Gyurkity Péter
Feltörték a Media Player titkosítását
Az informatika világában jól ismert DVD Jon ezúttal a Windows Media Player által használt NSC fájlok titkosítását fejtette vissza, amely az interneten keresztül sugárzott tartalmak forrásának védelmére szolgál.
A norvég hacker saját blogjában számolt be legutóbbi eredményéről, hangsúlyozva, hogy a források védelmére hivatkozó vállalatok - mint a Cisco - mellébeszélnek. Szerinte ugyanis ezen vállalatok szempontjából a titkosításnál nem a tartalmat sugárzó fél védelme a legfontosabb, hanem a konkurens médialejátszók kiszorítása. Ezt a véleményét arra alapozza, hogy a sokat hangoztatott védelem nagyon egyszerűen megkerülhető.
A távoli támadók célja a stream állományoknál a forrás IP-címének, az adattovábbításra használt port számának, valamint a tartalom formátumának felderítése lehet. Az NSC fájl ugyanis többek között a stream állomány nevét, illetve a szerver címét tartalmazza, amit a lejátszó a megnyitásnál dekódol. Johansen szerint viszont ugyanezt egy egyszerű netstat paranccsal is megtehetjük, és visszafejthetjük az IP-címet és a portszámot, így a védelemnek nem sok értelme van. Johansen reményei szerint a titkosítás feltörésével az eddig kizárólag Windows Media Player-en elérhető tartalmak egyéb alkalmazások és operációs rendszerek alatt is elterjedhetnek.
A nyílt forráskódú VLC
Klikk a képre a nagyobb változathoz
Ezek közé tartozik a nyílt forráskódú VideoLAN Client (VLC) lejátszó, amely jelenleg 12 operációs rendszeren - főleg különböző Linux disztribúciókon és Mac OS-en - használható. "A Windows Media Player nem túlzottan jó, és a Windows és Mac felhasználókat nem lenne szabad ennek használatára kötelezni" - jelentette ki Johansen a The Register kérdésére. Elmondása szerint kifejezetten a VLC érdekében szánta el magát a lépésre, és a lejátszó egyik fejlesztője már gőzerővel dolgozik a dekóder integrálásán.
A norvég fenegyerek legutóbb tavaly augusztusban mutatott ízelítőt tudásából, amikor is feltörte az iPodok vezetéknélküli technológiájának védelmét. Johansen, akit a nyílt forráskódú és teljesen ingyenes szoftverek szószólójaként ismernek, akkor már jó ideje kritikával illette az Apple üzletpolitikáját, amelynek elsődleges célja az volt, hogy a cég által piacra dobott eszközök kizárólag saját szoftvereikkel működjenek együtt. Tevékenysége miatt egyszer már komolyabb bajba került, ám a norvég fellebbviteli bíróság végül felmentette, véget vetve ezzel a négy évig tartó hercehurcának.
A norvég hacker saját blogjában számolt be legutóbbi eredményéről, hangsúlyozva, hogy a források védelmére hivatkozó vállalatok - mint a Cisco - mellébeszélnek. Szerinte ugyanis ezen vállalatok szempontjából a titkosításnál nem a tartalmat sugárzó fél védelme a legfontosabb, hanem a konkurens médialejátszók kiszorítása. Ezt a véleményét arra alapozza, hogy a sokat hangoztatott védelem nagyon egyszerűen megkerülhető.
A távoli támadók célja a stream állományoknál a forrás IP-címének, az adattovábbításra használt port számának, valamint a tartalom formátumának felderítése lehet. Az NSC fájl ugyanis többek között a stream állomány nevét, illetve a szerver címét tartalmazza, amit a lejátszó a megnyitásnál dekódol. Johansen szerint viszont ugyanezt egy egyszerű netstat paranccsal is megtehetjük, és visszafejthetjük az IP-címet és a portszámot, így a védelemnek nem sok értelme van. Johansen reményei szerint a titkosítás feltörésével az eddig kizárólag Windows Media Player-en elérhető tartalmak egyéb alkalmazások és operációs rendszerek alatt is elterjedhetnek.
A nyílt forráskódú VLC
Klikk a képre a nagyobb változathoz
Ezek közé tartozik a nyílt forráskódú VideoLAN Client (VLC) lejátszó, amely jelenleg 12 operációs rendszeren - főleg különböző Linux disztribúciókon és Mac OS-en - használható. "A Windows Media Player nem túlzottan jó, és a Windows és Mac felhasználókat nem lenne szabad ennek használatára kötelezni" - jelentette ki Johansen a The Register kérdésére. Elmondása szerint kifejezetten a VLC érdekében szánta el magát a lépésre, és a lejátszó egyik fejlesztője már gőzerővel dolgozik a dekóder integrálásán.
A norvég fenegyerek legutóbb tavaly augusztusban mutatott ízelítőt tudásából, amikor is feltörte az iPodok vezetéknélküli technológiájának védelmét. Johansen, akit a nyílt forráskódú és teljesen ingyenes szoftverek szószólójaként ismernek, akkor már jó ideje kritikával illette az Apple üzletpolitikáját, amelynek elsődleges célja az volt, hogy a cég által piacra dobott eszközök kizárólag saját szoftvereikkel működjenek együtt. Tevékenysége miatt egyszer már komolyabb bajba került, ám a norvég fellebbviteli bíróság végül felmentette, véget vetve ezzel a négy évig tartó hercehurcának.