SafeDisc

Поделись знанием:
Перейти к: навигация, поиск
Работа с оптическими дисками
Типы оптических дисков
Форматы
Технологии защиты

SafeDisc — система защиты от копирования для Windows приложений и игр, разработанная Macrovision Corporation.





Цели

Основная задача SafeDisc — предотвращение несанкционированного копирования собственнического ПО, как домашнего с помощью домашних копировщиков, так и промышленных, а также попыток обратного проектирования. В течение нескольких лет было выпущено несколько версий SafeDisc, каждая из которых ставила перед собой задачи сделать копирование дисков более сложным. Текущая версия представляется как SafeDisc Advanced.

Уязвимости

Несмотря на то, что защита SafeDisc эффективно препятствует обычным пользователям создавать функциональные копии CD или DVD дисков, она довольно легко обходится профессиональными крэкерами. Ранние версии SafeDisc не представляли особых трудностей для копирования дисков. Последние версии 2.9+ могут создавать диски, которые представляют трудность для копирования или обратного проектирования, что требует определённых приводов с возможностью записи «слабых секторов» и добавочных форматов данных, которые являются характерными для SafeDisc.

Предыдущие версии SafeDisc’а преодолевались с помощью программ, монтирующих виртуальные диски, таких как DAEMON Tools и Alcohol 120%. В настоящее время SafeDisc ведёт чёрный список такого ПО, и это значит, что тем, кто хочет использовать данный метод, приходится скрывать монтировщик, устанавливая дополнительный софт, к примеру, CureRom.

Другой потенциально возможной атакой на SafeDisc является извлечение зашифрованных данных приложения из архива, в котором они содержатся: все данные находятся в ICD файле, защищённом формате, используемом SafeDisc’ом чтобы убедиться в том что оригинальный диск был загружен. UnSafeDisc захватывает и расшифровывает файлы SafeDisc открывая ICD файл, расшифровывая его и конвертируя его в исполняемый EXE. Однако, к каждой программе требуется отдельный патч, чтобы добиться её полной функциональности.

История версий

SafeDisc (V1)

Защищённые с помощью SafeDisc V1 могут быть распознаны по нескольким файлам, находящимся на диске:

  • 00000001.TMP
  • CLCD16.DLL
  • CLCD32.DLL
  • CLOKSPL.EXE
  • DPLAYERX.DLL

А также по существованию двух файлов <GAME>.EXE и <GAME>.ICD (где <GAME> — это имя игры). Исполняемый EXE файл является только загрузчиком, который расшифровывает и загружает защищённый исполняемый файл игры из файла ICD. Первые версии SafeDisc были также просты для обхода, обычными пользователями и профессиональными дупликаторами, как и копирование.

SafeDisc (V2)

Следующие файлы должны существовать на каждом защищённом CD:

  • 00000001.TMP
  • 00000002.TMP (не всегда)

Загрузчик файла (<GAME>.EXE) теперь интегрирован в основной исполняемый файл, что делает файл <GAME>.ICD ненужным. Также файл CLOKSPL.EXE, который появился в SafeDisc v1, больше не существует.

Точную версию SD2 можно найти внутри файла <GAME>.EXE с помощью строки: «BoG_ *90.0&!! Yy>», следующие за ней 3 длинных беззнаковых числа (unsigned long) будут обозначать номера версии, подверсии и ревизии соответственно (в шестнадцатеричном виде). Во время создания резервной копии диска, будут появляться ошибки чтения в промежутке секторов 822-10255.

Также в этой версии защиты были введены «слабые» сектора, которые приводят к проблемам синхронизации с некоторыми пишущими CD-приводами. Цифровые сигнатуры продолжают существовать в этой версии, но это не имеет никакого эффекта на образы дисков, смонтированных в Daemon Tools или подобных программах.

В дополнение, в SafeDisc версии 2.50 была добавлена проверка на Absolute Time in Pregroove (ATIP), что делает невозможным использование записанной копии, без использования программ, которые маскируют это (к примеру, это может делать CloneCD).
SafeDisc версий 2.90 и выше усложнил возможность записи копии на болванку, поскольку для этого теперь требуется привод, обладающий способностью записывать «слабые сектора», такие приводы нечасто встречаются.

SafeDisc (V3)

SafeDisc v3 использует ключ, чтобы зашифровать главный исполняемый файл (EXE или DLL) и создает соответствующую цифровую сигнатуру, которая добавляется к дискам CD-ROM/DVD-ROM когда они реплицируются. Размер сигнатуры варьируется от 3 до 20 МБ в зависимости от того, насколько сильное шифрование требуется. Процесс аутентификации занимает примерно от 10 до 20 секунд.

SafeDisc (V4)

Текущая используемая версия SafeDisc это v4. Ею было защищено свыше 40 % собственнических коммерческих игр, выпущенных начиная с Августа 2004, включая Quake 4.

Проблемы безопасности

На компьютер пользователя SafeDisc устанавливает собственный драйвер устройства для ОС Windows, который называется secdrv.sys. В дополнение, чтобы включить защиту от копирования предоставляется доступ уровня ring 0 для запуска приложения. Это является потенциальной брешью в безопасности, поскольку трояны и другое вредоносное ПО могут использовать драйвер чтобы получить администраторский доступ к машине, даже если программы запущены под учётной записью с ограниченными правами доступа.

5 ноября 2007, Microsoft сообщила о найденной уязвимости в драйвере SECDRV.SYS[1], которая позволяет атакующему повысить уровень привилегий. Данная уязвимость не затрагивает Windows Vista. Без данного драйвера игры, защищённые SafeDisc’ом, не будут запускаться на Windows.

См. также

Напишите отзыв о статье "SafeDisc"

Примечания

  1. [www.microsoft.com/technet/security/advisory/944653.mspx Microsoft Security Advisory (944653)]

Ссылки

[www.macrovision.com/products/games/content_rights_management/safedisc.htm SafeDisc на сайте Macrovision]

Отрывок, характеризующий SafeDisc

Как солнце и каждый атом эфира есть шар, законченный в самом себе и вместе с тем только атом недоступного человеку по огромности целого, – так и каждая личность носит в самой себе свои цели и между тем носит их для того, чтобы служить недоступным человеку целям общим.
Пчела, сидевшая на цветке, ужалила ребенка. И ребенок боится пчел и говорит, что цель пчелы состоит в том, чтобы жалить людей. Поэт любуется пчелой, впивающейся в чашечку цветка, и говорит, цель пчелы состоит во впивании в себя аромата цветов. Пчеловод, замечая, что пчела собирает цветочную пыль к приносит ее в улей, говорит, что цель пчелы состоит в собирании меда. Другой пчеловод, ближе изучив жизнь роя, говорит, что пчела собирает пыль для выкармливанья молодых пчел и выведения матки, что цель ее состоит в продолжении рода. Ботаник замечает, что, перелетая с пылью двудомного цветка на пестик, пчела оплодотворяет его, и ботаник в этом видит цель пчелы. Другой, наблюдая переселение растений, видит, что пчела содействует этому переселению, и этот новый наблюдатель может сказать, что в этом состоит цель пчелы. Но конечная цель пчелы не исчерпывается ни тою, ни другой, ни третьей целью, которые в состоянии открыть ум человеческий. Чем выше поднимается ум человеческий в открытии этих целей, тем очевиднее для него недоступность конечной цели.
Человеку доступно только наблюдение над соответственностью жизни пчелы с другими явлениями жизни. То же с целями исторических лиц и народов.


Свадьба Наташи, вышедшей в 13 м году за Безухова, было последнее радостное событие в старой семье Ростовых. В тот же год граф Илья Андреевич умер, и, как это всегда бывает, со смертью его распалась старая семья.
События последнего года: пожар Москвы и бегство из нее, смерть князя Андрея и отчаяние Наташи, смерть Пети, горе графини – все это, как удар за ударом, падало на голову старого графа. Он, казалось, не понимал и чувствовал себя не в силах понять значение всех этих событий и, нравственно согнув свою старую голову, как будто ожидал и просил новых ударов, которые бы его покончили. Он казался то испуганным и растерянным, то неестественно оживленным и предприимчивым.
Свадьба Наташи на время заняла его своей внешней стороной. Он заказывал обеды, ужины и, видимо, хотел казаться веселым; но веселье его не сообщалось, как прежде, а, напротив, возбуждало сострадание в людях, знавших и любивших его.
После отъезда Пьера с женой он затих и стал жаловаться на тоску. Через несколько дней он заболел и слег в постель. С первых дней его болезни, несмотря на утешения докторов, он понял, что ему не вставать. Графиня, не раздеваясь, две недели провела в кресле у его изголовья. Всякий раз, как она давала ему лекарство, он, всхлипывая, молча целовал ее руку. В последний день он, рыдая, просил прощения у жены и заочно у сына за разорение именья – главную вину, которую он за собой чувствовал. Причастившись и особоровавшись, он тихо умер, и на другой день толпа знакомых, приехавших отдать последний долг покойнику, наполняла наемную квартиру Ростовых. Все эти знакомые, столько раз обедавшие и танцевавшие у него, столько раз смеявшиеся над ним, теперь все с одинаковым чувством внутреннего упрека и умиления, как бы оправдываясь перед кем то, говорили: «Да, там как бы то ни было, а прекрасжейший был человек. Таких людей нынче уж не встретишь… А у кого ж нет своих слабостей?..»
Именно в то время, когда дела графа так запутались, что нельзя было себе представить, чем это все кончится, если продолжится еще год, он неожиданно умер.
Николай был с русскими войсками в Париже, когда к нему пришло известие о смерти отца. Он тотчас же подал в отставку и, не дожидаясь ее, взял отпуск и приехал в Москву. Положение денежных дел через месяц после смерти графа совершенно обозначилось, удивив всех громадностию суммы разных мелких долгов, существования которых никто и не подозревал. Долгов было вдвое больше, чем имения.
Родные и друзья советовали Николаю отказаться от наследства. Но Николай в отказе от наследства видел выражение укора священной для него памяти отца и потому не хотел слышать об отказе и принял наследство с обязательством уплаты долгов.
Кредиторы, так долго молчавшие, будучи связаны при жизни графа тем неопределенным, но могучим влиянием, которое имела на них его распущенная доброта, вдруг все подали ко взысканию. Явилось, как это всегда бывает, соревнование – кто прежде получит, – и те самые люди, которые, как Митенька и другие, имели безденежные векселя – подарки, явились теперь самыми требовательными кредиторами. Николаю не давали ни срока, ни отдыха, и те, которые, по видимому, жалели старика, бывшего виновником их потери (если были потери), теперь безжалостно накинулись на очевидно невинного перед ними молодого наследника, добровольно взявшего на себя уплату.
Ни один из предполагаемых Николаем оборотов не удался; имение с молотка было продано за полцены, а половина долгов оставалась все таки не уплаченною. Николай взял предложенные ему зятем Безуховым тридцать тысяч для уплаты той части долгов, которые он признавал за денежные, настоящие долги. А чтобы за оставшиеся долги не быть посаженным в яму, чем ему угрожали кредиторы, он снова поступил на службу.
Ехать в армию, где он был на первой вакансии полкового командира, нельзя было потому, что мать теперь держалась за сына, как за последнюю приманку жизни; и потому, несмотря на нежелание оставаться в Москве в кругу людей, знавших его прежде, несмотря на свое отвращение к статской службе, он взял в Москве место по статской части и, сняв любимый им мундир, поселился с матерью и Соней на маленькой квартире, на Сивцевом Вражке.