2. Технические средства защиты авторских
прав (ТСЗАП; англ. DRM — Digital rights
management, неофициально иногда Digital
restrictions management) — программные или
программно-аппаратные средства, которые
затрудняют создание копий защищаемых
произведений (распространяемых в электронной
форме), либо позволяют отследить создание таких
копий.
Бизнес модель строится на продаже данных
◦ Эксклюзивный материал (premium content)
Аудио/Видео высокой четкости (HD Content)
3D видео
◦ Массовые продажи
Звонки мобильных телефонов (ringtone)
4. Аналоговая брешь (англ. analog hole)
◦ При аналоговом воспроизведении можно
скопировать воспроизводимую информацию.
Секретный ключ
◦ Все системы защиты распространения
информации основаны на использовании
секретного ключа хранящегося в самой системе
доступа.
◦ Зная секретный ключ можно получить доступ к
данным.
◦ Процесс отзыва прав владельца секретного ключа
5. Признак ограничения изображения (англ. ICT, Image Constraint Token)
◦ Флаг поддерживаемый большинством протоколов требующий ограничения видео
разрешения (менее 520000 пикселей).
◦ Решает продбему «аналоговой бреши» для видео высокой четкости.
Региональная защита (англ. Regional Protection Code)
◦ Мир разделен на зоны. Конфигурация проигрывателя компакт дисков содержит
номер зоны в которой он находятся. Компакт диски выпускаются для зон в
которых разрешено их использование.
◦ Позволяет выбирать начало выпуска цену для каждой зоны в отдельности.
Цифровые Водянные Знаки (англ. Digital Watermarking)
◦ Дополнительная информация содержащаяся в сигнале (звук/фильм/картинка).
Для целей защиты медиа данных применются водянные знаки не ощутимые при
просмотре/прослушивании.
◦ Применяется для выставления признака запрета проигрывание медиа на
«обычных» проигрывателях (камера, телевизор, ...) если оно было записано при
проигрывании его на «специальных» проигрывателях (кинотеатр, концертная
аппаратура).
◦ Verance – технология применяемая в AACS (метод защиты BluRay)
6. Закрытое решение (англ. Closed Box device)
◦ Взлом который потребует применения аппаратных средств
может быть слишком сложным.
Полностью аппаратное решение защиты
Устройство с «одной функцией»: ТВ приставки, бытовые
проигрыватели.
Аппаратный криптопроцессор
◦ Чип безпастности (англ. TPM, Trusted Platform Module) – хранит
криптографические ключи и реализует крипто алгоритмы.
Защищенная память
◦ Признак памяти не позволяющий скопировать содержащиеся в
ней данные.
◦ Разрешается только обработка с помещением результата в
защищенную память или передача на воспроизведение.
◦ VAAPI (Video Acceleration API) при соответствующем HW
поддерживает VA_RT_FORMAT_PROTECTED (см. va.h)
7. Подпись исполняемого кода «секретных функций»
◦ Для защиты от модификаций при работе код может
проверять свою цифровую подпись.
Запутывание кода (англ. Obfuscation)
◦ Запутывание исходного кода применяется для сокрытия
реализации и усложнения нелегального
модифицирования кода.
◦ Полиморфный код (англ. Polymorphic code) –
самоизменяющийся/самодешифрующийся код.
Продиводействие работе отладчика (англ. Anti-
Debugging)
◦ Проверка наличия отладчика в памяти, манипуляций с
текущим процессом/потоком.
◦ Методы отладки кода: изменение кода (int3),
использование прерываний, HW регистры.
◦ Слежение за временем работы.