"DVD Jon" znovu zasahuje: lousknuté iTunes

9. 04. 2004, 4:04 · Nakousnutá jabka

Ač se to na první pohled nezdá, za novým hackem na soubory z iTunes stojí opět DVD Jon. Mladík, který si slávu a soudní procesy vydobyl prolomením ochrany DVD se už podruhé zaměřil na iTunes Music Store, resp. soubory s hudbou, které lze na iTMS koupit. Pokud první “útok” používal vlastnosti QuickTime, druhý pokus již dovolí přehrát takového soubory i v jiném přehrávači. A díky tomu vznikl i prográmek PlayFair, který opět záhy zmizel z povrchu zemského.

Ale pěkně popořadě: Apple od loňského dubna nabízí na svém webovém obchodu možnost zakoupit si hudbu ve formátu AAC (Advanced Audio Codec), chráněnou pomocí DRM (Digital Rights Management) nazývaný FairPlay. Název se odvolává na to, že Apple první, kdo nabídl relativně slušné podmínky pro využivání zakoupené muziky – tři počítače, neomezené iPodů a neomezeně vypálených CD, což je k uživatelům relativně “fair”.

Když Apple loni v listopadu uvedl program iTunes a iTunes Music Store pro Windows, trvalo to jen pár dni, než se objevil způsob, jak dostat chráněnou skladbu do formátu, který není chráněný, a to bez ztráty kvality (jakékoliv překódování, například vypálení na CD a posléze “rip” do MP3, totiž znamená určitou ztrátu kvality z původního, již ztrátově komprimovaného záznamu). Tento první hack, který spáchal Jon Lech Johansen, známý také jako “DVD Jon”, využíval chybu či vlastnost QuickTime Playeru na Windows a při přehrávání skladby zároveň umožňoval uložit tato data na disk (memory dump). Nevýhody dvě – nutnost spouštění na licencovaném počítači (jeden z oněch tří povolených Apple) a prográmek byl pro “hardcore” uživatele – spíš demonstrace chyby, než reálná hrozba. Každopádně, podrobnosti najdete v článku na MujMACu .

Ovšem DVD Jon (jehož blog má příznačné jméno “So sue me”, neboli “Tak mě zažalujte” – vztahuje se k neúspěšnému pokusu odsoudit ho za prolomení ochrany DVD) si hrál dále a přišel na to, jak funguje šifrování AAC souborů a jak lze za pomocí Applem přiděleného klíče tyto soubory přehrát i jinde, než přes QuickTime, resp. iTunes. Důležitá je poznámka o onom klíči – stále se nejedná o hack samotného DRM systému, ale o objevení a replikaci jeho funkčnosti. Díky tomu lze s existujícím klíčem přehrávat AAC soubory – ovšem pouze s tímto klíčem. Jelikož FairPlay používá kombinaci MD5 a AES (nová “státní” šifra USA, ovšem jen pro důvěrné, nikoliv tajné informace), nepředpokládám, že je možné šifru prolomit hrubou silou a tedy “dešifrovat” libovolný soubor někým zakoupený na iTMS bez znalosti jeho klíče (opravte mě, pokud se mýlím, kryptografii nerozumím ani za mák :).

Kód, který toto přehrávání umožní, je součástí multimediálního přehrávače VLC který běží takřka na čemkoliv, co má rozumný procesor a jde pro to kompilovat aplikace, a je také součástí projektu FAAC (Freeware Advanced Audio Coder). Opakuji – nutností je mít klíč, který dovoluje danou skladbu přehrávat, zde najdete návod, jak klíč získat buď přímo na autorizovaném počítači s Windows, nebo z autorizovaného iPodu. Potud relativně dobré – díky tomu si mohou uživatelé přehrávat své AAC soubory z iTunes Music Store například na Linuxu, který není podporován. Byť už za toto by v USA hrozil autorovi podle DCMA minimálně dvojnásobný trest smrti a tento oblíbený “digitální” zákon určitě počítá s nějakým drakonickým trestem i pro toho, kdo tuto “nelegální a komunistickou” technologii použije na území USA (zákon nejvíce proslavil “DVD Jon” a případ Adobe vs. Skljarov, týkající se odstraňování ochrany proti kopírování z e-knížek).

A konečně finále – když už existuje program, kterým lze chráněný soubor přehrávat (a při určitém nastavení i zapsat na disk, ale to je vedlejší), proč neudělat prográmek, který rovnou vezme soubory, odstraní jejich DRM ochranu a upraví je tak aby obsahovaly potřebné informace (tagy s informacemi o skladbě a obrázek). Výsledný soubor možno přehrávat na čemkoliv, co podporuje formát AAC. Tak vznikl program PlayFair, využívající knihovny napsané pro VLC. Anonymně se objevil na serveru Sourceforge, který je domovskou základnou pro tisíce především open-source projektů. Anonymita byla asi nutná, autor je podle všeho američan, a i když ON jmenovaný DCMA zákon asi neporušil, neboť obejití DRM není jeho práce, asi by chvíli trvalo, než by se to podařilo vysvětlit také pánům od FBI (o interview ho požádalo i několik médií, která ho podle všeho rovněž považují za “pachatele”).

Každopádně, prográmek (zatím jenom pro příkazovou řádku, Cocoa GUI pro Mac OS X autor jen slíbil), resp. jeho zdrojového kódy, si dlouho na Sourceforge nepobyl – objevil se zde myslím v pondělí, 5. dubna, a teď, ráno 9. dubna už na serveru jeho stránky nejsou. Zda za odstraněním stojí sám autor, tlak ze strany Apple či státní orgány není zřejmé. Rovněž není jasné, jak spolehlivý program byl, někteří uživatelé hlásili úspěch, někteří neúspěch. Časem se určitě objeví podrobnější informace, jak to vlastně bylo – možná se autorovi podařilo svou identitu zamaskovat, možná ho už drží policie v cele, kdo ví.

No a na konec tohoto článečku ještě krátké zamyšlení – jak velké ohrožení podobné nástroje představují pro prodejce digitální hudby. Inu, odpověď je poměrně snadná – podle mě takřka nulové. Důvodů je více. Hudba se prodává ve formátech WMA či AAC, které nepatří mezi oblíbené cíle “stahovačů”. Mnohem pravděpodobnější zdroj hudby na P2P sítích jsou CD, které si koupí, naripuje a na síť hodí víc lidí, než kolik si dané soubory koupí (a odstraní DRM a nasdílí) na nějakém e-shopu – a alespoň několik dalších let to bude platit. Tato alternativa je proto zajímavá především pro speciální nahrávky, které se jinde než na eshopu nedají získat (takto výhradně Apple prodával například soundtrack k mizernému zfilmování komixu Liga vyjímečných – LXG).

A tak se podobné nástroje stávají především ukázkou, že šikovní programátoři nikdy nespí a že žádný DRM systém není neprolomitelný – snad tento fakt bude nakonec inspirací pro vydavatelství, aby se přestaly chovat k zákazníkům jako k potenciálním zlodějům a začaya digitální hudbu distribuovat za rozumné peníze bez omezení. To je ale asi pro nejbližších pár let jen zbožné přání uživatelů, do té doby budou vydavatelé nadávat na uživatele-piráty, místo aby se zaměřili na to, co je opravdu špatně – vysoké ceny desek a pochybná kvalita umělých hvězd a hvězdiček pop-music.

Trvalý odkaz na tento příspěvěk

  1. Vyborny clanek zvlaste posledni odstavec mi mluvi primo z duse a myslim si ze ne jenom mne.

    — Lades    9.4.2004 06:50    #

  2. Prima clanek – rekl bych, ze se kvalita MaLerovych clanku po odchodu z postu sefredaktora MujMacu rapidne zlepsila :-))

    — Milanek    9.4.2004 10:08    #

  3. Je sice pěkné, že píšeš o pochybné kvalitě pop-hvězdiček, ale jejich zisky jsou větší než zisky ostatních. Vysoká cena desky je daná hlavně distribucí. Dokonce ani Virgin nízké ceny nevydržely dlouho…

    — catt    9.4.2004 10:14    #

Související články


Zákazníci O2 s Apple iPhone budou moct využívat tethering [U]
Listopad: měsíc Apple obchodů
Odkazy k prezentaci na Apple Forum
Jsou Things to pravé ořechové?
Apple má konečně oficiální český web
O arogantní a neakceptovatelné petici
CDS se přebarvuje na Apcom
Gigabitová síťovka pro Power Mac G4/G5/Xserve
Pokusy s Twitterem
MacHeist potřetí - a nakonec jim to zase zaplatím