Die zweite Version von Microsofts Digital Rights Management-Implementation ist gebrochen worden.

Betroffene Systeme

• Systeme, die Microsoft-Betriebssysteme und den Windows Media Player verwenden

Einfallstor
lokaler Benutzer

Auswirkung
Der Benutzer erhält freien Zugriff auf die geschützten Inhalte.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
niedrig (Kopien mit geringen Qualitätseinbußen war schon immer möglich) bzw. keines (für Endanwender)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Digital Rights Management-Systeme (DRM) sollen dazu verwendet werden, um (z.B. durch Regelungen im Urheberrechtsgesetz) berechtigtes und unberechtigtes Kopieren von Daten zu verhindern. Damit sollen die etablierten Strukturen der Medienindustrie für das digitale Zeitalter konserviert werden. Es lassen sich aber auch neue Nutzungseinschränkungen erzwingen, z.B. die zeitlich beschränkte Nutzung oder, als mögliches Fernziel, die völlige Verhinderung von Privatkopien, deren Anfertigung in Deutschland beispielsweise derzeit gestattet ist.

Ein anonymer Autor veröffentlichte nun eine detaillierte Beschreibung des Verfahrens, das Microsoft zur Implementierung von DRM verwendet. Seine Sicherheit beruht zum großen Teil auf Verschleierung des Verfahrens und der benötigten kryptographischen Schlüssel. Zwar wird auf vermutlich recht starke Kryptographie zurückgegriffen, da aber der Datenstrom irgendwo vor dem Abspielen entschlüsselt werden muß, müssen zu einem gewissen Zeitpunkt die dazu benötigten Schlüssel mehr oder weniger im Klartext irgendwo im System gespeichert werden. Der Autor rekonstruierte die verwendeten Algorithmen und veröffentlichte ein Programm, welches die DRM-Schnittstellen verwendet, um WMA-Dateien in einen ungeschützten Zustand überzuführen.

Gegenmaßnahmen
Es ist zu erwarten, daß Microsoft in Kürze einen Patch gegen diese Schwachstelle veröffentlichen wird. Die sogenannte "Lizenz" für den Windows Media Player enthält eine Klausel, die es Microsoft gestattet, ohne Zustimmung des Benutzers Softwareupdates einzuspielen (sic!), so daß davon auszugehen ist, daß im Gegensatz zu den üblichen Verzögerungen bei der Aktualisierung von Microsoft-Client-Systemen die konkrete Ausprägung der Schwachstelle rasch behoben wird.

Das prinzipielle Problem des ganzen Ansatzes, das durch die nicht vertrauenswürdigen (weil beliebig veränderbare) Hardware und Software beim Endanwender entsteht, läßt sich aber durch Patches nicht beheben.

Weitere Information zu diesem Thema

• Mirror der Beschreibung von DRM v2 bei Cryptome.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/