Ergebnisse - private.sit.fhg.de
Transcrição
Ergebnisse - private.sit.fhg.de
MMS13 Übung 2 Fairplay Funktionsweise von FairPlay • In QuickTime Software eingebautes DRM von Apple für Musik • MPEG-4 Dateien mit verschlüsseltem AAC Audiostream • AAC Audiostream mittels AES verschlüsselt + MD5 Hash • Master Schlüssel zum Entschlüsseln der AAC liegt verschlüsselt in der MPEG-4 Datei • Bei jedem Kauf wird von Apple ein randomisierter User Schlüssel verwendet um den Master Schlüssel der gekauften Datei zu verschlüsseln • User Schlüssel für den Account liegt in der verschlüsselten Schlüssel-Datenbank von iTunes • Zusätzlich bei Apple gespeichert • Wird ein neuer Computer mit dem Account autorisiert, bekommt dieser von Apple alle User Schlüssel • iPhone, iPod, iPad etc. besitzen eigene verschlüsselte Schlüssel Datenbank • Wird der Track auf das Gerät kopiert, wird auch der User Schlüssel in dessen Datenbank übertragen FairPlay überprüft nicht die Verbreitung der MPEG-Dateien, sondern sorgt nur für eine autorisierte Entschlüsselung 30.05.13 | Multimedia Sicherheit | Übung 2 | 2 FairPlay – How it works ● MP4 container containing AAC audio stream ● Container encrypted with AES, hashed with MD5 ● ● ● master key encrypts the stream, is stored in the container user key encrypts/decrypts the master key user key and machine identifiers stored on Apple's servers, can be accessed by user clients to decrypt and play Source: http://en.wikipedia.org/wiki/FairPlay Apple Fairplay (Kauf der Medieninhalte) Funktionsweise: ‐ The media content is encrypted and it is always stored in its encrypted form. ‐ The decryption keys are stored only in the following places: On Apple's servers. On the customer's device(s) 04.06.2013 | Sicherheit in Multimedia Systemen und Anwendungen ‐ SS 2013 | Apple Fairplay (Verwendung der Medieninhalte) Funktionsweise: ‐ It can only be decrypted with the correct decryption key (e.g. for listening music) ‐ Transferring a key from one place to another requires the permission of the Apple server. Ramya Venkataramu , Project Report « ANALYSIS AND ENHANCEMENT OF APPLE’S FAIRPLAY DIGITAL RIGHTS MANAGEMENT » 04.06.2013 | Sicherheit in Multimedia Systemen und Anwendungen ‐ SS 2013 | Probleme mit Apple Fairplay ‐ DRM restrictions only hurt people using music legally. Illegal users are not affected by DRM Steve Jobs Apple's DRM FairPlay causes an additional at least 8% loss of battery power, because extra processing power required for decoding the DRM music file from your MP3 player.* *Testing performed by Cnet. (http://www.gizmocafe.com/portable‐audio/apple‐fairplay‐drm.aspx) 04.06.2013 | Sicherheit in Multimedia Systemen und Anwendungen ‐ SS 2013 | Angriffe ‐ DRM has never been and will never be perfect. Hackers will always find a method to break DRM. Steve Jobs => it causes an edition of new version for program with fixed vulnerabilities. QTFairUse: dumps each track to a raw AAC file which then can be converted to any format. Playfair: also like QTFairUse removes the encryption from files using the FairPlay DRM mechanism. Harmony allows users of the other Music Stores to play their songs on the iPod. Requiem allows a person to decrypt media data that they are authorized to play in iTunes by reverse‐engineering Apple's FairPlay algorithm, but it does not remove identification tags from songs. 04.06.2013 | Sicherheit in Multimedia Systemen und Anwendungen ‐ SS 2013 | Apple FairPlay Allgemeine Informationen Einschränkungen durch FairPlay - DRM für Apple Produkte seit 2003. - Max. fünf (gleichzeitig) autorisierte Geräte für die geschützten Daten. - Ende des Jahres bereits von einem Norwegischen Hacker geknackt (Mehr siehe unten). - Kundenbindung, da nur von Apple-MP3-Playern (IPod) abspielbar. - Auf Computern nur mit Windows oder OSX. - 2009 wurde FairPlay für Musikstücke eingestellt/ sind kopierschutzfrei. Stattdessen wurde ein neues Preiskonzept entwickelt. - Playlisten (unverändert) nur sieben malbrennbar. Dafür sind AudioCD's nicht mehr Kopiergeschützt (implizite CD-Eigenschaft) - FairPlay ist für Videodaten immer noch von Apple im Einsatz. Funktionsweise von FairPlay: - MP4 Container mit einem verschlüsselten AAC Stream (AES + MD5Hash). - UserKey zum erhalten vom MasterKey (Im Container verschlüsselt enthalten) zum entschlüsseln des Audio Streams. - UserKeys existieren auf Apple's Servern (ähnlich Skype bzgl des „private keys“) als auch lokal verschlüsselt in iTunes' key-repository. Jon Lech Johansen, erster „Hacker“ von Apple's FairPlay - Ende 2003 OpenSource Software zum umgehen von FairPlay veröffentlich → Rohdaten aus DRM-geschützten Mediendateien erzeugen: Nur von wenigen Programmen abspielbar - Ende 2006 hat er FairPlay vollständig geknackt → speichern von Musikstücken auf jeglichen Geräten möglich durch seine Software „doubleTwist“ - Dadurch Kontrolle über Aktivität und Anzahl registrierter Maschinen. - Kein „Kopierschutz“ in dem Sinne, verhindert „nur“ das entschlüsseln der Mediendatei. Quellen: http://www.stern.de/wissen/technik/fairplay-norweger-knackt-apples-kopierschutz-574938.html http://de.wikipedia.org/wiki/FairPlay http://en.wikipedia.org/wiki/FairPlay http://de.wikipedia.org/wiki/Jon_Lech_Johansen Definition • • • • DRM Rechteverwaltung für Multimedia Dateien Wurde von Apple Inc. entwickelt Basiert auf die Quicktime Technologie Schutz von digitalen Medien vor Angriffen und illegalen Downloads • Mittlerweile sind Musik Dateien auf Apples iTunes nicht mehr DRM geschützt Funktionsweise • Die DRM Dateien werden als MP4 Container gespeichert • Audio wird mit AAC verschlüsselt • Der symmetrische Algorithmus AES und die Hashfunktion MD5 werden für die Verschlüsselung verwendet • Der Benutzerschlüssel ist für die Ver‐ und Entschlüsselung der DRM Datei zuständig Vor‐ und Nachteile • Vorteile • Integrität und Authentizität digitaler Medien • Neue Geschäftsmodelle wie „pay per view“, „Superdistribution“ • Bedingungen für die Verwendung eines Werkes können gesetzt werden • Nachteile • Nutzung auf max. fünf PCs und Macs • Mobil nur auf dem iPod spielbar • Nur auf Windows, Apples Betriebssysteme und Geräten abspielbar Angriffe • Jon Lech Johansen umging den Kopierschutz • Er verwendete das Reverse Engineering • Kopierschutz wurde nachgebaut • Seine Software kann Apple Fairplay Musikstücke in andere DRM Formate umwandeln • Software zum endgültigen Entfernen des DRM entwickelt • Eine Variante: Schlüssel zum Entschlüsseln der Datei wird im Cache gespeichert Quellen • • • • • • • • • • http://www.pctipp.ch/praxishilfe/workshops/multimedia/68372/apple_fairplay_das_bessere_drm.ht ml http://www.e‐book‐news.de/foul‐play‐beim‐ipad‐apple‐schutzt‐e‐books‐mit‐exklusivem‐fair‐play‐ drm/ http://www.netzwelt.de/news/74748‐apples‐kopierschutz‐ende‐inselloesung.html, Futureproof, 2006 Nicola F. Sharpe and Olufunmilayo B. Arewa. "Is Apple Playing Fair? Navigating the iPod FairPlay DRM Controversy" Northwestern Journal of Technology and Intellectual Property 5.2 (2007): 331‐349. http://www.e‐book‐news.de/requiem‐fur‐drm‐ibooks‐kopierschutz‐fairplay‐erstmals‐gehackt/ http://de.wikipedia.org/wiki/FairPlay http://en.wikipedia.org/wiki/FairPlay Li Yang, Applied Cryptography for Cyber Security and Defense: Information Encryption and Cyphering, IGI Global (2011) Apple Bildlogo: http://upload.wikimedia.org/wikipedia/commons/thumb/f/fa/Apple_logo_black.svg/200px‐ Apple_logo_black.svg.png Weitere Bildquellen: Office.com Cliparts Fairplay ● Verwendung ● ● Vor 2009 für alle Daten (Audiodateien, Videos, Ebooks...) im ITunes Store von Apple Seit 2009 nicht mehr für Audiodateien (http://en.wikipedia.org/wiki/FairPlay) ● Probleme und einige Einschränkungen ● ● Dateien funktionieren nur auf Produkten von Apple (z.B. dem IPod) Mit Fairplay geschützte Dateien... ● … können nur auf registrierten Computern abgespielt werden ● … können nicht ohne Umgehung des Systems auf anderen Betriebssystemen als Mac, OS X und Windows abgespielt werden (http://de.wikipedia.org/wiki/FairPlay) Fairplay ● Funktionsweise ● Verschlüsselter AAC Audiostream Verschlüsselung durch AES in Kombination mit MD5 Hashes Der Masterkey zum entschlüsseln der MP4-Datei ist verschlüsselt in der MP4-Datei enthalten und kann mit dem Userkey entschlüsselt werden Jedes registrierte Medium hat einen eigenen Userkey ● (http://en.wikipedia.org/wiki/FairPlay) ● ● ● Fairplay ● Hacks - Requiem ● ● ● Entschlüsseln der Konfigurationsdateien Schlüssel ist Permutation der MAC-Adresse bzw. Permutation aus Festplatteninformation und Registierungsschlüssel Initialisierungsvariable ist eine Konstante (http://en.wikipedia.org/wiki/FairPlay#Requiem) Apple FairPlay •Ablauf 1. ShopServer stellt Mediendatei eines Content Providers zur Verfügung 2. Shopping ausschließlich über iTunes‐Client Software 3. ShopServer erhält Bestellung a. b. Ausführung des Bezahlvorgang über bestimmtes Payment System Lieferung der Inhalte an Kunden •Inhalte • Verwaltung nur über iTunes • Gleichzeitige Nutzung auf max. 5 verschiedenen Clients • • • Authentifizierung mittels Hardwareabhängiger Prüfsumme Inhalte sind symmetrisch verschlüsselt (AES) Lokales Schlüsselmanagement (offline Nutzung) Apple FairPlay •Schlüsselmanagement: • Mediencontainer beinhaltet zwei Chiffrate • Inhalte, verschlüsselt mit Masterkey (1 Schlüssel pro Inhalt) • Masterkey, verschlüsselt mit Userkey (1 Schlüssel pro Titel / Nutzer) • Userkeys werden in lokalem Repository und auf Anbieter‐ Server gespeichert • Wird ein neuer iTunes Client beim Anbieter authentifiziert, wird wir eine Kopie des Repositorys an den Client übermittelt • Weitergabe von Mediencontainer und Userkeys über iTunes nur an iOS Geräte Apple FairPlay •Angriffe/Techniken • Keine Angriffe auf Kryptographie‐System • Möglichkeiten 1. Bestimmte Programme lesen entschlüsselte Mediendatei während der Wiedergabe aus (QuickTime for Windows AAC memory dumper) 2. DRM‐Informationen werden anhand von Reverse‐Engineering auf Bitebene aus der Mediendatei gelöscht 3. iTunes erlaubte es DRM‐geschützte Musik‐Dateien zu brennen (seit 2009 nutzt Apple klein DRM mehr für Musik) • • • • CD‐Standard nicht DRM‐fähig DRM wird beim Brennvorgang entfernt Anschließende Übertragung der DRM‐freien Musikstücke von CD auf PC (seit 2009 nutzt Apple klein DRM mehr für Musik) Apple FairPlay •Referenzen • • • • • • http://www.theregister.co.uk/2003/11/22/dvd_jon_unlocks_itunes_locked/ http://en.wikipedia.org/wiki/FairPlay http://www.giga.de/unternehmen/apple/news/fairplay‐geknackt‐zwei‐techniken‐entfernen‐apples‐ kopierschutz/ Müller, D. und K. Reineck: Neue Konzepte zur Sicherung von Urheberrechten aus dem Blickwinkel des Datenschutzes (http://www.projektiv.net63.net/doc/Neue_Konzepte_zur_Sicherung_von_Urheberrechten.pdf) Grimm, R. und S. Puchta: Datenspuren bei der Nutzung von Digital Rights Management‐Systemen (DRM) (http://link.springer.com/content/pdf/10.1007%2Fs11623‐006‐0022‐8.pdf) Erdan, D.: How FairPlay Works: Apple's iTunes DRM Dilemma http://www.roughlydrafted.com/RD/RDM.Tech.Q1.07/2A351C60‐A4E5‐4764‐A083‐FF8610E66A46.html Apple Fairplay Funktionsweise/Nutzung/Probleme/Angriff e Anmeldung: Apple‐ID und Passwort iTunes (Store) Apps, Bücher, Video Daten‐CD‘s können erstellt werden Prüfsumme aus der Hardware generiert (Problem beim Austauschen der Festplatte oder Speicher) iPhone, iPod, iPad, Mac‘s und PC‘s (Keine anderen Wiedergabemedien) (Maximal 5 Mac‘s und/oder PC‘s; diese könnnen verwaltet werden; Synchronisation mit beliebig vielen iPods, iPads und iPhones) • Requiem (Entschlüsselung der Prüfsumme aus der Hardware und dem privatem Schlüssel in der Datei) • RIP von der Daten‐CD • Recording‐Software Apple Fairplay http://collabor.idv.edu/0455020/stories/17878/ http://www.pctipp.ch/tipps‐tricks/workshops/multimedia/artikel/apple‐fairplay‐das‐bessere‐drm‐ 68372/ http://de.wikipedia.org/wiki/FairPlay http://en.wikipedia.org/wiki/FairPlay http://support.apple.com/kb/HT1491?viewlocale=en_US&locale=en_US Ziele: • Konsumverhalten von Medien kontrollieren • Medien sollen nur auf autorisierten Geräten • • abspielbar sein (max. 5) Schutz von Urheberrecht DRM soll "fair" sein, d.h. bestimmte Aktionen (eingeschränktes Kopieren) sind erlaubt Funktionsweise • • • MP4 Container mit AES‐verschlüsseltem AAC ‐ Strom Schlüssel wird von Abspielsoftware verwaltet Master‐Schlüssel steht in Datei, verschlüsselt mit Nutzer‐Schlüssel image taken from: www.roughlydrafted.com/RD/RDM.Tech.Q1.07/2A351C60‐A4E5‐4764‐A083‐FF8610E66A46.html Probleme • Mehrere (auch quell‐offene) Programme, die • • das DRM brechen Für Musikdateien inzwischen nicht mehr benutzt, stattdessen DRM‐frei Kritik an Lizenzierungsstrategie von Apple (nur ausgewählte Kunden) Quellen • http://www.roughlydrafted.com/RD/RDM.Tec • h.Q1.07/2A351C60‐A4E5‐4764‐A083‐ FF8610E66A46.html http://en.wikipedia.org/wiki/FairPlay Übung 3 • Wasserzeichen in der Praxis – Beispiele für Gerichtsverhandlungen, Urteile, Abmahnungen, bei denen Wasserzeichen als Indiz oder Beweis verwendet wurden