Ergebnisse - private.sit.fhg.de
Transcription
Ergebnisse - private.sit.fhg.de
PC SOFTWARE Copy Protection Copy Protection SecuROM SecuROM Sony CD/DVD copy protection BioShock, CnC3, Mass Effect … April A il 2012 complete l b break k (CnC3) (C C3) SafeDisc Macrovision CD/DVD copy protection Steam St Valve game distribution & DRM service Initial online authentication (should work offline afterwards) Always On Diablo 3 „Cloud Copy Protection“ – Kopierschutz von Ubisoft • Konzept und Umsetzung – Verbindung des Computers mit einem Server von Ubisoft während dem Spielen dem Spielen – Auf diesem Server werden Informationen wie der Spielstand gespeichert und eine Zertifizierung durchgeführt – Voraussetzung für einen ungestörten Spielfluss: störungsfreie Internetverbindung Datenverlust bei Abbruch der Online Datenverlust bei Abbruch der Online‐Verbindung Verbindung • Kundenreaktionen – Schlechte Kundenbewertungen der betroffenen Videospiele g p – Boykott‐Aufrufe in Foren – Direkte Beschwerden beim Hersteller Schutzbruch des Kopierschutzes Schutzbruch des Kopierschutzes • „ Ein Hacker namens "dormine" hat einen Server Emulator entwickelt, der Assassin's Creed 2 vorgaukelt, mit dem Internet und Ubisofts realen Servern verbunden zu sein “ Ubisofts realen Servern verbunden zu sein. (spieletipps.de, Assassin's Creed 2: Ubisoft‐Kopierschutz gehackt, 06.04.10) Während dem Spielverlauf werden Datenpakete mit Server ausgetauscht Hacker zeichnet sie Hacker zeichnet sie auf und entschlüsselt sie Server Emulator täuscht Austausch täuscht Austausch der Dateien vor, indem er Abfragen lokal umleitet Spielen ohne Internetverbindung und Ubisoft‐Account ermöglicht! 29.05.2012 Siedler 7 (Ubisoft Game Launcher) • Konzept p – Permanente Verbindung zu Server des Herstellers nötig (Auch im Einzelspielermodus) • Umsetzung – Benutzerkonto bei Ubisoft Game Launcher und Seriennummer – Ubisoft Game Launcher läuft ständig im Hintergrund • Probleme: – Trifft auch ehrliche Nutzer, da wenn die Server überlastet sind sich das Spiel nicht starten l lässt/unterbricht. / b h – Totale Überwachung der Nutzer • Reaktion – – – – – • Proteste P t t Hacken der Server Schlechte Bewertungen bei Amazon etc. Weigerung neue Produkte von Ubisoft zu kaufen g g Besitzer von Originalversionen setzen Methoden ein, um den Kopierschutz zu umgehen, damit sie spielen können Gebrochen – Software, welche dem Spiel einen Server vorgaukelt Auch andere Spiele von Ubisoft betroffen, z.b. Assassin‘s Creed 2, Silent Hunter 5, Splinter Cell: Conviction, Prince of Persia: Forgotten Sands Quellen: http://www.newspoint.cc/artikel/Digital/Ubisoft_Game_Launcher_geknackt_Update_54918.html http://www.golem.de/1004/74288.html https://www.gamestar.de/spiele/assassins‐creed‐2/artikel/ubisoft_game_launcher_faq,44596,2313022,2.html Safedisk ● S f di k 3 Safedisk ● Schutzmechanismus: – – – ● Fügt eine eindeutige digitale Signatur zum Zeitpunkt des Erstellens hinzu und verschlüsselt die wichtigsten Gamedateien (.EXE) Wenn nun ein mit Safedisk geschütztes Spiel ausgeführt wird, prüft die SafeDisc authenticator software zuvor die Signatur auf dem Medium. Ist diese korrekt, wird die EXE decrypted und das Spiel gestartet. Die Signatur wurde so designed, dass sie schwer vom Orginal-Medium zu kopiern ist (=weak sectors, die Lesefehler beim Brennen verursachen) U Umgehungsmechanismen: h h i – Mittels Daemon Tools und “anti-blacklisting” Software wie Y.A.S.U. kann der Kopierschutz umgagen werden. SecuROM ● S SecuROM ROM 4.7 4 7 and d above b ● Schutzmechanismus: – – – ● Verwendet “Data Density Measurements” = nutzt die Tatsache, dass die Datendichte bei normal gebrannten Cds/DVDs von außen nach innen zunimmt. SecuROM konstruiert nun ein spezielles Pattern (=72 Referenzpunkte mit verschiedener Datendichten) auf der Disk und misst die Rottationsgeschwindigkeit, um somit die Echtheit und das Vendor-Pattern zu identifizieren. Dieses Pattern encoding erfordert ein bestimmtes Herstellungsverfahren. Umgehungsmechanismen: – SecuROM verhindert zwar das direkte Kopieren der Disk, dennoch kann mitels Emulationssoftware der Schutz umgangen werden. CD Cops CD‐Cops ● CD C CD-Cops v.3 3 ● Schutzmechanismus: – – – ● Verwendet “Data Position Measurement” (DPM), welches die physikalische Position der Daten auf dem optischen Medium bestimmt und als Fingerprint dient. dient Beim normalen Brennvorgang wird die physikalische Position der Daten auf der CD im Vergleich zum Original verändert und kann somit als “Fälschung” Fälschung entlarvt werden. Erfordert ebenfalls ein bestimmtes Herstellungsverfahren = CD/DVD Pressverfahren. Pressverfahren Umgehungsmechanismen: – Teilweise erfolgreich g mittels spezieller p Software wie CD-Cops-Decrypter. Internet‐Vertriebsplattform für Computerspiele: Steam Konzept: Installation des Steam‐Clients. Eröffnung eines Accounts. Erwerb von ll i d S Cli öff i b Softwarelizenz über das Internet. Herkunft des Benutzers ‐> IP‐Adresse ‐> Kreditkarte oder ‚Paypal. Dem Datenträger liegt eine Seriennummer bei, die bei Steam registriert werden muss, um die Spieldateien nach der Installation zu entschlüsseln und das Spiel zu starten. Per Seriennummer registrierte Spiele werden von Steam genauso behandelt wie online erworbene. b Nachteile: • Account kann gehackt werden. • Nutzung von Spielen erfordert zwingend Account. • Wiederverkauf ist Account‐gebunden und nicht möglich. • Account abhängig von der IP‐Adresse + Paypal Account abhängig von der IP‐Adresse + Paypal • Wenn Accountdaten verloren gehen‐> kein Zugang. • Internet erforderlich. • Plattform‐Abhängigkeit. Fazit viele Kunden sind prinzipiell nicht gegen DRM sondern gegen die genannten Nachteile. Concept • Concept* • • Binding of purchased software to a user account to a user account => users can only install software after a successful registration and authentication to the Steam server. *http://www.worldofrisen.de/risen2/article_369.htm General Customer Feedback General Customer Feedback • From http://planethalflife.gamespy.com/View.php ?view=Editorials.Detail&id=2 : • "Steam sucks! I'm never buying anything from Valve again!" i !" • "Just to play a single‐player game I have to hook up to the Internet!" and Internet! and "Every Every time I want to play I time I want to play I'm m stuck stuck waiting for downloads!“ • "Steam is spyware!“ • "Valve customer service is a joke! They aren't even responding!“ SPIELEKONSOLEN MMS12_Übung 02 Mi Microsoft f XBOX 360 K Kopierschutzmechanismen: i h h i Mehrere Baureihen der Konsole, um Hardware‐Hackern ihr Handwerk zu erschweren → verschiedene Laufwerk → verschiedene Laufwerk‐Typen Typen und und –Hersteller Hersteller → geringfügige Architekturänderungen (synonyme Gatter) Anti Anti‐Piracy Piracy 2.5 & XGD3 (XBOX Game Disc 3) Disc 2.5 & XGD3 (XBOX Game Disc 3) Disc‐Format, Format, aufbauend auf Dual aufbauend auf Dual‐Layer Layer DVDs DVDs → bietet seit Mai 2011 Entwicklern 7.8 GB Speicherplatz und überschreitet somit die Größe von Standard DL‐DVDs um 1 GB (Kopierschutzdaten stehen außerhalb des Nutzbereichs), was die Anfertigung von Raubkopien massiv erschwert was die Anfertigung von Raubkopien massiv erschwert → fügt neue Kopierschutzmaßnahmen und Integritätsprüfungen ein Auswirkungen von XGD3 und Kundenreaktionen o Der Vorteil von Kopierschutzsystemen für Konsolen ist die Nutzung eines einheitlichen Der Vorteil von Kopierschutzsystemen für Konsolen ist die Nutzung eines einheitlichen Verfahrens, allerdings werden diese firmeninternen Lösungen meist besser unter Verschluss gehalten. o Durch das Update des Game‐Disc Formates wurde in Kauf genommen, dass die Laufwerke von Kunden einiger älterer Modelle durch Microsoft ausgetauscht werden mussten. Somit kam es für die Nutzer zu unangenehmen Einschränkungen in der Nutzbarkeit des Produkts kam es für die Nutzer zu unangenehmen Einschränkungen in der Nutzbarkeit des Produkts. Dies ist eine unmittelbare Folge des einheitlichen Kopierschutzsystems, doch sieht es im PC‐ Bereich in Sachen Nutzerfreundlichkeit auch oft nicht besser aus, denn viele Kopierschutz‐ e a e e de o b at o t e ge au e e das bsp e e o O g a verfahren verhindern in Kombination mit einigen Laufwerken das Abspielen von Original‐ Datenträgern. o Einerseits schützen Kopierschutzverfahren den Wert der vom Kunden gekauften Software p g und sichert den Entwicklern ihr Einkommen, andererseits treten in Verbindung mit ihnen aber auch immer wieder massive Probleme in Sachen Usability auf. Umgehen des XGD3-Kopierschutzes o Auf Grund des gegenüber des Vorgängermodells besseren Schutzes der internen Software‐Struktur und des Rechtesystems, sind die Laufwerke und deren Firmware ins Visier der Hacker gerückt ins Visier der Hacker gerückt → Microsofts Gegenmaßnahmen sind u.a. die Prüfung von Signaturen der Firmware des Laufwerks, sowie Ausschluss aus dem Online‐Dienst XBOX‐Live bei auftretenden Abweichungen und Verstößen ft t d Ab i h d V töß → weiterhin wird bei Software‐Updates die Firmware des Laufwerkes neu geflasht, womit bisherige Modifikationen überschrieben werden o Durch sog. Optical Drive Emulatoren werden ISO‐Images von der Festplatte geladen und mittels eines modifizierten Laufwerks geladen (HW‐Laufwerk das ISO‐Dateien liest) o Eine weitere Möglichkeit der direkten Modifikation , an der Platine der Konsole ist der JTAG‐Hack, der er es ermöglicht custom Kernelversionen aufzuspielen und beliebigen Code auszuführen → der Aufwand und die erforderlichen technischen → der Aufwand und die erforderlichen technischen Kenntnisse sind vergleichsweise hoch Nintendo Wii Nintendo Wii •Each disc contains specific defects •Differ Differ on each disc on each disc •Position encrypted in the beginning of the disc •Consumer burners cannot reproduce •Propriatory sector format •Transparent for customers •Wii can be modified to read normal DVDs can be modified to read normal DVDs Playstation 3 •Contains Contains ROM Marks (cannot be reproduced) ROM Marks (cannot be reproduced) •Rom Mark contains Volume ID required to decrypt content •Transparent for customers f •PS3 can be modified to circumvent (150$ chip) Example of Copy protection • • • • • Utilisation Utili ti off Blu-ray Bl BD ROM di BD-ROM discs iin addition dditi tto protection t ti provided id d b by th the console (Playstation 3) . DVD/miniDVD (Game Cube) technology on NINTENDO´s consoles Non-booting or non-reading from CDs and DVD-Rs on XBOX Und …. User interactive copy protection. Where a question was asked to the player : The most common method ("What is the 13th word on the 7th line of page 22?")) was often used at the beginning of each game session 22? session. 17 ‐‐‐ SecuROM some facts SecuROM – some facts • SecuROM is a copy protection/DRM mechanism f CD for CDs and DVDs d DVD • SecuROM has a relatively long history dating back to the year 1998 when the first version was to the year 1998, when the first version was released • earlier versions have been applied in games like earlier versions have been applied in games like Forsaken or Hexplore • SecuROM was introduced by Sony DADC SecuROM was introduced by Sony DADC • SecuROM comes in many flavors, there are versions from 1 through to 7 with many sub‐ versions from 1 through to 7 with many sub versions, some of them are also known as SecuROMNew (v4.x) 29.05.2012 19 SecuROM basic features SecuROM – basic features • SecuROM uses hardware based signatures over the data medium to identify the original disc • discs cannot be copied using regular CD/DVD burning software and sometimes even special hardware is f d i i lh d i required, because the data on the disc has unique properties per disc which cannot be easily reproduced properties per disc, which cannot be easily reproduced • ee.g. v4.6 used illegal q‐channel information, since g v4 6 used illegal q channel information since version 4.7, data density is measured 29.05.2012 20 SecuROMvX advanced features SecuROMvX – advanced features • SecuROM also identifies applications, that can be used for „malicious hacking purposes“ and requires the user to deactivate them • CD/DVD emulators such as Daemon Tools must be deactivated before the game can be launched be deactivated before the game can be launched • (I (I could not find out, since when this feature is ld t fi d t i h thi f t i incorporated) 29.05.2012 21 SecuROMv7 advanced features SecuROMv7 – advanced features • SecuROMv7 additionally includes a DRM mechanism, that uses online activation • online activation uses the signature of the medium and a hash over the hardware di d h h th h d components (hardware ID) of the PC to verfiy genuine installations genuine installations • this this way, the game is bound to one PC, although way the game is bound to one PC although multiple activations might be possible 29.05.2012 22 SecuROMv7 criticism SecuROMv7 – • SecuROM has been subject to criticism especially since version 7 i i 7 • it has been falsely identified as a rootkit by some anti virus programs and placed registry keys on anti‐virus programs and placed registry keys on Windows machines (which is not really an unusual activity, but it was criticised) unusual activity, but it was criticised) • some people claimed it contained spyware • the peak of the public agony was the year 2008, the peak of the public agony was the year 2008 when a class action lawsuit was filed against EA g p , y Games for their game Spore, which mainly criticised, that SecuROM installed some extra files on the PC 29.05.2012 23 SecuROM can it be broken? SecuROM – can it be broken? • early versions of SecuROM, that used e.g. q‐ channel information could be easily broken with the required burning software • very few CD burners support the burning of variable density data (v4.7+)) on discs, one of variable density data (v4.7 on discs, one of them is the Plextor Premium 2 • to my knowledge, there is no DVD burner, that to my knowledge there is no DVD burner that can break the SecuROM v4.7+ copy protection in this case one needs to use protection, in this case one needs to use virtual disc devices with emulation capabilities 29.05.2012 24 SecuROM can it be broken? SecuROM – can it be broken? • the online activation can be broken using cracking that means the part of the cracking, that means, the part of the executable, that is responsible for the online activation is simply replaced by a dummy l l db d function that always returns true or a similar mechanism (see last link in the sources for an example file) example file) 29.05.2012 25 Sources • http://www.pcfreunde.de/artikel/a382/securom‐alle‐fakten‐ zum heiss diskutierten kopierschutz/ zum‐heiss‐diskutierten‐kopierschutz/ • https://support.securom.com/faq_general.html • http://de.wikipedia.org/wiki/SecuROM http://de wikipedia org/wiki/SecuROM • http://www.encrypt.ro/cd‐encryption/cd‐protection‐ securom.html • http://www.cdmediaworld.com/hardware/cdrom/cd_protecti ons_securom.shtml • http://www.courthousenews.com/2008/09/23/Spore.pdf • http://copy‐discovery2000.com/?s=38&a=24 • http://m0001.gamecopyworld.com/games/pc_spore.shtml#S htt // 0001 ld / / ht l#S pore: Galactic Adventures v3.0 [MULTI16] No‐DVD/Fixed EXE 2 29.05.2012 26 Steam © http://www.steampowered.com/steamworks/publishingservices.php Steam Features Steam ‐ Custom Executable Generation Retail Encryption Valuable Platform-Dependent Features y authentication Key-based Steam but Steam … but „Being B i on Steam S limits li i a lot l off what h we’re ’ allowed ll d to do d with ih the game, and how we’re allowed to talk to our users. We (probably?) wouldn’t be able to, say, sell capes or have a map market place on minecraft.net that works with steam customers in a way that keeps Valve happy. It would effectively y split p the Minecraft community y into two parts, p , where only some of the players can access all of the weird content we want to add to the game.“ [http://notch tumblr com/post/9550850116/why-no-steam[http://notch.tumblr.com/post/9550850116/why no steam notch] Weitere ● Davon abgesehen D b h gibts ibt es noch h weitere it M h i Mechanismen, di nicht die i ht in i erster t Linie auf das Verhindern der CD/DVD-Copy abzielen wie: – Steam (there is also a new mechanism called Steamworks which uses Custom Executable Generation (CEG) instead of DRM-mechanism. q version of a g game which will only y work for a This will create a unique specific user under his/her Steam account) – Uplay – Origin Verbraucherreaktionen ● S SecuROM ROM ● Bei vielen mit SecuROM geschützten Spielen, gab es Protest seitens der Verbraucher: → Mass-Effects, Spore erforderten eine Reaktivierung der Software alle 10 Tage. → BioShock wurde bezichtet ein Rootkit mit Hilfe von SecuROM zu installieren. Außerdem konnte dank SecuROM das Produkt nur 2x aktiviert werden. ● CD-Cops CD Cops ● ● Inkompatibel mit vielen CD-ROM/DVD-ROM Laufwerken Weitere ● Gerade diese Verfahren haben zu zahlreichen Beschwerden und Missmut geführt, da sie zum eine eine meist permanente Internetverbindung benötigen und sehr viel Aufwand/Probleme verursachten. SecuROM by Sony by Sony Kopie sch t techniken Kopierschutztechniken Leicht knackbar Mit etwas Aufwand knackbar Nicht knackbar Laserlock SafeDisc 2.5 bis 3.15 StarForce SafeDisc 1 bis 2.4 Securom bis 4.77, NEW V2, NEW 5 Tagès Sec Rom : verschlüsselte SecuRom hlü lt St Startdatei td t i + digitale di it l Si Signatur t • Authentifizierung + Verschlüsselung: in ausführende Startdatei eingebunden • Prüfung: CD/DVD CD/DVD-Rom Rom Name + spezielle Daten im Subchannel Subchannel-Bereich Bereich • Bereiches der Subchannels werden für eine "Digitale ID„ genutzt und auf ihre Richtigkeit geprüft. (nicht auslesbar, nicht brennbar) • CD/DVD = Original => Startdatei wird entschlüsselt und gestartet. • Nicht Ni ht richtig i hti => k kein i nutzen t der d Software S ft möglich. ö li h • V.5: Anti-emulator-shield (Daemon Tools + Alcohol 120%) a ü e in Kopierschutz op e sc ut für ü Spiele Sp e e und u d SW S • V.7: Markführer SecuROM by Sony SecuROM by Sony Games Name Protection Addy Kids SecuRom New Alien Vs Predator 2 SecuRom New v‐4.77.00.0002 Alpha Centauri Securom R4 Anno (German Version) SecuRom New v‐4.83.52.0070 Arabian Nights Securom R2 Asterix Mega Madness Securom R2 Civilization 3 ‐ Play The World SecuROM New v‐4.83.55.0004 Colin McRae Rally 2 Colin McRae Rally 2 SecuRom New v New v‐4.19.00.0007 4.19.00.0007 Diablo 2: Lord of Destruction SafeDisc or Possibly Securom R2 FIFA 99 Securom R3 Grand Theft Auto IV SecuROM R7 + SecuRom R7 + SecuRom PA 1.0.1.12 PA 1 0 1 12 (Online Aktivierung) Quelle: http://www.gameburnworld.com/protectedgameslist2.shtml#G‐Police SecuROM by Sony SecuROM by Sony Securom bis 4.77 Fazit: Für modernes Equipment kein Problem. S Securom NEW V2 Fazit: Kein Problem. Weit verbreitet. Securom NEW 5 Fazit: Mit der neusten Version von Alcohol 120% relativ problemlos. Weit verbreitet. Grand Theft Auto IV: SecuROM R7 (DVD Kopierschutz) + SecuRom PA 1.0.1.12 (Online Aktivierung) Kopierschutz kann man mittels eines Patches entfernen. entfernen Die online Aktivierung bleibt ! Pi t Pirates: just j t remove the th SecuROM S ROM and d continue ti to t pirate i t the th games. Diablo III (Blizzard) Vorverschlüsselung • • • Spiel wird vor Veröffentlichungsdatum ausgeliefert / steht zum Download bereit Spieldateien (MPQ) verschlüsselt mit Salsa20 stream cipher .MPQE I t ll ti Installations‐Client fragt online Textdatei ab Cli t f t li T td t i b (http://dist.blizzard.com/mediakey/d3‐authenticationcode‐deDE.txt) deDe/enUs/zhTW... o o • • Vor Veröffentlichung: "MSG: [...] Diablo III wurde noch nicht veröffentlicht." Nach Veröffentlichung: "UCMXF6EJY352EFH4XFRXCFH2XC9MQRZK" (Salsa20 Schlüssel) Spiel kann wird nur mit vorhandenem Schlüssel korrekt Spiel kann wird nur mit vorhandenem Schlüssel korrekt installiert Salsa20 Stromchiffre bisher ungebrochen Salsa20 Stromchiffre bisher ungebrochen Videospiel Kopierschutz: OnlineZwang • • Einige aktuelle Spiele setzen einen aktiven Internetzugang voraus, obwohl sie prinzipiell Offline‐Spiele sind Auf dem Spieler eigenen Online‐Account werden die gekauften Spiele feigeschaltet o Durch Eingabe eines CD‐Keys nach Kauf im Laden • • • o Direkt‐Kauf im Hersteller‐eigenen Online‐Store Direkt Kauf im Hersteller eigenen Online Store Beispiele: Battle.net (Blizzard), Origin (EA), Steam (Valve) Kunden Reaktionen o Teilweise Unverstädnis bei Kunden wegen Abhängigkeit vom Internetzugang o Skepsis aufgrund einseitiger AGB (Spionagevorwurf gegen EA...) o Serverprobleme beim Start von Diablo 3 und damit verbundener großer Unmut Gebrochen? o Prinzipiell versuchen die Hersteller Online‐Elemente, wie Erfolg‐systeme oder Kontaktlisten mit Chat einzubauen um Spieler an das Onlinesystem zu binden. o Es kursieren oft "Emulations" Server, mit denen es möglich ist illegal zu Spielen. Oft mit Qualitätseinbußen Concept of xbox The function is non-booting or non-reading from CDs and DVD-Rs as a method of g game copy y protection. Also, the Xbox is said to use a different DVD file system (instead of UDF). It has been theorized that the discs have a second partition that is read from the outside in (opposite current standards thus making the second partition unreadable in PC DVD drives) which give the tracks the appearance that the disc was spun backwards during manufacture. The XBOX360 copy protection functions by requesting the DVD drive compute the angular distance between specific data sectors on the disc. A duplicated DVD will return different values than a pressed original would. The protection is in part broken .but the player have to install a chip on a mainboard.Then he can play a burned DVD-game 37 Quellen • http://de.wikipedia.org/wiki/Kopierschutz • http://en.wikipedia.org/wiki/Copy_protection • http://www.articlesbase.com/video‐games‐articles/how‐to‐burn‐xbox‐360‐ games‐back‐up‐your‐360‐games‐now‐1374958.html b k 360 1374958 h l 38 SecuROM • S ROM ist ein äußerst anpassbares DRM‐System, das von Sony DADC entwickelt wurde. SecuROM i i ä ß b DRM S d S DADC i k l d • Einige Publisher, die SecuRom zum Schutz ihrer Computerspiele nutzen: – • EA G EA Games (Spore, Mass (S M Eff t C i i Si 2) 2K G Effect, Crisis, Sims 2), 2K Games (Bioshock, Mafia 2), Rockstar Games (GTA 4) und viele mehr… (Bi h k M fi 2) R k t G (GTA 4) d i l h Wie funktioniert es? – – – SecuROM misst die Datendichte auf einer CD/DVD: Das entsprechende Medium wird durch ein Pattern gesichert, das misst die Datendichte auf einer CD/DVD: Das entsprechende Medium wird durch ein Pattern gesichert das aus 72 Markierungen besteht. SecuROM misst die Zeit zwischen diesen Markierungen, ermittelt das Pattern und vergleicht es mit dem spezifischen Vendor‐Key (5) SecuROM ist modular aufgebaut, d.h. jeder Publisher kann selbst bestimmen, welche Features er einsetzen möchte. Einige dieser Features sind: • Online‐Aktivierung der Software • Authentizitäts‐Check während Software läuft (bedeutet, dass man online sein muss, um Programm installieren/nutzen zu können) • Restriktion der Anzahl an Aktivierungen (bei Sims 2 und Spore beispielsweise max. 5) SecuROM unterscheidet zwischen zwei Komponenten: • Hardwarekomponente: Es ermittelt Hardwareänderungen, um ohne Reaktivierung leichte Systemmodifikationen (z.B. Austausch Grafikkarte) zu ermöglichen. • Softwarekomponente: Es kann Emulationssoftware entdecken, die die Aktivierung/Authentifizierung umgehen. SecuROM • N Nur einige Probleme: i i P bl – – – – • Konnte Schutz gebrochen werden? – • GTA 4: Probleme beim Online‐Aktivierungsprozess und beim Starten der Software Sims 2: Potentielle Schäden am System: Instabilität, Deaktivierung von Hardware/Software, mit der es möglich ist CDs zu brennen SecuROM wird automatisch mitinstalliert und versteckt Registry‐Einträge. Verbleibt auch nach Löschen des Spiels auf dem PC. Interferenz mit Antiviren‐Programmen (SecuROM wird als Rootkit eingestuft) Wiederverkäuflichkeit der Spiele wird durch intransparente Aktivierung erschwert Ja, es kann umgangen/ausgehebelt werden. Spore wurde z.B. trotz SecuROM‐Schutz das meistheruntergeladene Spiel 2008, mit etwa 1,7 Millionen Downloads allein im Zeitraum von September bis Dezember. (2) Reaktion der Kunden: – – – Massive Kritik. Spiele können nach wie vor gecracked Massive Kritik. Spiele können nach wie vor gecracked werden, ehrliche und bezahlende Kunden jedoch müssen werden, ehrliche und bezahlende Kunden jedoch müssen Einschränkungen des DRM in Kauf nehmen. (3) EA‐Games bereits 2 Mal verklagt: 2007 wegen Sims 2, 2008 wegen Spore (4) Sims 3 erschien ohne SecuROM‐Kopierschutz. Quellen: 1 http://www.alteredgamer.com/pc‐gaming‐tech/19232‐an‐introduction‐to‐securrom‐what‐you‐need‐to‐know/ 2 http://scholarship.law.duke.edu/cgi/viewcontent.cgi?article=1189&context=dltr&sei‐ redir=1&referer=http%3A%2F%2Fscholar.google.de%2Fscholar%3Fas_ylo%3D2008%26q%3Dsecurom%26hl%3Dde%26as_sdt%3D0# search=%22securom%22 3 http://www.pcfreunde.de/artikel/a382/securom‐alle‐fakten‐zum‐heiss‐diskutierten‐kopierschutz/6/ 4 http://www.courthousenews.com/2008/09/23/Spore.pdf 5 http://www.encrypt.ro/cd‐encryption/cd‐protection‐securom.html DRM Platform Steam DRM Platform Steam • Developed by Valve Corp. • According to Wikipedia According to Wikipedia (http://en.wikipedia.org/wiki/Steam_(softwar e)): • 1504 registered games • 40 million user accounts ll • Serves as • Distribution platform and • Copy protection module There are many problems for the end user • • Advantage • • Game playable without inserted disc • • • Game can be installed on as many computers as desired p • *http://www.worldofrisen.de/risen2/article_369.htm • • • • • Disadvantages Di d t Transformation from buying a product to buying a service. A user does not really own the game anymore A user does not really own the game anymore. Security Issue: Availability Agreeing to the license policies enables Steam to U Use user information for advertisement i f ti f d ti t Handing over data to third parties Keeping track of user acccount/activities C ll i i f Collecting information about software and i b f d hardware Low bandwidth internet connections make usage unstandable Hack in November 2011* Hack in November 2011 • Compromise of the customer database • Leaking sensitive customer information such as • • Credit card information and Passwords • Information were encrypted • Valve was uncertain whether intruders were able to gain any information *http://arstechnica.com/gaming/2011/11/valve‐confirms‐steam‐hack‐credit‐cards‐personal‐info‐may‐be‐stolen/ General Customer Feedback General Customer Feedback • From http://planethalflife.gamespy.com/View.php ?view=Editorials.Detail&id=2 : • "Steam sucks! I'm never buying anything from Valve again!" i !" • "Just to play a single‐player game I have to hook up to the Internet!" and Internet! and "Every Every time I want to play I time I want to play I'm m stuck stuck waiting for downloads!“ • "Steam is spyware!“ • "Valve customer service is a joke! They aren't even responding!“ Siedler 7 (Ubisoft Game Launcher) • Konzept p – Permanente Verbindung zu Server des Herstellers nötig (Auch im Einzelspielermodus) • Umsetzung – Benutzerkonto bei Ubisoft Game Launcher und Seriennummer – Ubisoft Game Launcher läuft ständig im Hintergrund • Probleme: – Trifft auch ehrliche Nutzer, da wenn die Server überlastet sind sich das Spiel nicht starten l lässt/unterbricht. / b h – Totale Überwachung der Nutzer • Reaktion – – – – – • Proteste P t t Hacken der Server Schlechte Bewertungen bei Amazon etc. Weigerung neue Produkte von Ubisoft zu kaufen g g Besitzer von Originalversionen setzen Methoden ein, um den Kopierschutz zu umgehen, damit sie spielen können Gebrochen – Software, welche dem Spiel einen Server vorgaukelt Auch andere Spiele von Ubisoft betroffen, z.b. Assassin‘s Creed 2, Silent Hunter 5, Splinter Cell: Conviction, Prince of Persia: Forgotten Sands Quellen: http://www.newspoint.cc/artikel/Digital/Ubisoft_Game_Launcher_geknackt_Update_54918.html http://www.golem.de/1004/74288.html https://www.gamestar.de/spiele/assassins‐creed‐2/artikel/ubisoft_game_launcher_faq,44596,2313022,2.html Kopierschutz aus dem Bereich der Videospiele: SecuROM Entwickelt von Sony Schützt CDs vor dem kopieren Disk wird mit Signatur versehen Software (Spiel) prüft ( p )p beim Start die Signatur g der Disk Bietet Option zur Online‐Aktivierung Seit April 2012 komplett gebrochen Z Zurvor schon h Kopiermöglichkeiten K i ö li hk i fü verschiedene für hi d S i l Spiele Spiele mit SecuROM BioShock Mass Effect Spore Große öffentliche Reaktion wegen der erforderlichen online Aktivierung Trotzdem das meistkopierte Spiel in seinem Erscheinungsjahr (2008) C&C: Red Alert 3 Dragon Age 2 SecuROM ● General: ● ● ● Limits the number of PCs activated at the same time from the same key ● No reselling prevention ● Stores hidden data to identify the PC User response: ● ● CD/DVD copy protection Protests of customers against SecuROM – low rating of games with this copy protection [1] Security ● SecuROM v7.33.0017 was completely broken [2] ● [2] Hacker, Tiberiumny reversing, April 2012 ● [1] http://www.golem.de/0809/62300.html