[MS/DRM] DRM v2 gebrochen
(2001-10-22 15:55:13+00) Druckversion
Quelle: http://www.theregister.co.uk/content/4/22354.html
Die zweite Version von Microsofts Digital Rights Management-Implementation ist gebrochen worden.
Betroffene Systeme
- Systeme, die Microsoft-Betriebssysteme und den Windows Media Player verwenden
Einfallstor
lokaler Benutzer
Auswirkung
Der Benutzer erhält freien Zugriff auf die geschützten Inhalte.
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
niedrig (Kopien mit geringen Qualitätseinbußen
war schon immer möglich) bzw. keines (für Endanwender)
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Digital Rights Management-Systeme (DRM)
sollen dazu verwendet werden,
um (z.B. durch Regelungen im Urheberrechtsgesetz) berechtigtes
und unberechtigtes Kopieren von Daten zu verhindern.
Damit sollen die etablierten Strukturen der Medienindustrie
für das digitale Zeitalter konserviert werden. Es lassen sich aber
auch neue Nutzungseinschränkungen erzwingen, z.B. die zeitlich
beschränkte Nutzung oder, als mögliches Fernziel,
die völlige Verhinderung von Privatkopien, deren Anfertigung
in Deutschland beispielsweise derzeit gestattet ist.
Ein anonymer Autor veröffentlichte nun eine detaillierte Beschreibung des Verfahrens, das Microsoft zur Implementierung von DRM verwendet. Seine Sicherheit beruht zum großen Teil auf Verschleierung des Verfahrens und der benötigten kryptographischen Schlüssel. Zwar wird auf vermutlich recht starke Kryptographie zurückgegriffen, da aber der Datenstrom irgendwo vor dem Abspielen entschlüsselt werden muß, müssen zu einem gewissen Zeitpunkt die dazu benötigten Schlüssel mehr oder weniger im Klartext irgendwo im System gespeichert werden. Der Autor rekonstruierte die verwendeten Algorithmen und veröffentlichte ein Programm, welches die DRM-Schnittstellen verwendet, um WMA-Dateien in einen ungeschützten Zustand überzuführen.
Gegenmaßnahmen
Es ist zu erwarten, daß Microsoft in Kürze einen Patch gegen diese
Schwachstelle veröffentlichen wird. Die sogenannte "Lizenz" für
den Windows Media Player enthält eine Klausel, die es Microsoft
gestattet, ohne Zustimmung des Benutzers Softwareupdates einzuspielen (sic!),
so daß davon auszugehen ist, daß im Gegensatz zu den üblichen
Verzögerungen bei der Aktualisierung von Microsoft-Client-Systemen
die konkrete Ausprägung der Schwachstelle rasch behoben wird.
Das prinzipielle Problem des ganzen Ansatzes, das durch die nicht vertrauenswürdigen (weil beliebig veränderbare) Hardware und Software beim Endanwender entsteht, läßt sich aber durch Patches nicht beheben.
Weitere Information zu diesem Thema
- Mirror der Beschreibung von DRM v2 bei Cryptome.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.