You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-1
[ Antti Salonen | http://moodle.tut.fi/user/view.php?id=568&course=1746]:

FairPlay-kopiosuojaus

1. Johdanto

FairPlay on Apple Computer Inc.:n vuonna 2003 käyttöönottama kopiosuojausmenetelmä. Suojauksen toiminta perustuu Applen palveluista ladattujen tiedostojen käyttöoikeuksien hallintaan. FairPlay ei estä tiedoston kopioimista, vaan rajoittaa laitteita joissa tiedostoa voidaan käyttää.
Tässä työssä tutustumme aluksi yleisellä tasolla suojauksen piirissä oleviin laitteistoihin ja ohjelmistoihin sekä tarkastelemme kuinka suojaus vaikuttaa käyttäjän toiminta mahdollisuuksiin. Tämän jälkeen perehdytään itse suojauksen toteutukseen. Toteutuksessa keskitymme suojauksen käsittelyyn lähinnä musiikin näkökulmasta, vaikkakin samoja menetelmiä käytetään myös esim. elokuvien, äänikirjojen ja musiikkivideoiden suojaukseen. Lopuksi tarkastelemme vielä tapoja joilla suojaus on murrettu.

2. Yleistä

2.1 Kehitysvaiheet

FairPlay-suojauksessa käytettävän teknologian kehitti alun perin Veridisc niminen yhtiö vuonna 2000 [1]. Yhtiön tavoitteena oli kehittää kopiosuojausjärjestelmä, joka vastasi musiikkiteollisuuden sen aikaisiin tarpeisiin. Apple hankki käyttöoikeudet projektin tuloksena syntyneeseen kopiosuojaustekniikkaan. ITunes Storen julkaisun yhteydessä, vuonna 2003, Apple otti käyttöön oman versionsa FairPlaysta. [2]

Tähän päivään mennessä FairPlayhin on julkaistu kolme merkittävää päivitystä. Vuonna 2003 käyttöön otettu ensimmäinen versio sai osittain väistyä jo seuravana vuonna, kun käyttöön otettiin versio 2. Seuraava versionumero näki päivänvalon vuonna 2008, kun Apple aloitti elokuvien vuokrauksen iTunes Storen kautta. Käytettävä FairPlayn versio on vaihtunut vain suurimpien muutosten seurauksina. Vuonna 2004 Realnetworksin Harmony-projekti mursi FairPlay-suojauksen ja on yleisesti arveltu, että tämän seurauksena julkaistiin FairPlay versio 2. Version 3 ensiesiintyminen sijoittuu aikaan jolloin Apple aloitti elokuvien vuokrauksen. Onkin todennäköistä, että suojaukseen lisättiin jonkinlainen aikarajoite, mikä mahdollistaa tiedoston toiminta-ajan määrityksen. Yleisesti ottaen, tarkat tiedot suojaukseen tehdyistä muutoksista ovat liikesalaisuuksia, joten arviot perustuvat lähinnä käyttäjien havaintoihin ja kulloinkin ajankohtaiseen uutisointiin. [3][4]

Nykyisin FairPlaysta on käytössä versiot 2 ja 3. Uudella FairPlay-versiolla suojattujen tiedostojen toiminta vaatii yleensä ohjelmistopäivityksiä sekä iTunesilta että iPodilta. Päivitysten jälkeen laitteet tukevat kaikkia käytössä olevia suojauksen versioita.

2.2 Toimintaympäristö

FairPlay-teknologian käyttö on aina ollut tiukasti rajattua. Apple on käyttänyt tekniikkaa yksinoikeudella iTunes Storen ja Apple Storen kautta myymässään sisällössä. Ladattujen tiedostojen toisto on pyritty rajaamaan vain Applen omiin laitteisiin ja ohjelmistoihin, kuten iPod, iPhone ja iTunes.

Muutamia poikkeuksiakin on olemassa. FairPlayn toiminta perustuu Applen QuickTime-ohjelmistoon. ITunesin toiminta on tiiviisti sidottu QuickTime-ohjelman toimintaan. Esim. kappaleiden toisto ja dekryptaus tapahtuu QuickTimen puolesta ja iTunes toimii vain eräänlaisena rajapintana sisällön käsittelemiseen. Ohjelmat, jotka kykenevät hyödyntämään QuickTimeä, voivat toistaa FairPlay suojattua sisältöä. Tällaisia ohjelmia ovat esim. RealPlayer, Media Center sekä Media Player Classic. Ennen iPhonen julkaisua Apple:lla oli myös yhteistyösopimus Motorolan kanssa. Sopimuksen myötä vuosina 2005–2006 myyntiin tulleet Motorolan matkapuhelimet sisälsivät oman versionsa iTunesista ja pystyivät näin toistamaan FairPlay-suojattua musiikkia. Tämä yhteistyö päättyi vuonna 2007, kun iPhone julkaistiin. Vuoden 2008 alussa Apple solmi sopimuksen Twentieth Century Fox-elokuvayhtiön kanssa. Sopimuksen mukaan Fox sai luvan lisätä FairPlayn omiin dvd-julkaisuihinsa [5]. Tämä mahdollistaa elokuvien kopioimisen esim. iPodiin. Tapaus oli myös ensimmäinen kerta, kun Apple tarjosi FairPlayta ulkopuolisen tahon käyttöön. [3]

2.3 Rajoitukset

FairPlay-kopiosuojauksen käyttö asettaa jo itsessään rajoituksia käytettäville laitteille ja ohjelmistoille. Muutamaa poikkeusta lukuun ottamatta, laitteiden ja ohjelmistojen on oltava Applen valmistamia. Tämän lisäksi myös ladatun musiikin käytölle on asetettu tiettyjä rajoitteita.

Käytettäessä iTunes Music Storea jokaiselle käyttäjälle luodaan oma käyttäjätili. Yhteen tiliin voidaan samanaikaisesti liittää enintään viisi tietokonetta ja suojattua musiikkia voidaan toistaa ainoastaan näillä koneilla. Kappaleet voidaan kuitenkin siirtää rajoittamattomaan määrään iPodeja. ITunesin soittolistoja käytettäessä, yksi soittolista voidaan polttaa cd:lle ainoastaan seitsemän kertaa. Tämän jälkeen listaa on muokattava. Soittolistojen polttorajoituksilla pyritään mitä ilmeisimmin rajoittamaan suurissa määrissä tapahtuvaa kopiointia. Yksittäisten kappaleiden cd:lle polttamista ei ole rajoitettu mitenkään. [3]

Ehkä merkittävin rajoite liittyy kuitenkin itse iTunes ohjelmistoon. Ohjelma on julkaistu ainoastaan Windows- ja Applen Mac OSX-käyttöjärjestelmille. Näin ollen esim. Linuxin käyttäjät eivät pysty suoraan hyödyntämään FairPlay-suojattua musiikkia. [4][6]


3. Suojauksen toteutus ja toiminta

3.1 Toiminta

Suojauksen toiminta perustuu suojattuun audiotiedostoon sekä kahteen avaimeen, joilla suojaus voidaan avata. ITunes Music Storesta ladatut tiedostot ovat mp4-säiliöitä. Säiliö sisältää kryptatun AAC-musiikkistreamin(Advanced Audio Coding), sekä salatun avaimen jolla kappale on suojattu. Tätä avainta kutsutaan pääavaimeksi. Aina, kun uusi kappale ladataan, luodaan myös ns. käyttäjäavain. Tämä avain perustuu lataajan tietokoneen järjestelmätietoihin sekä ladattavaan kappaleeseen. Käyttäjäavaimen avulla voidaan purkaa pääavain ja sitä kautta kuunnella ladattu kappale.

Yksikäsitteinen käyttäjäavain tallennetaan käyttäjätilikohtaisesti Applen tietokantaan. Tilin kautta ladattujen tiedostojen käyttäjäavaimet tallennetaan automaattisesti myös kaikkiin niihin tietokoneisiin, jotka on rekisteröity kyseisen käyttäjän iTunes Storen käyttäjätietoihin. Tallennuksen yhteydessä avaimet lisätään iTunesin omaan tietokantaan. Näin kappaleiden toistaminen on mahdollista ilman jatkuvaa yhteyttä Applen palvelimiin. Siirrettäessä kappaleita iPodiin kaikkien siirrettävien kappaleiden käyttäjäavaimet siirretään edelleen iPodin tietokantaan. Halutessaan, käyttäjä voi myös poistaa tietokoneen rekisteröinnin Applen tietokannasta. Tällöin ladattujen tiedostojen käyttäjäavaimet poistetaan iTunesista, eikä kyseisten kappaleiden toistaminen tällä tietokoneella enää onnistu. [3][7]

3.2 Toteutus

FairPlayn toteutuksessa hyödynnetään AES-lohkosalausta sekä MD5-tiivistealgoritmia. AES:ää käytetään mp4-säiliössä olevan AAC-tiedoston salaukseen. Lohkosalausta hyödynnetään myös käyttäjäavaimet sisältävän tietokannan kryptauksessa. Tiivisteiden avulla on toteutettu koneen yksilöinti sekä osa tietokannan salauksesta. [3]

Kun tietokonetta käytetään ensimmäisen kerran musiikin lataamiseen iTunes Music Storesta, sen tiedot rekisteröidään Applen tietokantaan, kuten jo aiemmin mainittiin. Rekisteröinti tapahtuu siten, että iTunes muodostaa käytettävän järjestelmän tiedoista yksilöllisen md5-tiivisteen ja lähettää sen eteenpäin. Tämä tiiviste tallennetaan Applen tietokantaan ja sen avulla voidaan jatkossa yksilöidä kyseinen tietokone.

FairPlay-suojauksen koko idea perustuu pitkälti iTunesin käyttäjäavaimet sisältävän tietokannan suojaukseen ja sen luotettavuuteen. Tietokannan salaus on kaksivaiheinen. Ensimmäisessä vaiheessa selvätekstisten käyttäjäavainten ja näennäissatunnaislukugeneraattorin (PRNG) luoman tiivisteen välillä suoritetaan XOR-operaatio. PRNG muodostaa käytettävän luvun järjestelmän tietojen perusteella. Lähteinä käytetään mm. erilaisia levy- ja rekisteritietoja. Toisessa vaiheessa XOR:in lopputulos kryptataan vielä käyttäen AES:ää. Tässäkin vaiheessa käytetään järjestelmän perusteella luotua avainta. Kun halutaan toistaa kappale, toimenpiteet suoritetaan käänteisessä järjestyksessä. Tarvittava käyttäjäavain saadaan käyttämällä ensin AES-dekryptausta. Tämän jälkeen suoritetaan jälleen XOR-operaatio dekryptatun tietokannan ja PRNG:n luoman luvun välillä. PRNG:n muodostama luku on aina järjestelmäriippuvainen, joten samaa lukua voidaan käyttää sekä kryptauksessa että dekryptauksessa. Samasta syystä myöskään tietokantojen kopiointi koneesta toiseen ei ole mahdollista. Siirrettäessä kappaleita iPodiin, iTunesin tietokannassa olevat avaimet puretaan ja siirretään soittimeen. Tämän jälkeen tietokannan salaus tapahtuu iPodissa saman periaatteen mukaan, ainoastaan käytettävät avaimet perustuvat nyt iPodin järjestelmätietoihin. [8][9][10]

Tietokanta on nimeltään SC Info.sidb ja Windows-koneella se löytyy polusta C:\Documentsand Settings\All Users\Application Data\Apple Computer\iTunes\SC Info.


4. Suojauksen murtaminen

4.1 Yleistä

Kuten useimmat muutkin kopiosuojausmenetelmät, myös FairPlay on murrettu moneen otteeseen. Apple on pyrkinyt taistelemaan murtamisia vastaan ohjelmistopäivityksillä sekä tapauksesta riippuen myös oikeustoimilla. FairPlayn julkistamisen jälkeen useat verkkosivustot ovat saaneet ns. ”cease and desist” – viestin, jossa vaaditaan murtamiseen soveltuvien ohjelmien jakamisen lopettamista. Jotkin murtamiseensoveltuvat menetelmät hyödyntävät FairPlayn ominaisuuksia suojauksen poistamiseen, kun taas toiset tapaukset ovat enemmänkin yleispäteviä menetelmiä, kuten esimerkiksi cd:lle poltto ja uudelleen rippaus sekä ns. analoginen reikä. Jätämme yleiset menetelmät väliin ja keskitymme vain suoraan FairPlayn ominaisuuksiin liittyvien murtamisien tarkasteluun.

4.2 Murtamiset

Melko nopeasti iTunes Storen julkaisun jälkeen ilmestyi ensimmäinen tapaus missä FairPlay suojaus saatiin ohitettua. Jo aiemminkin alalla mainetta kerännyt Jon Johansenin kehitti ohjelman nimeltä QTFairUse. Ohjelman toiminta perustuu siihen, että se pystyy kaappaamaan dekryptatun AAC-datan, kun sitä lähetetään äänikortille toiston yhteydessä. Tämä salaamaton ”raaka”-versio voidaan tallentaa ja koodata uudestaan haluttuun muotoon, käyttämällä tarkoitukseen sopivia ohjelmia. Suojatun AAC-tiedoston tunnistaa päätteestä .m4p ja suojaamattomassa käytetään päätettä .m4a. ITunesin päivitysten myötä myös QTFairUse:sta on yleensä julkaistu uudempia versioita, toimintaperiaate on kuitenkin pysynyt samana. [2][11]

Edellisen ohjelman tekijä, Jon Johansen, kehitti myöhemmin FairPlayn toteutuksen perusteella käänteisen algoritmin jolla suojaus voidaan kokonaan poistaa. Algoritmin avulla dekryptattu mutta vielä kompressoimaton data voidaan tallentaa suoraan toistettavaksi AAC-tiedostoksi. QTFairUse:en verrattuna, tällä menetelmällä saadaan suoraan häviötön audiotiedosto. Myöhemmin on julkaistu vielä useita samaa menetelmää käyttäviä ohjelmia mm. PlayFair, Hymn , JHymn ja DeDRMS. Samaa algoritmia hyödyntää mm. VLC Media Player FairPlay-suojatun sisällön toistamisessa. [2][12]

Yhteistä kaikille edellä mainituille ohjelmille on, että ne tarvitsevat käytettävät avaimet joko Applen, iTunesin tai iPodin tietokannasta. Tämä rajoittaa ohjelmien käytön vain laillisesti ostettuun musiikkiin. Oston yhteydessä mp4-säiliöön on lisätty myös tietoja ostajasta. Yllä mainitut menetelmät eivät muuta tai poista näitä tietoja, joten alkuperäinen ostaja on periaatteessa mahdollista selvittää.

Toisenlaista lähestymistapaa FairPlayn murtamiseen edustaa Harmony-projekti. Fairplay suojattua musiikkia voi käytännössä kuunnella vain Applen valmistamilla laitteilla, eikä näissä laitteissa toimi muiden tahojen kopiosuojattu musiikki. Harmony on RealNetworksin vuonna 2004 julkaisema teknologia, jonka tavoitteena on mahdollistaa RealNetworksin verkkokaupasta ostetun musiikin kuuntelu iPodeissa. Käytännössä tämä tapahtuu niin, että RealPlayerin avulla iPodiin siirretty kappale tehdään FairPlay yhteensopivaksi. Harmonyn toiminta ei rajoitu vain pelkästään FairPlayn ohittamiseen, vaan tavoitteena on mahdollistaa yleisesti laitteistosta ja kopiosuojauksesta riippumaton musiikin kuuntelu. [2][13]

Uusin tapaus FairPlayn murtamiseksi on vuoden 2008 alussa julkaistu Requiem. Ohjelma pyrkii murtamaan avaimia säilyttävän tietokannan salauksen ja saamaan näin käyttöön kappaleen enkoodaukseen tarvittavat avaimet. Tämä tapahtuu hyödyntämällä samoja laitteistokohtaisia tiivistetietoja mitä käytetään tietokannan salauksessa. Requiem on ensimmäinen tapaus jossa suojauksen murtamista lähestytään kryptografiselta kannalta. Aiemmat tapaukset ovat perustuneet jo valmiiksi dekryptatun kappaleen tallentamiseen. Requiem on yksi niistä ohjelmista joiden leviämistä Apple on pyrkinyt voimakkaasti estämään ”cease and desist” – viesteillä. [2]


5. Lähteet


Tulevaisuus

Koska minulla ei ole omakohtaisia kokemuksia FairPlayn käytöstä ja tulevaisuuden ennustaminen on yleensä aika hankalaa, päädyin siihen tulokseen, että en enää lisää näistä aiheista mitään tuohon varsinaiseen työhön. Sen sijaan kerron tässä muutamalla sanalla FairPlayn ja muiden vastaavien kopiosuojaus menetelmien mahdollisista tulevaisuuden suuntauksista.

Yleisesti on arveltu, että Applella ja muilla yhtiöillä on kolme mahdollista kehityssuuntaa koskien kopiosuojausmenetelmiä. Ensimmäinen vaihtoehto on tietenkin jatkaminen nykyisellä linjalla. Suojauksia päivitetään uusien ominaisuuksien tai murtamisten takia ja saavutetusta markkina-asemasta pidetään kiinni kaikin keinoin. Toinen vaihtoehto olisi, että Apple lisensoisi FairPlayn ja antaisi sen näin muidenkin musiikinmyyjien ja laitevalmistajien käyttöön. Kuluttajien piirissä lisensointi olisi erittäin toivottu muutos, mutta jos asiaa katsotaan puhtaasti taloudelliselta kannalta, lisensoimista ei voida pitää Applen kannalta mitenkään järkevänä ratkaisuna. Tästä syystä vaihtoehtoa voidaankin pitää melko epätodennäköisenä. Kolmas vaihtoehto olisi kopiosuojauksen poistaminen kokonaan. Tämäkin vaihtoehto on äärimmäisen epätodennäköinen niin kauan kun musiikkiteollisuuden taustalla toimivat suuret levy-yhtiöt eivät muuta suhtautumistaan digitaalisen musiikin jakeluun. Omia ajatuksiaan DRM:ntulevaisuudesta on kertonut mm. Applen toimitusjohtaja Steve Jobs.

Tammikuun 6. 2009 Apple poisti DRM:n kahdeksasta miljoonasta iTunes-palvelun kautta ladattavasta musiikkikappaleesta. Suojaus poistettiin lopustakin tarjonnasta ensimmäisen vuosineljänneksen aikana. [14] Vaikka tämä tarkoittikin monelle käyttäjälle musiikkikirjaston kappaleiden päivittämistä DRM-vapaiksi, mikä maksoi erikseen, on päätös ollut pääosin kiitelty käyttäjien taholta. Tämän päätöksen jälkeen FairPlayn käyttö on käytännössä hävinnyt kokonaan musiikkiteollisuudesta.

Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 17 Nov 2009 - 01:57:52 - JarkkoHolmberg?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback