищенного файла в ответ на попытку выполнить определенную операцию с файлом. Однако издателю лицензий также можно предоставить лицензии клиенту, прежде чем он будет явно запрошен. Дополнительные сведения о лицензиях см. в разделе «Лицензии».
Чтение данных из защищенных файлов
Когда пользователь пытается выполнить операцию с защищенным файлом (воспроизведение, запись на компакт-диск, копирование на устройство и т. д.), приложение должно проверить наличие лицензий на содержимое на клиентском компьютере. Если на клиентском компьютере существует действительная лицензия, операция может продолжиться. Если нет лицензии на содержимое или если лицензия на содержимое, которое находится на клиентском компьютере, не разрешает запрошенное действие, необходимо получить лицензию.
Windows media digital rights management что это
Ответы на некоторые распространенные вопросы об управлении цифровыми правами (DRM), правах использования мультимедиа и защищенных файлах Windows Media.
Что такое DRM?
Аббревиатура DRM означает управление цифровыми правами. Технологию DRM используют поставщики содержимого, такие как интернет-магазины, чтобы контролировать использование и распространение цифровых музыкальных и видеофайлов, приобретаемых пользователями. Некоторые интернет-магазины продают и дают напрокат музыкальные файлы и фильмы, к которым применяется DRM. Файл, к которому применяется DRM, считается защищенным файлом.
Проигрыватель Windows Media, а также большинство интернет-магазинов и устройств поддерживают или используют один из типов DRM, называемый управлением цифровыми правами Windows Media.
Что такое права использования мультимедиа?
Права использования мультимедиа — это разрешения использовать защищенный файл определенным образом. Поставщики содержимого, например интернет-магазины, могут указать, как использовать приобретаемые у них защищенные файлы. Например, поставщик содержимого может дать право воспроизводить файл на компьютере (право воспроизведения), записывать файл на аудио компакт-диск (право записи) или синхронизировать файл с портативным устройством (право синхронизации).
Каждое право имеет определенные уровни. Например, поставщик содержимого может дать следующие права использования:
- Право воспроизводить неограниченное число раз конкретный музыкальный файл на компьютере
- Право синхронизировать этот музыкальный файл с двумя портативными устройствами пять раз в месяц
- Право записать музыкальный файл на аудио компакт-диск два раза
Права использования мультимедиа иногда называются лицензиями.
Как проигрыватель использует права использования мультимедиа?
При попытке использования защищенного файла в проигрывателе производится проверка наличия установленных на компьютере действующих прав использования мультимедиа для этого пользователя. Если права использования мультимедиа разрешают пользователю выполнение запрошенного действия (например, синхронизации файла с устройством), то проигрыватель выполняет это действие.
Если проигрыватель не находит на компьютере действующих прав использования мультимедиа или эти права не разрешают пользователю выполнение запрошенного действия, то проигрыватель не выполняет это действие. Обычно проигрыватель либо выводит сообщение об ошибке с указанием причины невыполнения действия, либо отображает кнопку Ошибка или кнопку Сведения рядом с защищенным файлом; можно нажать эти кнопки или навести на них курсор для получения дополнительных сведений.
Как загрузить права использования мультимедиа?
В большинстве случаев о загрузке прав использования мультимедиа не следует беспокоиться. При необходимости проигрыватель, как правило, загружает права автоматически.
Однако в некоторых случаях проигрыватель не может загрузить права использования мультимедиа. В этих случаях проигрыватель, как правило, отображает сообщение со списком имеющихся возможностей. Просто следуйте инструкциям на экране.
Если проигрыватель направит пользователя в интернет-магазин, возможно, понадобится ввести имя учетной записи пользователя и пароль для продолжения. Интернет-магазин может потребовать от пользователя обновить данные счета для оплаты или заплатить, чтобы загрузить дополнительные права использования, например право записи музыкального файла на аудио компакт-диск.
Проигрыватель не сможет автоматически загрузить права использования мультимедиа, если выключен параметр Автоматически загружать права использования при воспроизведении и синхронизации файла (по умолчанию он включен). Чтобы убедиться, что этот параметр включен, выполните следующие действия:
- В библиотеке проигрывателя откройте Упорядочить — Параметры — вкладка Конфиденциальность.
- Убедитесь, что установлен флажок Автоматически загружать права использования при воспроизведении и синхронизации файла.
Кроме того, если оформлена подписка на мультимедиа через интернет-магазин, убедитесь, что включен параметр Автоматически проверять необходимость обновления защищенных файлов. Чтобы это проверить, щелкните вкладку Конфиденциальность и при необходимости установите флажок Автоматически проверять необходимость обновления защищенных файлов. Этот параметр включен по умолчанию, но тем не менее рекомендуется в этом убедиться. При включенном параметре проигрыватель автоматически проверяет наличие в библиотеке приобретенных файлов и файлов подписки с отсутствующими правами использования мультимедиа, файлов с истекшим сроком действия прав или файлов с правами, срок действия которых скоро истечет. Проигрыватель попытается загрузить права из Интернета. Это помогает улучшить воспроизведение, запись и синхронизацию приобретенных файлов и файлов подписки.
Как выяснить, что файл защищен?
Чтобы проверить, защищен ли файл, выполните одно из следующих действий:
Чтобы выяснить, какие файлы защищены в библиотеке проигрывателя, необходимо отобразить столбец Защита в области сведений. Рядом с каждым защищенным файлом в столбце Защита появится «Да». Чтобы выполнить сортировку по значению поля в столбце Защита, щелкните название столбца.
Щелкните правой кнопкой мыши файл в области сведений библиотеки проигрывателя, затем щелкните Свойства и далее — вкладку Права использования мультимедиа. Если файл защищен, в поле Права использования мультимедиа появятся условия лицензионного соглашения и сообщение поставщика содержимого о том, какие права использования он предоставляет пользователю. Если поле Права использования мультимедиа пусто, значит файл не защищен или файл защищен, но права использования отсутствуют на компьютере или воспроизводится файл, загружаемый на компьютер через Интернет (например, воспроизводится содержимое подписки непосредственно с веб-сайта интернет-магазина).
Как восстановить права использования мультимедиа?
При получении сообщения об ошибке, указывающего на отсутствие права воспроизведения, записи или синхронизации файла, для которого эти права раньше были, восстановление прав использования мультимедиа, возможно, устранит эту проблему. Есть несколько вариантов действий.
Если файл получен из интернет-магазина, магазин может предоставлять возможность восстановления прав использования мультимедиа (лицензии). В некоторых магазинах эта процедура называется активацией компьютера, авторизацией компьютера, восстановлением библиотеки или синхронизацией лицензии.
В разных магазинах применяются разные процедуры восстановления прав. Возможно, в некоторых магазинах потребуется выбрать Обзор всех интернет-магазинов, щелкнуть магазин в списке, установить программное обеспечение магазина, а затем щелкнуть на странице магазина ссылку клиентской службы или управления счетом.
Магазин может ограничить число восстановлений прав или число компьютеров, на которых музыкальные и видеофайлы могут использоваться. Некоторые магазины вовсе не разрешают восстановление прав использования мультимедиа.
Если музыкальный файл был скопирован с компакт-диска при включенном параметре Музыка с защитой от копирования, возможно, восстановить права использования удастся воспроизведением этого файла. Вы получите приглашение соединиться с веб-страницей Майкрософт, которая содержит сведения о восстановлении прав и максимальном количестве таких восстановлений.
Насколько опасна DRM-защита, или Видео-вирус часть 2
Вспоминания
После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer’е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.
В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.
Видео-Файл
И так как уважаемый TipTop, оставил комментарий, указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один — одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет ©.
После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player’е, и первое, что я увидел, было сообщение: «Download media usage rights»:
После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:
Внимательно просмотрев сообщение, нажал на кнопку ‘Download Now’ и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to:
И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com, тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.
DRM защита
Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm, а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:
Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google’а, не может ли он рассказать, что это за строка, WRMHEADER version=’2.0.0.0′, которую (помимо многих других) нашёл с помощью Hex-редактора?
Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).
А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma, ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев .wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.
Internet Explorer
Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer — это же браузер, программное обеспечение для просмотра веб-сайтов…
Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com
В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик — через несколько секунд появилось следующее сообщение:
Дальше, с помощью alert(), решил попробовать, поддерживает ли он JavaScript — в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write(). Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.
Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER[‘HTTP_USER_AGENT’];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:
Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:
Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов.
Вместо постскриптума
Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку ‘Yes’… Вместо запуска IE, я увидел следующее:
Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:
Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:
Заключение
С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.
Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»— не поможет.
Защита
Теперь, при открытии файла, WMP будет спросить, если ‘Вы действительно хотите открыть веб-страницу, чтобы получить лицензию’:
Несмотря на то что, разработчики предупреждают об опасности и знают что ‘веб-страницы могут содержать элементы, которые могут представлять опасность для компьютера’ — они всё-таки по умолчанию отключили данную опцию. Странно, не правда ли?
UPD 2: (Большое спасибо хабраюзеру Dragonizer за замечание)
Не смотря на то, что User Agent определяется как MSIE 7.0, на самом деле это не так. Дело в том, что WMP открывает веб-страницы в режиме совместимости, а это значит что:
• В строке версии браузера веб-браузер обозначается как MSIE 7.0, а не MSIE 8.0;
• Условные комментарии и векторы версий распознают веб-браузер как IE 7, а не IE 8;
