امنیت

یک جوان نروژی سیستم رمزگذاری ویندوز مدیا را هک کرد

سرویس خبر شبکه آنلاین
چهارشنبه 16 شهریور 1384
shabakeh-mag.com

یك جوان نروژی با شكستن سیستم رمزگذاری برنامه Windows Media Player توانست امکان پخش فرمت ویندوز مدیا را در پلتفرم‌های دیگر، فراهم سازد.






یان یوهانسن، معروف به دی‌وی‌دی یان (DVD Jon) با شكستن سیستم رمزگذاری برنامه Windows Media Player مایكروسافت، توانست امکان پخش فرمت ویندوز مدیا را برای سایر پخش‌كننده‌های صوتی- تصویری در پلتفرم‌های دیگر، فراهم سازد.


دی‌وی‌دی یان که به عنوان یک متخص خبره نروژی در زمینه شکستن سیستم‌های رمزنگاری کامپیوتری شهرت جهانی دارد، با اعمال شیوه مهندسی معكوس روی الگوریتم مربوطه توانست این كار را انجام دهد.


این الگوریتم، به منظور پوشاندن فایل‌های NSC مدیاپلیر و محافظت از آنها در مقابل نفوذگرانی به كار می‌رود كه برای سرقت آدرس IP، پورت یا فرمت مبداء واگذاركننده صوت و تصویر به اصطلاح استراق سمع می‌کنند(عمل sniffing).


یوهانسن معتقد است دلیلی برای رمزگذاری فایل‌های NSC وجود ندارد، چرا كه به محض باز كردن فایل با مدیا پلیر و آغاز پخش فایل، آدرس آی‌پی و پورت را می‌توان به آسانی با برنامه netstat (كه در بیشتر سیستم عامل‌ها وجود دارد) پیدا كرد.


یوهانسن گفت «ویندوز مدیا پلیر برنامه خیلی خوبی نیست و كاربران ویندوز و مكینتاش نباید برای دیدن این چیزها اجباراً از این برنامه استفاده كنند».


فایل NSC حاوی اطلاعاتی در مورد مدیا همچون اسم و آدرس سرور منتشر كننده مدیا است. وقتی که فایل در برنامه مدیا پلیر باز شود، رمزگشایی شده و سپس به سرور مربوطه متصل می‌گردد.


یوهانسن می‌گوید ادعای شركت‌هایی چون سیسكو، كه محصولات‌شان از NSC حمایت می‌كنند، درباره این موضوع که رمزگذاری روی فایل‌های مدیا پلیر موجب حفاظت از آنها می‌شود، بی معنی است و چنین به‌نظر می‌رسد که: «احتمالا هدف آنها جلوگیری از حمایت فرمت NSC از سوی شركت‌های رقیب سازنده مدیا پلیر باشد».


این نفوذگر امیدوار است حركتش باعث شود مدیایی كه برای مدیا پلیر ویندوز منتشر می‌شوند، بیش از پیش برای كاربران سایر برنامه‌ها در سیستم عامل‌های غیر ویندوزی مهیا شود.


یوهانسن به خاطر ساخت برنامه‌ای كه می‌توانست DVDها را در سیستم لینوكسش پخش كند بارها به دادگاه رفت و همین موجب سوءشهرت او شده است. شاكی وی، كه به نفع اتحادیه معروف تصاویر متحرك آمریكا (MPAA) دادخواهی كرده بود، اتهام وی را نقض قانون به خاطر توزیع برنامه DeCSS از طریق اینترنت عنوان كرده بود. یوهانسن در ابتدا این برنامه را با هدف تماشای دی‌وی‌دی روی کامپیوتر مجهز به لینوکس خودش ابداع کرده بود، اما او بعدا این ابزار را از طریق اینترنت در اختیار علاقه‌مندان قرارداد.به اعتقاد شاكی، این برنامه امكان به سرقت بردن DVDها را آسان‌تر می‌ساخت. اما دادگاه با صدور حكمی اعلام كرد كه عبور کردن از كدهای رمزشده‌ای كه مانع از دیدن DVDها روی کامپیوتر او بوده‌اند، تخلف از قانون نبوده است.


اوایل سال جاری نیز یوهانسن راه‌حلی را برای عبور از فناوری «مدیریت حقوق دیجیتالی» (DRM) در دستگاه‌های iTune اپل ارائه داد.
گفته می‌شود که هدف وی آن بوده كه مدیای مخصوص پخش روی iTune برای برنامه پخش‌كننده اپن سورس VideoLan Client (موسوم به VLC) قابل استفاده باشد. این برنامه برای 12 سیستم عامل مختلف و توزیع‌های لینوكس قابل دسترسی است و تا كنون بیش از 6 میلیون بار روی كامپیوترهای Mac دانلود شده است.


​​