SlideShare une entreprise Scribd logo
1  sur  21
Télécharger pour lire hors ligne
eBookLab Italia 2011



                              Alessandro Bottoni
                         www.alessandrobottoni.it
                        info@alessandrobottoni.it

                      Consulente free-lance. Segretario Partito Pirata Italiano




eBookLab Italia - Rimini 5 Marzo 2011    www.alessandrobottoni.it - info@alessandrobottoni.it   1
I DRM degli eBook

     Come sono fatti i DRM
     Come si crackano i DRM
     L'alternativa Watermark




eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   2
Come è fatto un DRM

    Un DRM è un sistema grazie al quale il
     venditore conserva i suoi file al riparo dai ”furti”
     dopo averli venduti al cliente.
    Un programma ”encoder” cifra il file con la
     chiave del viewer e lo rende illeggibile.
    Un programma ”viewer” decifra il file e lo rende
     leggibile (ma non copiabile).
    Dipende dal viewer cosa sia possibile fare del
     file (copia del file, copia&incolla del testo, etc.)
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   3
Come è fatto un DRM (2)


                                                                                     Chiave di cifra




        ePub




                                        DRM (encoder)

                                                                              Ebook Reader (decoder)



eBookLab Italia - Rimini 5 Marzo 2011         www.alessandrobottoni.it - info@alessandrobottoni.it     4
Perchè i DRM sono odiati

    Impediscono i backup.
    Impediscono l'utilizzo su dispositivi secondari.
    Impediscono il prestito.
    Il venditore mantiene il controllo anche dopo
     che l'acquisto si è concluso.
    Non ”rilasciano” il file quando scadono i diritti.
 Nel Luglio del 2009, Amazon ha venduto migliaia di copie di ”1984” di Orwell e poi li ha
 cancellati dai Kindle degli utenti via radio senza dare spiegazioni e/o rimborsi. Vedi:

 http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   5
Il file ePub

    È un sito web statico scritto in HTML
    Può essere creato con qualunque editor ASCII
    Può contenere quasi qualunque cosa (ma non
     è detto che il viewer sia in grado di farne il
     rendering)
    Viene distribuito come file archiviato e
     compresso (simile ad un tar.gz)
    Viene spesso distribuito come file cifrato

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   6
Sigil ePub Editor




eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   7
Il sistema di cifra

    È un normale sistema di cifra commerciale od
     Open Source, come DES, AES, etc.
    È diverso da produttore a produttore
    Risiede sul server di e-commerce
    Cifra ogni copia con una chiave diversa: quella
     dell'eBookReader usato per l'acquisto.
    Il file è già compresso (standard per gli ePub)


eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   8
eBook Reader

    È l'elemento chiave del sistema. Senza di esso
     non si potrebbe applicare nessun DRM.
    È sempre un prodotto closed source, spesso
     hardware + software (Kindle, per esempio).
    È diverso da produttore a produttore e la
     compatibilità tra modelli diversi è nulla o quasi.
    Decifra il file e lo visualizza (niente modifiche).
    È marcato da una chiave crittografica
     individuale (usata per cifrare i file acquistati).
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   9
Il license server

    È un server particolare usato per gestire le
     licenze. Ad esempio: Apple iTunes.
    Permette di usare lo stesso file su più
     dispositivi (per comodità dell'utente o per
     prestiti agli amici).
    Impone la disponibilità di una connessione.
    Permette di tracciare l'uso dei file e le azioni
     degli utenti.

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   10
Vulnerabilità dei DRM

    Attacco alle chiavi
    (Attacco al protocollo) (Contro i license server
     ed il software client-side)
    Attacco al software
    Analog Gap (Analog Hole)




eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   11
Attacco alle chiavi

    Per forza di cose, la chiave deve risiedere da
     qualche parte sul client (magari in forma cifrata
     ma questo sposta solo il problema di un livello)
    È difficile capire dov'è e quanto è lunga. A volte
     è dentro un chip (TPM e simili).
    Una volta identificata, può essere copiata e
     riutilizzata oppure può essere crackata.
    Per il cracking si usano appositi programmi e
     veri ”supercomputer” artigianali
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   12
Il cracking del Fritz Chip



                                                                        Infineon TPM 1.2




 Christopher Tarnovsky di http://www.flylogic.net/




 Vedi: http://www.zeusnews.com/index.php3?ar=stampa&cod=11873

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   13
Attacco al software

    Tutti (proprio TUTTI) i sistemi DRM commerciali
     sviluppati finora sono stati crackati. Persino i
     diabolici TPM (”Fritz Chip”).
    Spesso c'è una falla nel sistema software.
    A volte, uno degli ”utenti” commette un errore
     nel gestire le chiavi (DeCSS e simili).
    Il reverse engineering software è lungo e
     difficile ma alla portata di quasi qualunque
     ingegnere (e di alcuni periti).
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   14
Debugger/Disassembler
                                                   Usati anche per cercare vulnerabilità
                                                   nel viewer e/o nel protocollo
                                                   viewer/license server




     http://www.ollydbg.de/


 Usati per leggere le chiavi di cifra in
 RAM e/o per leggere il file decifrato
 dal viewer e copiarlo altrove.
                                                    http://www.hex-rays.com/idapro/

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   15
Analog Gap

    Un eBook Reader si presenta come un libro e,
     proprio come un libro, può essere fotocopiato
     e/o digitalizzato.
    Il peggior nemico degli eBook è un formato di
     eBook: DjVu. È ”pericoloso” anche JPEG.
    Gli OCR ed ICR sono l'altro grande mezzo di
     digitalizzazione.
    Non esiste difesa dalla copia ”fisica”. Neanche i
     watermark.
eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   16
DjVu
                                                                                 35 Sonetti di Fernando
                                                                                 Pessoa

                                                                                 ”FOTOCOPIATI”

                                                                                               552,4 Kb

                                                                                   Search Engine interno

                                                                                 Caminova ”Document
                                                                                 Express with DjVU”
                                                                                 include il sistema OCR
                                                                                 per la digitalizzazione del
                                                                                 testo.

                                                                                 Vedi:
                                                                                 http://djvulibre.djvuzone.org




eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it              17
L'alternativa Watermark

    È un ”marchio” digitale (visibile od invisibile)
     che viene inserito nel file (ePub o PDF).
    Somiglia alla ”filigrana” delle banconote
     (”watermark, in inglese).
    È quasi impossibile da rilevare e da rimuovere
     (se si dispone di una sola copia).
    Permette di risalire all'acquirente originale.
    È noto come ”Social DRM”.

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   18
Packt Publishing Watermark




eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   19
Perchè è meglio un Watermark

    Non impedisce la copia ad uso personale
    Non impedisce la copia per il prestito
    Non impone vincoli tecnici di nessun tipo
    Rende però impossibile pubblicare il file su un
     circuito P2P o in altro modo.
    Quando scadono i diritti, il file è leggibile.
    Non c'è un viewer ”blindato” di cui
     preoccuparsi.

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   20
Come si cracka un watermark

    Il watermark, per definizione, è l'unica cosa che
     risulta diversa da una copia all'altra dello stesso
     file.
    Bisogna comprare due copie dello stesso file.
    Si crea un nuovo file che contiene solo ciò che
     è identico nei due file di partenza.
    Ciò che non è identico, va ricostruito
     (interpolazione, voto, etc.)

eBookLab Italia - Rimini 5 Marzo 2011   www.alessandrobottoni.it - info@alessandrobottoni.it   21

Contenu connexe

Plus de Ebook Lab Italia

Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...
Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...
Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...Ebook Lab Italia
 
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBook
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBookMarco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBook
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBookEbook Lab Italia
 
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...Ebook Lab Italia
 
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che trovi
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che troviCristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che trovi
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che troviEbook Lab Italia
 
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...Ebook Lab Italia
 
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...Ebook Lab Italia
 
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...Ebook Lab Italia
 

Plus de Ebook Lab Italia (7)

Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...
Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...
Matteo Balocco @ Ebook Lab Italia 2011 - Il carattere tipografico tra tradizi...
 
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBook
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBookMarco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBook
Marco Carrara @ Ebook Lab Italia 2011 - Libroshima: cronache del dopo eBook
 
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...
Sanford Forte @ Ebook Lab Italia 2011 - Nuovi business model per la scolastic...
 
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che trovi
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che troviCristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che trovi
Cristina Mussinelli @ Ebook Lab Italia 2011 - Paese che vai, mercato che trovi
 
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...
Simonetta Pillon @ Ebook Lab Italia 2011 - Repertori e banche dati di opere d...
 
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...
Giorgio Spedicato @ Ebook Lab Italia 2011 - Un approccio pragmatico al diritt...
 
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...
Piotr Kowalczyk @ Ebook Lab Italia 2011 - Self-publishing, a source of innova...
 

Alessandro Bottoni @ Ebook Lab Italia 2011 - Hitchhiker guide to DRM systems

  • 1. eBookLab Italia 2011 Alessandro Bottoni www.alessandrobottoni.it info@alessandrobottoni.it Consulente free-lance. Segretario Partito Pirata Italiano eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 1
  • 2. I DRM degli eBook  Come sono fatti i DRM  Come si crackano i DRM  L'alternativa Watermark eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 2
  • 3. Come è fatto un DRM  Un DRM è un sistema grazie al quale il venditore conserva i suoi file al riparo dai ”furti” dopo averli venduti al cliente.  Un programma ”encoder” cifra il file con la chiave del viewer e lo rende illeggibile.  Un programma ”viewer” decifra il file e lo rende leggibile (ma non copiabile).  Dipende dal viewer cosa sia possibile fare del file (copia del file, copia&incolla del testo, etc.) eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 3
  • 4. Come è fatto un DRM (2) Chiave di cifra ePub DRM (encoder) Ebook Reader (decoder) eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 4
  • 5. Perchè i DRM sono odiati  Impediscono i backup.  Impediscono l'utilizzo su dispositivi secondari.  Impediscono il prestito.  Il venditore mantiene il controllo anche dopo che l'acquisto si è concluso.  Non ”rilasciano” il file quando scadono i diritti. Nel Luglio del 2009, Amazon ha venduto migliaia di copie di ”1984” di Orwell e poi li ha cancellati dai Kindle degli utenti via radio senza dare spiegazioni e/o rimborsi. Vedi: http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 5
  • 6. Il file ePub  È un sito web statico scritto in HTML  Può essere creato con qualunque editor ASCII  Può contenere quasi qualunque cosa (ma non è detto che il viewer sia in grado di farne il rendering)  Viene distribuito come file archiviato e compresso (simile ad un tar.gz)  Viene spesso distribuito come file cifrato eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 6
  • 7. Sigil ePub Editor eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 7
  • 8. Il sistema di cifra  È un normale sistema di cifra commerciale od Open Source, come DES, AES, etc.  È diverso da produttore a produttore  Risiede sul server di e-commerce  Cifra ogni copia con una chiave diversa: quella dell'eBookReader usato per l'acquisto.  Il file è già compresso (standard per gli ePub) eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 8
  • 9. eBook Reader  È l'elemento chiave del sistema. Senza di esso non si potrebbe applicare nessun DRM.  È sempre un prodotto closed source, spesso hardware + software (Kindle, per esempio).  È diverso da produttore a produttore e la compatibilità tra modelli diversi è nulla o quasi.  Decifra il file e lo visualizza (niente modifiche).  È marcato da una chiave crittografica individuale (usata per cifrare i file acquistati). eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 9
  • 10. Il license server  È un server particolare usato per gestire le licenze. Ad esempio: Apple iTunes.  Permette di usare lo stesso file su più dispositivi (per comodità dell'utente o per prestiti agli amici).  Impone la disponibilità di una connessione.  Permette di tracciare l'uso dei file e le azioni degli utenti. eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 10
  • 11. Vulnerabilità dei DRM  Attacco alle chiavi  (Attacco al protocollo) (Contro i license server ed il software client-side)  Attacco al software  Analog Gap (Analog Hole) eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 11
  • 12. Attacco alle chiavi  Per forza di cose, la chiave deve risiedere da qualche parte sul client (magari in forma cifrata ma questo sposta solo il problema di un livello)  È difficile capire dov'è e quanto è lunga. A volte è dentro un chip (TPM e simili).  Una volta identificata, può essere copiata e riutilizzata oppure può essere crackata.  Per il cracking si usano appositi programmi e veri ”supercomputer” artigianali eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 12
  • 13. Il cracking del Fritz Chip Infineon TPM 1.2 Christopher Tarnovsky di http://www.flylogic.net/ Vedi: http://www.zeusnews.com/index.php3?ar=stampa&cod=11873 eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 13
  • 14. Attacco al software  Tutti (proprio TUTTI) i sistemi DRM commerciali sviluppati finora sono stati crackati. Persino i diabolici TPM (”Fritz Chip”).  Spesso c'è una falla nel sistema software.  A volte, uno degli ”utenti” commette un errore nel gestire le chiavi (DeCSS e simili).  Il reverse engineering software è lungo e difficile ma alla portata di quasi qualunque ingegnere (e di alcuni periti). eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 14
  • 15. Debugger/Disassembler Usati anche per cercare vulnerabilità nel viewer e/o nel protocollo viewer/license server http://www.ollydbg.de/ Usati per leggere le chiavi di cifra in RAM e/o per leggere il file decifrato dal viewer e copiarlo altrove. http://www.hex-rays.com/idapro/ eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 15
  • 16. Analog Gap  Un eBook Reader si presenta come un libro e, proprio come un libro, può essere fotocopiato e/o digitalizzato.  Il peggior nemico degli eBook è un formato di eBook: DjVu. È ”pericoloso” anche JPEG.  Gli OCR ed ICR sono l'altro grande mezzo di digitalizzazione.  Non esiste difesa dalla copia ”fisica”. Neanche i watermark. eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 16
  • 17. DjVu 35 Sonetti di Fernando Pessoa ”FOTOCOPIATI” 552,4 Kb Search Engine interno Caminova ”Document Express with DjVU” include il sistema OCR per la digitalizzazione del testo. Vedi: http://djvulibre.djvuzone.org eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 17
  • 18. L'alternativa Watermark  È un ”marchio” digitale (visibile od invisibile) che viene inserito nel file (ePub o PDF).  Somiglia alla ”filigrana” delle banconote (”watermark, in inglese).  È quasi impossibile da rilevare e da rimuovere (se si dispone di una sola copia).  Permette di risalire all'acquirente originale.  È noto come ”Social DRM”. eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 18
  • 19. Packt Publishing Watermark eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 19
  • 20. Perchè è meglio un Watermark  Non impedisce la copia ad uso personale  Non impedisce la copia per il prestito  Non impone vincoli tecnici di nessun tipo  Rende però impossibile pubblicare il file su un circuito P2P o in altro modo.  Quando scadono i diritti, il file è leggibile.  Non c'è un viewer ”blindato” di cui preoccuparsi. eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 20
  • 21. Come si cracka un watermark  Il watermark, per definizione, è l'unica cosa che risulta diversa da una copia all'altra dello stesso file.  Bisogna comprare due copie dello stesso file.  Si crea un nuovo file che contiene solo ciò che è identico nei due file di partenza.  Ciò che non è identico, va ricostruito (interpolazione, voto, etc.) eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 21