Что такое сброс дрм на андроид. DRM лицензия — что это в телефоне и на компьютере? Почему нельзя войти в Гугл аккаунт после сброса

Все, кто имеет мобильное устройство на базе операционной системы Android знают, что для полноценного использования аппарата необходимо иметь аккаунт Google. Без своего аккаунта вы не зайдете в магазин Google Play, а также ряд других приложений, где он необходим. После совершения сброса настроек можно увидеть подобное сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» . Вам ничего другого не остается, как ввести данные для продолжения работы устройства. Но как быть, если по какой-либо причине вы забыли пароль или логин? Что делать в этой ситуации мы разберемся далее в статье.

Экран подтверждения аккаунта на устройстве Android

Сперва попробуем простой метод, прежде чем входить в аккаунт Гугл – это отключить интернет. Когда начнется проверка аккаунта в телефоне, выключите доступ в интернет, отключите Wi-Fi модуль, а также вытащите сим-карту из устройства. В некоторых моделях можно избежать подтверждения аккаунта.

Если вам этот метод не помог решить «На устройстве восстановлены настройки по умолчанию», необходимо добраться до настроек смартфона и оттуда выполнить сброс или восстановление. Сделать это можно несколькими способами, т.к. процессы входа в разных моделях совершается по-разному. Но самым действенным будет:

Действие 2. Удаляем DRM-лицензии в настройках смартфона

Еще один способ устранить «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» – это удалить DRM-лицензии, что равнозначно удалению аккаунта. Чтобы это сделать, нужно добраться до настроек смартфона. Для этого:

Вы можете посмотреть видео для лучшего усвоения материала:

Действие 3. Удалить аккаунт Google при помощи Development Settings

Не всегда получается применить предыдущий метод открыть настройки на смартфоне, поэтому можно воспользоваться следующим способом – при помощи программы Development Settings. Если кто-нибудь думает, что можно помочь убрать сообщение «Чтобы продолжить, войдите в аккаунт Google» перепрошивкой телефона, то это не так. Прошивка здесь тоже не поможет. Для того, чтобы воспользоваться программой, нам понадобиться OTG-кабель и флешка с разархивированной программой.

OTG-кабель

1. Далее выключаем телефон.
2. Подключаем OTG-кабель в соответствующий разъем.
3. Теперь нужно сделать сброс устройства при помощи клавиш. У каждого устройства они свои. Комбинация кнопок для сброса к своему устройству найдите в инструкции к телефону или в интернете.
4. Выберите пункт «Data factory reset» и включите телефон.
5. Далее подтвердите установку программы, после чего откройте ее.
6. Откроется окно с настройками телефоны, где мы должны отыскать пункт «Сброс до заводских настроек».
7. Когда начнется процесс восстановления, вы можете отсоединить кабель с флешкой.

Действие 4. Удаляем аккаунт Google при помощи программы Quickshortcutmaker

В случае, если у вас есть возможность попасть в настройки через приложения:

Возможно все методы, которые описаны выше, в вашем случае не помогли. В том случае, если у вас сохранились данные для входа в Google аккаунт, то вам осталось их лишь ввести в соответствующие формы и подтвердить. Первой строкой обычно нужно ввести ваш имейл, после него введите пароль и логин.

Если ни один из способов не решил вашу проблему после восстановления настроек по умолчанию, то сообщение «На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google» можно решить, обратившись к Google Account Recovery из обычного браузера, можно даже без телефона.

Digital Rights Management (DRM) лицензия — это инструмент, который позволяет правообладателю контролировать доступ, препятствовать незаконному копированию и распространению своего программного обеспечения. Взломать цифровой код для большинства людей будет задачей не посильной. Поэтому у многих пользователей вполне логично возникает вопрос: как можно сделать сброс DRM лицензий Android и что это такое?

DRM — это аббревиатура от Digital Rights Management,что в переводе означает «управление цифровыми правами». Оно реализуется через внедрение разработчиком в программное обеспечение различных технических средств, которые не дают возможность ним незаконно распоряжаться. В результате, человек скачавший продукт может использовать его лишь в своих личных целях, без возможности копирования и передачи другим пользователям. DRM лицензия представляет собой цифровой замок, необходимый ключ к которому находится у разработчика, он же — правообладатель этого программного обеспечения.

При создании такого цифрового кода используются различные математические алгоритмы, называемые криптоалгоритмами. Не будем вдаваться в подробности и объяснять что такое криптоалгоритм, а лишь отметим, что взломать DRM лицензию весьма тяжело. Наиболее распространенная схема реализации этой технологии на Андроид выглядит следующим образом:

• Пользователь покупает телефон или планшет, на котором помимо самой ОС присутствует специальное программное обеспечение от разработчика.
• После того, как устройство включено и активировано, предустановленный софт начинает свою работу в демо-версии (сроком в неделю, месяц или т.д.). По истечению времени пробного периода, программа перестает работать, предлагая купить платную версию у правообладателя.

Покупка премиум продукта и является приобретением DRM лицензции на выбранное приложение. Кроме приведенной схемы, могут встречаться и другие примеры реализации защиты авторских прав на Андроид устройствах.
Ознакомиться с тем, что такое DRM лицензия на Андроид, можно просмотрев видеоролик, представленный ниже.

Сброс DRM лицензий

В зависимости от того, на какой продукт распространяется лицензия, необходимо использовать тот или иной вариант решения проблемы. К примеру, при помощи различного хакерского программного обеспечение, можно обнулить счетчик включения приложений. Некоторые утилиты позволяют убрать привязку определенных файлов к сайту, выключить необходимость проверки цифрового ключа и многое другое.

Для вашего мобильника, работающего под управлением ОС Андроид, сброс DRM лицензии можно провести и не используя хакерские программы. Для этого достаточно сделать следующее:

• Перейти к главному меню настроек смартфона, через выдвижную шторку или с главного экрана.
• Выбрать вкладку «Восстановление и сброс». В Андроид 5 и выше она находится под вкладкой с учетными записями.
• Нажать на строчку «Сброс DRM(DRMreset)».

Использовать эту возможность следует весьма осторожно, особенно если вы не знаете что будет при сбросе DRM лицензии. Дело в том, что после проделанных действий пользователь может потерять доступ к определенным возможностям и функциям уже установленных в памяти приложений. Также некоторые фирменные предустановленные программы, которые присутствуют в телефонах от Samsung и Sony, могут попросту перестать работать. Но в остальном, функциональность и персонализация телефона никаким образом не пострадает. Обычный сброс настроек до заводских, который можно найти во вкладке «Восстановление и сброс», не приведет к удалению DRM лицензий.

Как снять DRM-защиту

В последнее время многие разработчики программного обеспечения на Андроид постоянно сталкиваются с протестами пользователей относительно неудобств цифровой лицензии. Тем не менее, во многих продуктах, в том числе мобильных приложениях, мультимедийных файлах и т.д., она до сих пор используется. Рассмотрим основные методы, которые позволяют снять «цифровой замок» Digital Rights Management с наиболее распространенных типов файлов:

• Использование специализированных утилит. К примеру, бесплатные программы «DRM Media Converter» или «DRM Removal» умеют обходить и деактивировать DRM защиту с многих популярных типов файлов. К ним относятся документы с расширениями: .WMV, .M4B, .M4V, .ASF и многие другие.
• Преобразование файлов, защищенных цифровой лицензией с помощью конверторов. К таким программам относятся: Digital Music Converter, Sound Taxi, Note Burner, а также многие другие, которые можно найти на просторах интернета. Не смотря на то, что они применяются лишь для узкого круга расширений, после преобразования вы получите абсолютно «чистый файл».
• Использование CD и DWD дисков. Файлы с расширением WMV и WMA можно легко и просто избавить от цифровой защиты, если под рукой есть компьютер и чистая болванка. Достаточно записать WMA на СD, а WMV на DVD, а после этого скопировать их обратно на ПК. После этого DRM лицензия с них будет снята.

Интерфейс утилиты для снятия DRM защиты

Отметим, что во многих случаях, можно найти бесплатную для использования альтернативу защищенному DRM софту. Также, покупая платную версию продукта у разработчиков, вы гарантируете себе возможность использования всех функций и возможностей ПО.

DRM лицензия - что это в телефоне и на компьютере? Здравствуйте. Возможно, Вы немного слышали о таком понятии как DRM лицензия. Что это в телефоне Андроид, как выполнять сброс для обхода блокировки и нужно ли это делать вообще – обо всём перечисленном поведаю в данном обзоре.

Зачем нужна лицензия Digital Rights Management? Уже в самом вопросе я дал расшифровку аббревиатуры DRM, но о сути понятия узнаете дальше. Практически любая сфера жизни современного человека тесно сопряжена с информационным контентом. Сюда можно отнести: видео, которое мы смотрим в сети Интернет;музыку, прослушиваемую нами через телефон (плеер);электронные книги;изображения на сайтах;игры и приложения на ПК и мобильных гаджетах. Не каждый задумывается о происхождении этих данных, а просто скачивает их и пользуется. На самом деле за 99% такого контента стоят современные «цифровые пираты», которые незаконно выкладывают его в свободный доступ. Подобные действия приносят немало хлопот правообладателям, которые всячески пытаются защитить свои «интеллектуальные товары». На борьбу с пиратством тратятся сотни миллионов американских долларов. Одним из эффективных инструментов является система управления цифровыми правами – DRM. Она позволяет ограничивать возможность незаконного копирования и распространения авторской собственности. Но это решение так же, как и большинство аналогов, эффективно не на все 100%, а также имеет как «плюсы», так и «минусы». Что такое DRM лицензия на Андроид? Расшифровку термина я давал в предыдущей части статьи, а теперь немного углубимся в «технические моменты». Собственно, «ДРМ» представляет собой уникальный ключ, зашифрованный по особому алгоритму (чтобы его невозможно было подобрать), который внедряется в цифровой продукт. Это должно гарантировать блокировку копирования, взлома со стороны «пиратов». Для Windows, Android, iOS и прочих ОС механизм идентичен.

Теоретически, обойти защиту можно только после оплаты, в соответствии с условиями разработчика/продавца. Могут быть варианты ограничения на количество копий или определенный срок эксплуатации. К примеру, по прохождению некоторого периода времени удалённо отправляется команда «самоуничтожения» (удаления) рабочих файлов, и приложение/игра перестают работать, пока не произойдет оплата за продление услуг. Ну как-то так работает схема, думаю Вы улавливаете суть. Но есть один существенный недостаток (помимо невозможности взлома) – это нестабильная работа программ, защищенных лицензией DRM. Да и не все страны на законодательном уровне разрешают использование подобных инструментов, из-за чего в Австралии, к примеру, не продаются многие игры и прочий софт. Вот типичные ситуации, указывающие на наличие ДРМ ключа: Чтобы открыть файл или воспроизвести медиа контент Вас просят указать пароль;Для запуска формата требуется использование специфического платного программного обеспечения;Приложение работает не на всех устройствах. Возможно оно разрабатывалось под конкретные модели ноутбуков, аудио проигрывателей и т.д. Перечислять можно долго, но хотелось бы больше конкретики и практической информации, согласны? Кстати, существует такое понятие как «частичная лицензия». В данном случае DRM позволяет бесплатно запускать защищенные утилиты либо на протяжении определенного времени, либо вводиться ограничение на количество входов в программу. Это делает для ознакомления, чтобы пользователь мог попробовать и решить – покупать «товар» или нет. Сброс DRM лицензий Увы, универсального инструмента пока никто не придумал. Решение подбирается хакерами индивидуально под каждый продукт. Эти ребята умеют создавать «кряки», «патчи», «кейгены», которые: сбрасывают счетчик количества запусков приложения (всё выглядит так, будто Вы заходите в софт по-новой, и ранее его не эксплуатировали);убирают привязку к удалённым серверам, через которые происходит проверка;деактивируют необходимость ввода лицензионного ключа. Что такое сброс DRM лицензий на Андроиде? Не на всех версиях Android можно провернуть описанные ниже манипуляции, но попробовать стоит (если считаете нужным): Перейдите к настройкам гаджета (либо через значок в меню, рабочем столе, либо путем сдвигания «шторки» вниз);Найдите раздел «Восстановление и сброс»;Внутри может располагаться пункт «DRM Reset».

Обратите внимание, что после такого действия все приложения/игры, приобретенные Вами и защищенные с помощью ДРМ, утратят свою работоспособность. Возникает логичный вопрос - зачем делать сброс? Чаще всего это нужно, когда Вы продаете свой телефон и «зачищаете все следы», то есть, не хотите, чтобы новый владелец получил доступ к Вашим данным. Снятие DRM-защиты Сбрасывать лицензии на Андроиде мы научились, но как быть с обходом блокировки на ПК? Для этого «народные умельцы» создали немало софта. Самыми популярными являются утилиты: DRM RemovalDRM Media ConverterDigital Music ConverterNote BurnerSound Taxi Найти их можно запросто через поисковые системы Гугл или Яндекс. Но эффект они дают только при обработке видео форматов.

Если же необходимо получить неограниченный доступ к копированию и прочим «пиратским» операциям с аудио, то есть «древний» метод. Имея лицензионные файлы типа WMA, запишите их на «болванку» CD, затем скопируйте с диска на компьютер и сможете распоряжаться информацией на свое усмотрение. В случае с WMV проделайте аналогичные манипуляции, только с применением DVD. Чтобы устранить «табу» с PDF достаточно прибегнуть к одному из множества бесплатных онлайн сервисов. А стоит ли…? Я прекрасно понимаю, что страны постсоветского пространства хотят побыстрее стать частью цивилизованного мира. Принимаются законы по борьбе с «пиратством» и т.д. Но менталитет в связке с недостаточным уровнем доходов сводят все попытки на ноль. Люди будут качать взломанный софт, слушать халявную музыку и смотреть фильмы онлайн, они не прекратят скачивать «Офис», «Фотошоп» и «Виндовс» с торрентов. Увы, такова реальность. Но, если у Вас есть возможность приобрести ПО, поблагодарив разработчиков за труд, пожалуйста, не поленитесь это сделать. Уверен, Вы разобрались DRM лицензия - что это за «зверь». Осталось только сделать выбор – сбрасывать, снимать защиту или жить честно и надеяться на лучшее.

Неотъемлемой частью любой программной платформы является ПО для неё. Для таких широко распространенных пользователе-ориентированных платформ, как Android, iOS, на первое место выходит удобство получения, установки и обновления прикладного ПО.

Дмитрий Гусев, Протекшен Технолоджи Ресеч

Неотъемлемой частью любой программной платформы является ПО для неё. Для таких широко распространенных пользователе-ориентированных платформ, как Android, iOS, на первое место выходит удобство получения, установки и обновления прикладного ПО. С этой целью держатели платформ встраивают в них развитую поддержку системы распространения контента. В случае Android основным таким провайдером контента служит Google Play (ранее назывался Android Marketplace). Google Play (GP) является посредником между производителем контента (авторами программ или аудиовизуальных произведений) и конечными потребителями (пользователями устройств.) Так как значительная часть подобного контента подразумевает его оплату потребителем, провайдер и производители используют ту или иную систему DRM для контроля распространения контента.

В статье рассмотрены пять наиболее популярных в мире решений для защиты мобильного ПО и контента от взлома и нелегального распространения. В силу того, что статья подготовлена специалистом компании Протекшен Технолоджи Ресеч (StarForce), которая выпускает собственное DRM решение для защиты приложений под Андроид, названия рассматриваемых решений изменены на условные. Решение StarForce в статье не рассматривается.

Основная цель статьи - предоставить разработчикам первоначальные сведения об уровне защиты приложений и возможностям лицензирования в существующих на рынке популярных сервисах защиты.

Базовые сведения о платформе Android

Android - достаточно открытая платформа. Большинство версий Android позволяют записывать на устройство и запускать программы из произвольных источников. Таким образом, Google Play не является монопольным провайдером контента (в отличии от iOS, где приложение на типичное устройство можно установить только из Apple App Store после прохождения процедуры сертификации.) Это позволяет одновременно сосуществовать нескольким провайдерам контента (и даже независимым разработчикам) с собственными системами DRM.

Приложения под Android представляют собой самодостаточные файлы-контейнеры с расширением.apk.

Android_DRM_1

Первое рассматриваемое нами решение, в общем случае, выступает обычным продавцом контента. Для конечного пользователя система обеспечивает ведение пользовательских аккаунтов, биллинг, витрину и систему доставки файлов. При покупке контента пользователю присылается обычный неперсонофицированный файл, никак не привязанный к конечному оборудованию.

Таким образом, единожды купленное приложение в общем случае можно беспрепятственно скопировать на различные устройства или распространять иным образом.

Для контроля за использованием контента и предотвращения его несанкционированного использования Android_DRM_1 предлагает Программную Библиотеку, которая позволяет запросить у Android_DRM_1 информацию о факте приобретения приложения с текущего пользовательского аккаунта.

Условно, данная DRM представляет собой обычную функцию, которая возвращает одно из трёх значений:

• Лицензировано - приложение лицензировано для данного аккаунта и может быть запущено
• Не Лицензировано - приложение не лицензировано для данного аккаунта и его запуск нежелателен
• Ошибка - проверка лицензии недоступна (например, нет сетевого соединения)

Ответы сервера подписаны с помощью уникального (для продавца) приватного ключа, публичный содержится в приложении. Чтобы можно было запустить приложение при отсутствии доступа к сети, система допускает кеширование ответов сервера.

Программная Библиотека Android_DRM_1 допускает (хотя и настоятельно не рекомендует) привязку программы к конкретному устройству, но она должна быть реализована разработчиком самостоятельно. В документации предлагается использовать сторонний сервер (разработчика/издателя), который бы вёл базу регистрационный-идентификатор - идентификатор-устройства. Способы получения уникального идентификатора устройства также предлагается разработать самому.

Таким образом, Программная Библиотека Android_DRM_1 - это отдельная высокоуровневая компонента, которую разработчик должен самостоятельно встроить в приложение и реализовать необходимую логику. Программная Библиотека Android_DRM_1 не предоставляет какой-либо непосредственной защиты кода приложения и самой себя. Реализация DRM выполнена на Java, поставляется в виде исходного кода и может быть легко декомпилирована, изучена и модифицирована для преодоления лицензионных ограничений. Производитель Android_DRM_1 рекомендует использовать сторонние средства для защиты кода.

Взломостойкость Android_DRM_1

• В сети существует как минимум один общедоступный проект по автоматическому поиску кода Программной Библиотеки Android_DRM_1 в.apk файлах и его нейтрализации.

Android_DRM_2

Является собственным решением сетевого магазина, продающего приложения под Android. Основной принцип работы системы идентичен Android_DRM_1 (приложение проверяет факт покупки на удалённом сервере), однако, в отличии от Программной Библиотеки Android_DRM_1 процесс встраивания DRM в приложение автоматизирован. Разработчик/издатель просто закачивает своё готовое приложение на сервер сетевого магазина и в него автоматически встраивается модуль защиты.

При защите приложения к нему добавляются дополнительные классы, осуществляющие DRM-функционал. Готовый код приложения разбирается и в него (скорее всего автоматически) встраиваются вызовы функций проверки из этих классов. Судя по отзывам разработчиков, это не всегда работает корректно и в некоторых случаях приложение может "упасть" с ошибкой верификации в JVM.

Взломостойкость Android_DRM_2

Поскольку такой тип защиты встраивается в приложение без глубокой интеграции с его кодом, защиту так же несложно нейтрализовать модификацией кода. Это можно сделать проделав операции обратные установке - разобрать код приложения, найти вызовы защиты и удалить их. Ещё более простой способ - просто отключить проверки в ядре защиты или заменить его целиком "пустышкой".

Android_DRM_3

Android_DRM_3представляет собой упрощённую альтернативу Android_DRM_1 и Android_DRM_2.

В отличии от Android_DRM_1, для покупки приложения не требуется иметь установленным на конечном устройстве приложение-магазин. Покупка осуществляется непосредственно с web-страницы Android_DRM_3. При покупке пользователь сразу производит оплату через PayPal или GoogleCheckout и получает персональную ссылку для скачивания приложения. Никакой модификации готового приложения не требуется.

Другой предоставляемый сервис - Программная Библиотека Android_DRM_3. Она является альтернативой Программной Библиотеки Android_DRM_1. При покупке приложения (способом, описанным выше, или, например, через сайт другого провайдера) пользователь также получает на электронную почту активационный ключ. При запуске приложения пользователь должен активировать его, введя этот активационный ключ. Проверка ключа осуществляется на сервере Android_DRM_3. Система крайне проста и поставляется с исходным кодом.

Взломостойкость Android_DRM_3

• Поскольку никакой специальной защиты кода система не использует, её достаточно легко изучить и нейтрализовать модификацией приложения.

Android_DRM_4

Android_DRM_4 представляет собой встраиваемую библиотеку DRM и серверную часть. Функционально Android_DRM_4 повторяет Android_DRM_3 - при покупке приложения через сетевой магазин или иную систему распространения, в базе данных на серверной части заводится уникальный аккаунт покупки. Одновременно с этим покупатель получает от сервера письмо с кодом активации приложения. При запуске защищённого приложения пользователь вводит этот код, он сравнивается с зарегистрированным на сервере и, при совпадении, приложение успешно запускается. В отличии от Android_DRM_3, при развёртывании этой системы потребуется отдельный сервер, чтобы содержать на нём серверную часть защиты.

Система поставляется с открытым кодом по лицензии GNU GPL2.

Взломостойкость Android_DRM_4

• Поскольку никакой специальной защиты кода система не использует, её достаточно легко изучить и нейтрализовать модификацией приложения.
• Проверка ключа осуществляется через незашифрованный канал, возможно использовать proxy-сервер для обмана защиты.

Android_DRM_5

Компания, производящая Android_DRM_5 производит широкий спектр продуктов для защиты кода приложений и обеспечения DRM-функционала. К сожалению, ни одного "живого" приложения, защищенного Android_DRM_5найти не удалось, поэтому дальнейшая информация базируется на пресс-материалах разработчиков.

• Android_DRM_5защищает только код приложения. DRM-функционал не предоставляется.
• Осуществляет защиту только Native-части кода приложений. Этот код должен быть написан на C/C++. Java не поддерживается.
• Защита в полуавтоматическом режиме встраивается в исходный код.
• Исходный код обрабатывается с помощью Clang + LLVM в промежуточный байткод, к которому применяются последующие шаги по обфускации/чексуммированию/и т.д., на выходе получается стандартный объектный файл. После линковки приложение ещё раз обрабатывается (вероятно для расстановки и вычисления контрольных сумм).
• Идеология защиты построена на встраивании в функции программы специальных маркеров, которые могут выполнять следующие действия:

• Обфускация кода функции (перемешивание, замусоривание, и т.д.);
• Определение наличия отладчиков;
• Проверка целостности приложения;
• Восстановление кода приложения (борьба с патчами);
• При последующей обработке исходного кода эти маркеры трансформируются в код защиты;
• Пакет работает только на Linux и MacOS.

Исходя из вышеперечисленного, можно сделать вывод, что данный продукт позиционируется как средство защиты кода программ от анализа и модификации.

Взломостойкость Android_DRM_5

Как уже говорилось выше, не удалось обнаружить ни одного защищенного приложения, для оценки взломостойкости.

Сравнительная таблица систем DRM

* Сам код не защищается, но в него встраиваются многочисленные вызовы ядра защиты.

Заключение

Все рассмотренные решения предлагают примерно схожий функционал. Кроме, пожалуй, Android_DRM_5, которое исключительно защищает код мобильного приложения от анализа и взлома и не предлагает каких-то опций по лицензированию.

Очевидно, что на данный момент, среди наиболее популярных решений на рынке не присутствует ни одной сколько-нибудь надежной защиты приложений от пиратства для платформы Android. Взломать такую защиту не составит труда хакеру средней руки. Поэтому борьба с пиратством на платформе Android пока откладывается до лучших времен.

После того, как я прочитал пост о том, как , я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer"е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.

Видео-Файл

И так как уважаемый TipTop, оставил комментарий , указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один - одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет.

После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player"е, и первое, что я увидел, было сообщение: «Download media usage rights»:

После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:

Внимательно просмотрев сообщение, нажал на кнопку "Download Now" и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to :

И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com , тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to ? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.

DRM защита

После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) - решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:

Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv , которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm , а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:

Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google"а, не может ли он рассказать, что это за строка, WRMHEADER version="2.0.0.0" , которую (помимо многих других) нашёл с помощью Hex-редактора?

Ответ был короткий и ясный как дневной свет - я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).

А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma , ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев.wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.

Internet Explorer

Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer - это же браузер, программное обеспечение для просмотра веб-сайтов…

Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com

В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик - через несколько секунд появилось следующее сообщение:

Дальше, с помощью alert() , решил попробовать, поддерживает ли он JavaScript - в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write() . Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.

Теперь, мысли о том, что медиа-плеер может открыть веб-страницы, да ещё и поддерживает JavaScript, не давали мне покоя. Желая узнать, что это за необыкновенный плеер, добавил в файле venuf.php строку:
echo $_SERVER["HTTP_USER_AGENT"];
и несмотря на то, что у меня установлен MSIE 8.0, я получил следующее сообщение:

Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:

Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов .

Вместо постскриптума

Написав последние строки этой статьи, вдруг посетила меня одна идея: скачать, установить и тестировать один из самых популярных мультимедийных плееров - Winamp . Что я и сделал… А когда попробовал воспроизвести файл появилось следующее сообщение:

Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку "Yes"… Вместо запуска IE, я увидел следующее:

Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:

Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:

Заключение

С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.

Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»- не поможет.

UPD:

Защита

Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта "Получать лицензии автоматически для защищенного содержимого " (Download usage right automatically when I play or sync a file):