Диски под замком
Принцип работы современных систем защиты
Системы защиты компакт-дисков: готовые решения
Простейшие способы защиты компакт-дисков от копированим
Новая система защиты от Sanyo Electric Co
Защите интеллектуальной собственности — программного обеспечения, данных и пр. — сегодня уделяется довольно много внимания. В этой статье рассмотрены различные способы и технологии защиты содержимого оптических дисков от несанкционированного доступа и копирования.
Принцип работы современных систем защиты
нформацию, представленную в виде двоичного кода, можно беспрепятственно скопировать. Задача состоит в том, чтобы сделать простое копирование бесполезным — как, например, в случае, если работоспособность программы зависит от наличия некоего физического ключа. После незначительной модификации исходного кода программы ее запуск без специальной процедуры инициализации становится невозможным. Обычно в программу встраивается дополнительный фрагмент кода, называемый модулем защиты (guard module), который позволяет выполнить процедуру инициализации только при соблюдении определенных условий (например, при наличии ключа). Функции модуля защиты заключаются в проверке наличия и определении подлинности физического ключа (это может быть специальная метка на компакт-диске, ключевая дискета, смарт-карта и т.п.) и, при соблюдении заданных условий, в восстановлении работоспособности кода основной программы или проведении процедуры ее инициализации. Данные, которыми обмениваются основная программа, защитный модуль и физический ключ, обычно подвергаются шифрованию, что значительно усложняет взлом такой системы. Кроме того, зачастую код защитного модуля создается с применением технологии, затрудняющей его декомпиляцию.
Способы взлома
рактически ни одна из современных систем защиты не гарантирует 100% защиты от взлома. Вот наиболее популярные способы, используемые хакерами для устранения защиты:
- декомпиляция программного кода и изучение алгоритма его работы с целью изменения программы. Этот процесс требует высокой квалификации, а также больших временных затрат;
- создание «взломанной» копии. Исполняемый файл модифицируется таким образом, чтобы он мог запускаться и нормально функционировать даже при отсутствии защитного модуля;
- копирование ключа. В настоящее время используется огромное количество разнообразных ключей, некоторые из них довольно просто скопировать при наличии соответствующего оборудования;
- эмуляция работы защитного модуля. Специально созданная резидентная программа имитирует работу защитного модуля.
Системы защиты компакт-дисков: готовые решения
Cactus Data Shield
Эта система разработана частной израильской компанией Midbar, специализирующейся на разработке технологий защиты разнообразных оптических носителей от несанкционированного копирования. Одним из главных достижений специалистов Midbar является создание технологии скрытого маскирования (Embedded Masking Technology), ставшей одним из индустриальных стандартов и положенной в основу системы Cactus Data Shield.
Система реализуется при помощи аппаратного устройства, встраиваемого в производственную линию между компьютером и установкой для мастеринга, благодаря чему не требуется модификации имеющегося оборудования или внесения изменений в процесс премастеринга. Использование Cactus Data Shield совершенно прозрачно не только для производителя содержимого дисков, но и для конечных пользователей, поскольку для обеспечения защитных функций не нужно использовать ни аппаратные ключи, ни внешние программные модули. Обеспечивая нормальное воспроизведение AudioCD и DVD в бытовых плейерах, Cactus Data Shield препятствует копированию их содержимого в цифровом виде средствами персональных компьютеров.
Что касается защиты AudioCD, то Cactus Data Shield изменяет содержимое адресной таблицы диска (TOC), внося в нее ложные сведения о метках окончания треков. Кроме того, неправильно указывается длина последнего трека. Если вы попытаетесь воспроизвести защищенный Cactus AudioCD в компьютерном приводе CD-ROM, то через 28 секунд после начала проигрывания звучание прервется, а на экране появится сообщение о неверной длине трека.
Некоторые аудиодиски (к сожалению, далеко не все), обработанные «кактусом», маркируются надписями «CD Protected» или «It will not play at CD-ROM». По данным CD-R Info, защищенные Cactus Data Shield диски можно беспрепятственно проигрывать на приводах Plextor и даже делать с них незащищенные копии.
CD-Cops
Производитель этого продукта, датская компания Link Data Security, была основана в 1982 году. Выпуском коммерческих продуктов, предназначенных для защиты информации от несанкционированного копирования, она занимается уже почти 20 лет: в 1984 году вышла первая версия программы Cop’s Copylock для DOS. В настоящее время Link Data Security предлагает полную линейку защитных систем для программ, работающих под управлением операционных систем DOS и Windows. Защищенные приложения могут распространяться на дискетах, компакт-дисках, DVD или через Интернет. В каждом случае применяется свой способ защиты.
CD-Cops умеет распознавать «родной» компакт-диск и в то же время четко отсекать копии, сделанные как на записываемых и перезаписываемых носителях, так и заводским способом. Работает этот продукт следующим образом. Применив защиту, вы производите партию дисков; при получении готовых CD, отпечатанных с одной и той же матрицы, необходимо запустить утилиту, которая считает один из дисков и выдаст код доступа (для разных партий дисков этот код будет разным). Этот код наносится на коробку либо непосредственно на диск. При установке программы пользователю необходимо ввести код, после чего программа будет установлена на его компьютер и сможет запускаться только при наличии оригинального диска в приводе CD-ROM. При этом не имеет значения, скопированы необходимые для работы приложения компоненты на жесткий диск или используются непосредственно с компакт-диска. При попытке подменить оригинальный диск на его копию приложение запускаться не будет.
Определить защищенный CD-Cops диск можно по наличию файла CDCOPS.DLL и файлов с расширениями .GZ_ и .W_X в папке, в которую установлено приложение.
CD-Cops довольно надежно защищает диски от копирования, но эту защиту можно обойти путем взлома защищенных файлов.
DiscGuard
Разработчик системы DiscGuard, корпорация TTR Technologies, Inc., была основана в 1994 году, а с февраля 1997-го занимается коммерческим распространением своих продуктов.
DiscGuard предназначена для защиты оптических носителей и базируется на использовании специальной метки, которую наносят либо на стеклянную матрицу, с которой затем будут печататься диски (при этом требуется специальное устройство для мастеринга), либо на мастер-диск CD-R при помощи комплекса DG-Author, включающего специальное ПО и модифицированный привод CD-R.
Наиболее важные исполняемые файлы, находящиеся на диске, подвергаются шифрованию. Ключ шифра прописан в наносимой на диск метке, которая не воспроизводится при копировании ни на записываемые носители, ни заводским способом.
Когда используется оригинальный диск, то защитный модуль находит ключ, производит дешифрацию приложения и запускает его. Таким образом, пользователь может и не подозревать о наличии защиты. При использовании копии специальная метка с ключом отсутствует, и приложение не запускается. В этом случае DiscGuard позволяет выводить на экран соответствующее сообщение либо давать возможность запустить приложение в демонстрационном режиме или с ограниченными функциями, превращая, таким образом, нелегально сделанные копии в рекламный продукт.
Обнаружить использование DiscGuard можно по наличию файлов IOSLINK.VXD и IOSLINK.SYS в папке, в которую установлено приложение.
LaserLock
Автор этой системы — компания MLS LaserLock International, основанная в 1989 году в Греции, — специализируется на создании технологий защиты программных продуктов и сервисов, а также готовых решений на их основе. Эта компания стала первым производителем, начавшим развитие комплексной программы защиты ПО от несанкционированного копирования специально для компакт-дисков. Уже более четырех лет MLS LaserLock International широко известна во всем мире и успешно продвигает свои продукты на международном рынке.
В основе работы LaserLock лежит шифрование программного обеспечения в сочетании с уникальной лазерной меткой, наносимой на поверхность стеклянной матрицы, с которой тиражируются компакт-диски. Каждый из исполняемых файлов, находящихся на диске, имеет собственный защитный параметр, что обеспечивает защиту от несанкционированного копирования, в том числе и заводским способом.
Система LaserLock включает в себя три ступени защиты: сложная программная система шифрования; уникальная метка на поверхности диска, наносимая в процессе изготовления матрицы; встроенная система защиты от декомпиляции программного обеспечения.
Определить защищенный LaserLock диск можно по наличию скрытой папки под названием LaserLock в корне файловой структуры. Правда, несмотря на столь мощную защиту, эти диски можно скопировать утилитой CloneCD.
LockBlocks
Эта система разработана компанией Dinamic Multimedia и основана на внедрении в физическую структуру диска нечитаемых секторов. На всех дисках, защищенных LockBlocks, хорошо видны две окружности, которые вызывают ошибку при попытке прочитать диск. Однако стоит отметить, что эта система неэффективна при использовании некоторых специальных утилит, например CloneCD и BlindRead.
MusicGuard
Система MusicGuard разработана уже упоминавшейся выше компанией TTR Technologies, Inc. и предназначена для защиты AudioCD от несанкционированного копирования. Данная система полностью прозрачна для пользователя: защищенные ею диски могут проигрываться как в CD- и DVD-плейерах, так и в компьютерных приводах CD-ROM/DVD-ROM.
MusicGuard использует две степени защиты от несанкционированного копирования треков диска в цифровом виде: первая максимально усложняет процесс «грабления», а вторая вносит преднамеренные искажения, ухудшая качество полученной копии в тех случаях, если считать трек все-таки удалось. Нужно иметь в виду, что данная система защиты может быть использована только при заводском тиражировании с использованием стеклянной матрицы.
Защита «встраивается» в сам диск при его производстве: в поток данных, используемых для записи матрицы, вносятся определенные искажения, которые не отражаются на звучании диска при его воспроизведении обычным способом. Однако при попытке скопировать диск или сконвертировать его треки в файлы сжатых форматов либо процесс будет прерван сообщением об ошибке, либо в звучании копии будут значительные искажения.
ProtectCD
Разработчик этой системы, германская компания VOB, была основана в 1990 году. Сначала главным направлением ее деятельности было развитие технологий хранения данных. Позже подразделение, занимавшееся аппаратным обеспечением, было продано, и компания перешла на разработку программного обеспечения для оптических систем хранения данных.
ProtectCD не изменяет защищенных данных, а записывает копии служебной информации на различных участках диска, доступ к чтению которых можно получить только при помощи этой системы.
Программы, защищенные ProtectCD, запускаются только при условии наличия в приводе CD-ROM оригинального диска. Скопировать такой диск довольно сложно вследствие наличия специальных участков, создаваемых системой защиты. Одним из преимуществ ProtectCD является отсутствие необходимости вводить пароли и ключи при активации и установке программного обеспечения. Однако стоит отметить, что диски, защищенные ProtectCD, можно скопировать при помощи утилиты CloneCD.
SafeCast
Разработчик этого решения — британская компания C-Dilla Limited, специализирующаяся на создании систем защиты разнообразных носителей от несанкционированного копирования и доступа, а также защищенных транзакций.
SafeCast представляет собой программный инструмент, позволяющий издателям и реселлерам программного обеспечения и баз данных обеспечивать защиту своих продуктов, распространяемых разнообразными способами: это могут быть файлы, как записанные на каком-либо носителе, так и загруженные из Интернета. Использование системы SafeCast не требует внесения изменений в процесс изготовления дисков, и ее можно применять даже для малотиражных продуктов, записанных в обычном приводе CD-R. Для активации программного обеспечения, записанного на защищенном диске, требуется ввести специальный ключ.
SafeCast позволяет реализовать решения try and die, когда защищенный диск можно активировать только до определенной даты. Этот способ популярен для копий программных продуктов, предоставляемых во временное пользование, например для тестирования или ознакомления.
SafeDisc
Еще один продукт компании C-Dilla Limited, обеспечивающий защиту программного обеспечения от несанкционированного копирования как на записываемые носители, так и заводским способом. Для нормальной работы программы необходимо наличие оригинального диска в приводе CD-ROM. SafeDisc использует три степени защиты: цифровую метку; шифрование содержимого диска; средства, затрудняющие декомпиляцию.
В процессе премастеринга содержимое диска подвергается шифрованию, а уникальная метка, содержащая ключ этого шифра, добавляется уже непосредственно при мастеринге. В случае когда используется оригинальный диск, защитный модуль считывает цифровую метку и позволяет произвести дешифрацию и запуск программ. При копировании диска (в том числе и заводским способом) метка не воспроизводится и копия не работает. Шифрование содержимого будущего диска производится при помощи специального программного обеспечения, а цифровая метка наносится на матрицу в процессе мастеринга.
Узнать диск, защищенный SafeDisc, можно по наличию на нем файлов 0000001.tmp, clocksp.exe, .iCD, CLCD16.DLL, CLCD32.DLL. Кроме того, на этих дисках имеется некоторое количество нечитаемых секторов (около 10 тыс., что в сумме составляет порядка 20 Мбайт).
В настоящее время вышла вторая версия этого продукта — SafeDisc 2. В частности, с ее помощью были защищены диски с игрой Command&Conquer — Red Alert2. Любопытный факт: копии этих дисков, сделанные на CD-R, нормально работали, но только при условии, что их устанавливали в тот же самый привод, при помощи которого была сделана данная копия.
SecuROM
Эта технология, разработанная специалистами корпорации Sony, сочетает в себе использование специальной цифровой метки и шифрования. В процессе мастеринга на стеклянную матрицу наносится электронная метка, уникальная для каждой партии дисков. Метку нельзя скопировать при записи на диски CD-R, жесткий диск компьютера и при заводском тиражировании. SecuROM прозрачна для пользователей: для активации защищенных ею дисков не требуется вводить пароли или ключи, поскольку идентификация происходит автоматически при запуске содержащихся на диске приложений. В случае использования нелегальной копии приложение будет заблокировано, а на экране появится сообщение об ошибке.
Но несмотря на все ухищрения разработчиков SecuROM, защищенные ею диски можно легко скопировать при помощи утилиты CloneCD.
При подготовке статьи были использованы материалы Web-сайта CDR-Info (http://www.cdrinfo.com/).
КомпьютерПресс 3'2002