Come funzionano gli affitti di film di iTunes?

Naviga le tue risposte
4

Mi sono chiesto come gli affitti di film di iTunes funzionino da un punto di vista della sicurezza. Dato che i file "noleggiati" vengono effettivamente scaricati sul computer dell'utente e quindi riprodotti da lì, sembra che non ci sia modo di impedire all'utente di salvare i file indefinitamente.

È possibile che i file siano archiviati in un formato proprietario (qualcosa come i CSS), ma questo potrebbe facilmente essere sovvertito a lungo termine eseguendo il reverse engineering del codice che li riproduce (come è successo con DeCSS).

Sarei molto felice se qualcuno potesse indicarmi alcuni riferimenti che analizzano questo sistema.

    
posta augurar 07.11.2014 - 05:02
fonte

1 risposta

2

I sistemi DRM tendono a funzionare tutti in base a una variazione degli stessi principi di base:

  • I contenuti sono crittografati con un algoritmo di crittografia simmetrica, come ad esempio AES-128.
  • Il contenuto chiave, insieme a una descrizione leggibile a macchina dei diritti di utilizzo (come "gioca per 48 ore") viene consegnato al dispositivo dell'utente al momento dell'acquisto del contenuto.
  • Questo bundle di chiave + diritti viene spesso definito una "licenza" ed è esso stesso crittografato con crittografia a chiave pubblica. Ciò implica che il dispositivo dell'utente possieda la chiave privata per decrittografare questa licenza.
  • Al momento della riproduzione del contenuto, è necessariamente presente un software "fidato" in esecuzione all'interno dell'app di riproduzione, in questo esempio, iTunes. "Trusted" è tra virgolette perché Apple si fida di lui, non tu!
  • Questo software, a volte chiamato "agente", è responsabile della decrittazione e, cosa più importante, dell'applicazione dei diritti di utilizzo. In questo esempio, forse distruggerà automaticamente la chiave dopo 48 ore.
  • Gli agenti, a causa della loro natura, vengono solitamente pesantemente blindati contro gli attacchi, per sconfiggere i tentativi di reverse engineering: la decompilazione produrrà risultati inutili, il debug è reso impossibile, ecc.

Quindi ... Per rispondere alla tua domanda: sì, il contenuto e la chiave di decrittografia sono entrambi sul dispositivo (almeno per un po ') ma c'è un meccanismo che lavora contro qualsiasi tentativo di metterli insieme. Le persone sono riuscite occasionalmente nel passato, ma la barra sta diventando sempre più alta.

    
risposta data 09.11.2014 - 08:19
fonte

Leggi altre domande sui tag

Provider di servizi PCI e separazione Le banche conservano i dati della carta di credito in testo semplice?