LINUX.ORG.RU
ФорумTalks

обход DRM в firefox

 


0

4

заинтересовался тут вопросом. Почему до сих пор нет патченного плагина, который бы позволял перехватывать поток? Ну или дополнительного плагина с той же целью?

★★☆☆☆
Ответ на: комментарий от pon4ik

Потому что те кто могут не нищеброды?

интересует скорее техническая сторона вопроса.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

https://storage.googleapis.com/wvdocs/Widevine_DRM_Architecture_Overview.pdf#...
Почитай, расскажешь нам. Я так понял на десктопе без TEE там проприетарный модуль, защищающий себя эвристиками от дебага и с временными ключами ака Pay TV. На хромосях и андроидах используют аппаратный зонд, так что там шансов совсем нет. Еще не забывай, что во все фильмы вставляют персональные фингерпринты, так что если ты результат выложишь на рутрекер - за тобой приедут.

snizovtsev ★★★★★
()
Ответ на: комментарий от snizovtsev

Еще не забывай, что во все фильмы вставляют персональные фингерпринты, так что если ты результат выложишь на рутрекер - за тобой приедут.

А если захватывать картинку с двух разных никак не связанных аккаунтов (можно даже из разных стран), а затем сравнивать покадрово чтобы найти отличия?

Deleted
()
Ответ на: комментарий от snizovtsev

Еще не забывай, что во все фильмы вставляют персональные фингерпринты, так что если ты результат выложишь на рутрекер - за тобой приедут.

Приедут по какому адресу? И по какому обвинению?

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от Deleted

А если захватывать картинку с двух разных никак не связанных аккаунтов (можно даже из разных стран), а затем сравнивать покадрово чтобы найти отличия?

я думаю, после перекодирования все водяные знаки пропадут.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от snizovtsev

Почитай, расскажешь нам. Я так понял на десктопе без TEE там проприетарный модуль, защищающий себя эвристиками от дебага и с временными ключами ака Pay TV.

Под линем от дебага особо не защитишься.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

я думаю, после перекодирования все водяные знаки пропадут.

Спорно. Я думаю, что разработчики подобных систем защиты не настолько дураки, и они это предусмотрели и разработали такие водяные знаки, которые содержат достаточно избыточности чтобы пережить не очень злое перекодирование.

Deleted
()
Ответ на: комментарий от Deleted

Спорно. Я думаю, что разработчики подобных систем защиты не настолько дураки, и они это предусмотрели и разработали такие водяные знаки, которые содержат достаточно избыточности чтобы пережить не очень злое перекодирование.

Нет никаких гарантий, что после перекодирования водяной знак будет тем же, каким и был. Таким образом есть вероятность подставить другого человека. Никто это как доказательство не примет.

Два – нет такого закона, который бы переваливал на пользователя ответственность за утечку данных. Все что они могут сделать – это заблокировать аккаунт на netflix, допустим.

dikiy ★★☆☆☆
() автор топика
Последнее исправление: dikiy (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

насколько я понял из PDF там после OECryptModule идет вывод на видео. Каким образом запрещается читка страниц видеопамяти сторонних программ?

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

На десктопе - никак (Layer 3 по их терминологии). Я вот сейчас даже под Firefox на макоси (High Sierra) спокойно заскриншотил кадр фильма из одного русского видеосервиса с DRM видеоплеером («узнать больше о DRM» в контектном меню). Хотя казалось бы Apple те еще копирасты и могли предоставить TEE. Под линуксом тем паче все будет.
Тут нужно обсуждать вопрос в контексте - как удалить вотермарк. Это может быть весьма нетривиальная задача.

snizovtsev ★★★★★
()

Почему до сих пор нет патченного плагина, который бы позволял перехватывать поток?

Так как там плагин-зонд и в теории можно схлопотать блокировку своего аккаунта в видео-сервисе, то перехватывать надо не видео-поток а картинку из браузера. И ещё что-то надо сделать с ватермарком, если впоследствии планируется распространение видео на торрентах, а не просто хранение для семейного просмотра на случай наступления чебурашки.

DawnCaster ★★
()
Ответ на: комментарий от snizovtsev

как удалить вотермарк

А зачем его удалять, если видео для «домашнего» просмотра сохраняется ?

DawnCaster ★★
()
Ответ на: комментарий от snizovtsev

Тут нужно обсуждать вопрос в контексте - как удалить вотермарк. Это может быть весьма нетривиальная задача.

ну тут можно сравнивать два видеопотока с разных аккаунтов.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от snizovtsev

На хромосях и андроидах используют аппаратный зонд, так что там шансов совсем нет.

Шанс есть всегда. На том или ином этапе картинка всё-равно выводится расшифрованной. Помнится давно читал где-то статью про умельцев, которые захватывали фильмы с блюрея напрямую с матрицы ЖК дисплея.

DawnCaster ★★
()

Проще получать bounty и карму за поиск уязвимостей в таких вещах. Да и веселее.

pon4ik ★★★★★
()
Ответ на: комментарий от DawnCaster

Помнится давно читал где-то статью про умельцев, которые захватывали фильмы с блюрея напрямую с матрицы ЖК дисплея.

Аххахх, красавцы

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от DawnCaster

Да, да, до первой пересборки или перевыпуска ключа.

А пираты, они конечно бешеные деньги зарабатывают.

pon4ik ★★★★★
()
Ответ на: комментарий от DawnCaster

Вот конкретно это, в разы, если не на порядки проще чем пердолинг с криптографией.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Смотря какие пираты и смотря сколько фильмов они скопируют до того как массово их выложить на своих сервисах с рекламой «азино-три-топора» (или что там сейчас).

DawnCaster ★★
()
Ответ на: комментарий от pon4ik

Да, да, до первой пересборки или перевыпуска ключа.

Почему? Я так понимаю взлом будет работать с любым новым ключем. Автоматически.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

Во всех таких схемах меня умиляет соотношение затрат противоборствующих сторон. Одни изобретают HDCP за много мульёнов вечнозеленых презедентов: проводят какие-то исследования, защищают по этим технологиям диссертации, анально насилуют производителей техники своими патентами. А другие изобретают на коленке дисплей-граббер из дешевого монитора, копеечного микроконтроллера и пригоршни радиодеталей.

DawnCaster ★★
()
Ответ на: комментарий от dikiy

ну тут можно сравнивать два видеопотока с разных аккаунтов.

Для начала попробуй формально определить это «сравнение», как будешь синхронизировать кадры? Побайтовое сравнение «тупо в лоб» даже с повторного видеозахвата одного локального файла локального плеера даст 100% дифф на не RT системе.
Даже если ты придумаешь способ сравнения и он даст вменяемый результат, где гарантии что этого достаточно и ты ничего не упустил? Готов рискнуть своей жопой ради победы над копирастами?

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

Ах, да. Ватермарк может быть тоже зашифрован и размазан тонким слоем шума по всему видеопотоку. Т.е. дифф ты не найдешь как ни старайся, придется усреднять и надеется, что этого усреднения будет достаточно для того чтобы погасить избыточный сигнал. А уж в видео то для избыточности места много.

snizovtsev ★★★★★
()

А кому оно надо? Если всё равно можно перехватить на выходе.

Тоесть прратским группам плевать. А для пользователей за бесплатно работать никто не будет.

fornlr ★★★★★
()
Ответ на: комментарий от Leupold_cat

Я так понимаю на рутрекере обычно либо камрипы (в кинотеатре же паспорт не смотрят и билет можно купить за нал), либо рипы с забугорного броадкастного (т.е. анонимного) HDTV с наложением русской дорожки через год после премьеры.

snizovtsev ★★★★★
()
Ответ на: комментарий от snizovtsev

Webrip-ы, конечно, появляются с некоторым запозданием, но все же куда быстрее, чем через год.

Leupold_cat ★★★★★
()
Ответ на: комментарий от snizovtsev

Для начала попробуй формально определить это «сравнение», как будешь синхронизировать кадры? Побайтовое сравнение «тупо в лоб» даже с повторного видеозахвата одного локального файла локального плеера даст 100% дифф на не RT системе. Даже если ты придумаешь способ сравнения и он даст вменяемый результат, где гарантии что этого достаточно и ты ничего не упустил? Готов рискнуть своей жопой ради победы над копирастами?

Я готов даже без сравнения выложить куда угодно %)

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от snizovtsev

Ах, да. Ватермарк может быть тоже зашифрован и размазан тонким слоем шума по всему видеопотоку.

шум вырежеться сразу кодеком.

Т.е. дифф ты не найдешь как ни старайся, придется усреднять и надеется, что этого усреднения будет достаточно для того чтобы погасить избыточный сигнал. А уж в видео то для избыточности места много.

должны быть гарантии, что при пересжатии метка не удалиться и не измениться. Я что-то в этом сомневаюсь.

Дифф понятно, что не побайтовый делается, а, допустим контурный. Лапласом по кадрам пройдясь.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от snizovtsev

Я так понимаю на рутрекере обычно либо камрипы (в кинотеатре же паспорт не смотрят и билет можно купить за нал), либо рипы с забугорного броадкастного (т.е. анонимного) HDTV с наложением русской дорожки через год после премьеры.

Ты серьезно? Люди которые рипают нетфликс и прочие стриминги для релизов никаких своих аккуантов не палят и им плевать на баны.

Копирасты могут себе хоть на жопу ватермарку поставить, а те кто рипают видео просто увидят бан аккуанта и достанут следующий из over9000 аккуантов нетфликса из своего файлика с аккуантами и будут рипать через него. Спасибо кардерам нетфликс аккуант с привязанной карточкой наверняка будет стоить пару баксов.

o-
()
Ответ на: комментарий от snizovtsev

Я так понимаю на рутрекере обычно либо камрипы (в кинотеатре же паспорт не смотрят и билет можно купить за нал), либо рипы с забугорного броадкастного (т.е. анонимного) HDTV с наложением русской дорожки через год после премьеры.

хм. Я вроде вебрипы постоянно вижу на трекерах. Причем достаточно шустро.

dikiy ★★☆☆☆
() автор топика

Почему до сих пор нет патченного плагина, который бы позволял перехватывать поток? Ну или дополнительного плагина с той же целью?

Потому, что хомячкам это не нужно, а те кто является изначальным источником на трекерах это не надо, так как у них просто плата видеозахвата с Китая либо с ломанным HDCP, либо которая что-нибудь не проверяет хотя ключи там где-то есть.

o-
()
Ответ на: комментарий от snizovtsev

Дак рипают нетфликс и прочее в основном не люди из России, как и кряки к проприетарному софту делает и всякий дорогой редкий софт выкладывает на трекеры. Обычно довольно технически подкованные и часто очень не бедные люди этим занимаются ради своих личных идеалов, пузомерок или просто just for fun.

Звук же снимать намного проще чем картинку даже если там супер защищенный последний 4K блюрей, это любой школьник может сделать без специального оборудования.

o-
()
Ответ на: комментарий от snizovtsev

Еще не забывай, что во все фильмы вставляют персональные фингерпринты, так что если ты результат выложишь на рутрекер - за тобой приедут.

А если мне не выкладывать, а смотреть самому, когда нет интернета?

te111011010
()
Ответ на: комментарий от dk-

А какой практический смысл?

взлом ради взлома.

dikiy ★★☆☆☆
() автор топика

Не надо ломать DRM и пиратить защищённый от копирования контент. Этим ты только поднимаешь ценность такой продукции. Если спираченный контент исчезнет, копирасты лишатся одного из аргументов, что якобы из-за пиратства они недополучают миллионы денег.

Deleted
()
Ответ на: комментарий от Deleted

Не надо ломать DRM и пиратить защищённый от копирования контент. Этим ты только поднимаешь ценность такой продукции. Если спираченный контент исчезнет, копирасты лишатся одного из аргументов, что якобы из-за пиратства они недополучают миллионы денег.

аргументы уже давно никого не волнуют. Диалог с копирастами вести смысла не имеет.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

аргументы уже давно никого не волнуют. Диалог с копирастами вести смысла не имеет.

Что ты несёшь? В этом мире волнует всех (ну кроме всяких совков «деньги зло») один очень важный аргумент: деньги. Если будет очевидно что работающая защита от копирования не увеличивает доход, а то и наоборот, то от неё скорее откажутся. Когда есть пиратство, это не очевидно, так как им кажется что потребители пиратского контента стали бы покупать легально, если бы не было иного выбора.

Занимаясь пиратством ты только мотивируешь на борьбу с пиратсовом и выдумывание ещё более упоротой DRM защиты. Лучше показать им что их контент не несёт такой ценности. Пиратство же наоборот, демонстрирует что их контент якобы ценен. Это хоть и обманчиво, но для них выглядит заманчивым заставить потребителей пиратки платить.

Deleted
()
Ответ на: комментарий от Deleted

Что ты несёшь? В этом мире волнует всех (ну кроме всяких совков «деньги зло») один очень важный аргумент: деньги. Если будет очевидно что работающая защита от копирования не увеличивает доход, а то и наоборот, то от неё скорее откажутся. Когда есть пиратство, это не очевидно, так как им кажется что потребители пиратского контента стали бы покупать легально, если бы не было иного выбора.

надо сделать очевидным, что создать работающую защиту от копирования невозможно без абсолютного тоталитарного контроля.

Занимаясь пиратством ты только мотивируешь на борьбу с пиратсовом и выдумывание ещё более упоротой DRM защиты. Лучше показать им что их контент не несёт такой ценности. Пиратство же наоборот, демонстрирует что их контент якобы ценен. Это хоть и обманчиво, но для них выглядит заманчивым заставить потребителей пиратки платить.

но контент же действительно ценен.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

надо сделать очевидным, что создать работающую защиту от копирования невозможно без абсолютного тоталитарного контроля.

Абсолютную защиту нельзя. Но можно сделать так что трудозатраты на взлом просто не будут иметь смысла. Ну какой нибудь китайский Хакер ради понтов возьмёт и продемонстрирует возможность взлома ради респектов корешей, но массово возиться мало кто будет, как в примере выше с вознёй со снятием рипа через шину матрицы.

но контент же действительно ценен.

Мне нет. Я уже вышел из этого возраста, когда это было интересно и охота было тратить на это время (о чём даже жалею).

Deleted
()
Ответ на: комментарий от Deleted
надо сделать очевидным, что создать работающую защиту от копирования невозможно без абсолютного тоталитарного контроля.

Абсолютную защиту нельзя. Но можно сделать так что трудозатраты на взлом просто не будут иметь смысла.

не думаю, что это возможно, пока есть ПК.

Ну какой нибудь китайский

Хакер ради понтов возьмёт и продемонстрирует возможность взлома ради респектов корешей, но массово возиться мало кто будет, как в примере выше с вознёй со снятием рипа через шину матрицы.

dikiy ★★☆☆☆
() автор топика
Ответ на: комментарий от dikiy

не думаю, что это возможно, пока есть ПК.

Ну встроят тебе аппаратный DRM одновременно в процессор, RAM, видеокарту, матрицу и куда там ещё можно встроить и никуда не денешься. Железо не софт, кряками уже не отделаешься.

Deleted
()
Ответ на: комментарий от dikiy

Нет никаких гарантий, что после перекодирования водяной знак будет тем же, каким и был. Таким образом есть вероятность подставить другого человека. Никто это как доказательство не примет.

Я помню на каком-то форуме (может даже на лоре же?) человек пытался изучить как работает водяной знак на dvd-audio. Реально находился даже после очень жесткого даунсемплинга, пропадал уже только нажется на 8 битном звуке и 8кгц дискретизации.

Два – нет такого закона, который бы переваливал на пользователя ответственность за утечку данных. Все что они могут сделать – это заблокировать аккаунт на netflix, допустим.

Не уверен за все страны, но вроде бы если речь про РФ, то только это, да.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Deleted

Мне нет. Я уже вышел из этого возраста, когда это было интересно и охота было тратить на это время (о чём даже жалею).

Тогда как это (DRM-контент) тебя касается, и что ты вообще забыл в этом треде? Не, высказать позицию «контент ненужен - что с DRM, что без него» в принципе даже не оффтоп, но тогда причем здесь копирасты и «пиратство»

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Не упускаю возможности лишний раз попропагандировать идею что пиратство способствует копиразму (в плохом смысле).

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.