Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Hacknuté iTunes pro Windows?
25. listopadu 2003, 00.00 | Relativně nedlouho po uvedení iTunes pro Windows se objevily dva nástroje, které umožňují program využívat poněkud odlišným způsobem, než Apple zamýšlel. Jak vážné ohrožení to může znamenat pro Apple?
Relativně nedlouho po uvedení iTunes pro Windows se objevily dva nástroje, které umožňují program využívat poněkud odlišným způsobem, než Apple zamýšlel. Jak vážné ohrožení to může znamenat pro Apple?MyTunes
Program MyTunes se objevil pouhých deset dní po uvedení iTunes pro Windows (a je dostupný jen pro Windows) a "doplňuje" funkci, která v této aplikaci standardně (a úmyslně) chybí - možnost ukládání skladeb na disk při přehrávání po lokální síti.
Jak si možná pamatujete, Apple do iTunes 4 zabudoval funkci, která dovoluje sdílet skladby na lokální síti pomocí Rendezvouse - prostě tuto funkci zapnete a uvidíte, kdo jiný má zaputé iTunes, a poté můžete poslouchat jeho hudbu (ovšem jen poslouchat, nikoliv kopírovat), kromě té, kterou zakoupil na iTunes Music Store (to by váš počítač musel být autentifikován jako ten, který může tyto skladby přehrávat). Apple tuto funkci poměrně rychle omezil tak, aby fungovala opravdu jen na lokálních sítích (původně se dalo takto napojit bez problémů přes internet na kohokoliv, kdo měl sdílení zapnuté).
MyTunes umožňují takto přehrávanou skladbu uložit na disk, a to v originální kvalitě - není to žádná digitalizace, ale záznam původních dat, která tečou z druhého počítače. Díky tomu by nemělo být možné kopírovat hudbu, zakoupenou na iTunes Music Store, ovšem normální soubory MP3 nebo nechráněné AAC půjdou překopírovat bez problémů.
Díky omezení použití na lokální sítě a nechráněnou hudbu by se nemělo jednat o tak závažný problém pro Apple, ovšem například na univerzitách, kde se iTunes kvůli možnosti sdílení hudby začaly poměrně houfně používat, to může být vítané "rozšíření" funkčnosti. K tomu použití MyTunes nelze nijak zjistit, z hlediska toho, kdo sdílí data, si jen prostě někdo pouští jeho skladby.
QTFairUse
Technologicky je větším problémem druhý "hack", v praxi však je zatím stěží využitelný příliš prakticky, ovšem jedná se o zajímavé poukázání na "trhlinu" v bezpečnosti QuickTime pro Windows. Zajímavé je, že postup objevil a program uvedl Jon Lech Johansen, který je populární (a soudně stíhaný) za to, že ve svých patnácti letech vytvořil program DeCSS, umožňující přehrávání DVD disků na platformách, které nebyly vybavené licencovanými DVD přehrávači (tedy primárně Linux). Ohledně iTunes Music Store se po uvedení vyjádřil, že to je zatím nejméně nepřátelské omezení uživatele pomocí DRM (digital rights management, digitální správy práv).
O co tedy v praxi jde - prográmek, který je pod názvem QTFairUse na stránkách autora, a který má podrobnější popis QuickTime for Windows AAC memory dumper, umožňuje uložení skladby zakoupené na iTunes Music Store na pevný disk v nechráněné podobě a tedy tak, že je možné ji přehrávat bez omezení na jiných zařízeních a přehrávačích. V praxi se však nejedná o prolomení DRM ochrany, kterou používá Apple pro svůj obchod s hudbou, DRM zůstalo z tohoto hlediska naprosto netknuté - autor podle všeho využil chyby (či funkce?) v QuickTime pro Windows (který jeho prográmek modifikuje) a skladbu po autentifikaci prostě uloží na disk v podobě přímých digitálních AAC dat (nejedná se tedy o konverzi z analogového výstupu).
Z té je možné pomocí dalších utilit, které ji opatří hlavičku s informacemi, vytvořit funkční soubor, který lze přehrávat - tyto pokusy však dopadají podle zpráv na internetu se střídavým úspěchem, podle toho jak je kdo šikovný (i prográmek pro zachycení je nutné si zkompilovat - takže nic pro běžné uživatele).
Je důležité si uvědomit, že se v praxi jedná opravdu o hack na QuickTime, nikoliv na iTunes DRM, díky tomu také panuje jedno podstatné omezení - hudbu lze "hackout" jen na počítači, na kterém ji lze legálně přehrávat, takže představa že se do světa rozprchnou skladby v AAC, které si kdokoliv bude moct stáhnout a poté hacknout, je (zatím) nereálná. Díky tomu je to v podstatě "technologická ukázka" toho, jak lze díky QuickTime poměrně jednoduše obejít DRM bez ztráty kvality hudby, ovšem využití v praxi je spíše akademické - postup je příliš nepohodlný a získaná data lze zpravidla získat i jinde a bez vstupního omezení kvality dat na 128 kbit AAC, nemělo by tedy jít o takovou "bombu", jakou bylo prolomení kódu ochrany DVD. Přesto je to signál pro Apple, aby se zabývali bezpečnosti QuickTime, ovšem dokud nedojde ke skutečnému prolomení DRM, které používá, nejedná se o příliš vážnou hrozbu, která by mohla ohrozit vydavatelství či Apple samotný.
Tématické zařazení:
» Rubriky » Multimedia