Смешное DRM-шифрование от компании Leaping Brain
Эшер Лэнгтон, инженер-физик из Ливерморской национальной лаборатории, очень расстроился, когда приобрел цифровое видео в онлайне и не сумел его воспроизвести у себя на смартфоне. Как выяснилось, видео с расширением .mov закодировано и проиграть его можно лишь в фирменном медиа проигрывателе MOD-Player, производителем которого является компания Leaping Brain. Но это обычное дело: DRM-схемы такого рода нередко встречаются в интернет.
Однако ученый решил разобраться и более детально взглянул на этот видеоплеер. Он выяснил, что тот представляет собой обыкновенный Open Source плеер VLC с добавленным к нему скриптом Python на некоторые из библиотек. В ходе воспроизведения видео в режиме онлайн, программа в зашифрованном виде загружает файлы на диск, после чего декодирует их в ходе проигрывания.
На сайте Leaping Brain указано, что для защиты контента их компания использует фирменную технологию под названием BrainTrust с «проприетарным шифрованием видеофайлов», поэтому файлы, кроме MOD-Player не сможет воспроизвести никакой другой проигрыватель. Это может сделать лишь законный владелец лицензионной копии видео, оплативший его подписку на определенный период времени. Поэтому файлы на диске хранятся в «непригодном для воспроизведения, бесполезном виде».
На сайте компании также сказано, что «в то время как Windows Media DRM можно легко взломать и он не работает на Мас, BrainTrust отлично работает на всех версиях Windows и Мас и практически не подлежит взлому». Однако это заявление уже удалено и вот почему.
Так как загрузка файла выполняется через питоновский скрипт, то сделать копию оригинального файла до его сохранения на диск в зашифрованном виде не составляет труда. Именно это и проделал Эшер Лэнгтон, после чего сравнил оба бинарных файла, чтобы просто ради интереса выяснить, каким образом работает «проприетарная схема шифрования». Выяснилось, что в первых 15 КБ «шифрованного» файла в каждом блоке 1 Килобайт начальные байты обрабатывались ХОR-ом с фразой «RANDOM_STRING». Вот что на самом деле означало «проприетарное зашифрованное видео», которое практически невозможно взломать и которое сохраняет видеофайлы на диске в «непригодном для воспроизведения, бесполезном виде».