Ergebnisse - private.sit.fhg.de

PC SOFTWARE
Copy Protection
Copy Protection
SecuROM
SecuROM
 Sony CD/DVD copy protection
 BioShock, CnC3, Mass Effect …
 April
A il 2012 complete
l
b
break
k (CnC3)
(C C3)
 SafeDisc
 Macrovision CD/DVD copy protection
Steam
St
 Valve game distribution & DRM service
 Initial online authentication (should work offline afterwards)
 Always On
 Diablo 3
„Cloud Copy Protection“ –
Kopierschutz von Ubisoft
• Konzept und Umsetzung
– Verbindung des Computers mit einem Server von Ubisoft während dem Spielen
dem Spielen
– Auf diesem Server werden Informationen wie der Spielstand gespeichert und eine Zertifizierung durchgeführt
– Voraussetzung für einen ungestörten Spielfluss: störungsfreie Internetverbindung
 Datenverlust bei Abbruch der Online
Datenverlust bei Abbruch der Online‐Verbindung
Verbindung
• Kundenreaktionen
– Schlechte Kundenbewertungen der betroffenen Videospiele
g
p
– Boykott‐Aufrufe in Foren
– Direkte Beschwerden beim Hersteller Schutzbruch des Kopierschutzes
Schutzbruch des Kopierschutzes
• „ Ein Hacker namens "dormine" hat einen Server Emulator entwickelt, der Assassin's Creed 2 vorgaukelt, mit dem Internet und Ubisofts realen Servern verbunden zu sein “ Ubisofts realen Servern verbunden zu sein.
(spieletipps.de, Assassin's Creed 2: Ubisoft‐Kopierschutz gehackt, 06.04.10)
Während dem Spielverlauf werden Datenpakete mit Server ausgetauscht
Hacker zeichnet sie
Hacker zeichnet sie auf und entschlüsselt sie
Server Emulator täuscht Austausch
täuscht Austausch der Dateien vor, indem er Abfragen lokal umleitet Spielen ohne Internetverbindung und Ubisoft‐Account ermöglicht!
29.05.2012
Siedler 7 (Ubisoft Game Launcher)
•
Konzept
p
– Permanente Verbindung zu Server des Herstellers nötig (Auch im Einzelspielermodus)
•
Umsetzung
– Benutzerkonto bei Ubisoft Game Launcher und Seriennummer
– Ubisoft Game Launcher läuft ständig im Hintergrund
•
Probleme: – Trifft auch ehrliche Nutzer, da wenn die Server überlastet sind sich das Spiel nicht starten l
lässt/unterbricht.
/
b h
– Totale Überwachung der Nutzer
•
Reaktion
–
–
–
–
–
•
Proteste
P
t t
Hacken der Server
Schlechte Bewertungen bei Amazon etc.
Weigerung neue Produkte von Ubisoft zu kaufen
g
g
Besitzer von Originalversionen setzen Methoden ein, um den Kopierschutz zu umgehen, damit sie spielen können
Gebrochen
– Software, welche dem Spiel einen Server vorgaukelt
Auch andere Spiele von Ubisoft betroffen, z.b. Assassin‘s Creed 2, Silent Hunter 5, Splinter Cell: Conviction, Prince of Persia: Forgotten Sands
Quellen:
http://www.newspoint.cc/artikel/Digital/Ubisoft_Game_Launcher_geknackt_Update_54918.html
http://www.golem.de/1004/74288.html
https://www.gamestar.de/spiele/assassins‐creed‐2/artikel/ubisoft_game_launcher_faq,44596,2313022,2.html
Safedisk
●
S f di k 3
Safedisk
●
Schutzmechanismus:
–
–
–
●
Fügt eine eindeutige digitale Signatur zum Zeitpunkt des
Erstellens hinzu und verschlüsselt die wichtigsten
Gamedateien (.EXE)
Wenn nun ein mit Safedisk geschütztes Spiel ausgeführt
wird, prüft die SafeDisc authenticator software zuvor die
Signatur auf dem Medium. Ist diese korrekt, wird die EXE
decrypted und das Spiel gestartet.
Die Signatur wurde so designed, dass sie schwer vom
Orginal-Medium zu kopiern ist (=weak sectors, die
Lesefehler beim Brennen verursachen)
U
Umgehungsmechanismen:
h
h i
–
Mittels Daemon Tools und “anti-blacklisting” Software wie
Y.A.S.U. kann der Kopierschutz umgagen werden.
SecuROM
●
S
SecuROM
ROM 4.7
4 7 and
d above
b
●
Schutzmechanismus:
–
–
–
●
Verwendet “Data Density Measurements” = nutzt die
Tatsache, dass die Datendichte bei normal gebrannten
Cds/DVDs von außen nach innen zunimmt.
SecuROM konstruiert nun ein spezielles Pattern (=72
Referenzpunkte mit verschiedener Datendichten) auf der
Disk und misst die Rottationsgeschwindigkeit, um somit
die Echtheit und das Vendor-Pattern zu identifizieren.
Dieses Pattern encoding erfordert ein bestimmtes
Herstellungsverfahren.
Umgehungsmechanismen:
–
SecuROM verhindert zwar das direkte Kopieren der
Disk, dennoch kann mitels Emulationssoftware der
Schutz umgangen werden.
CD Cops
CD‐Cops
●
CD C
CD-Cops
v.3
3
●
Schutzmechanismus:
–
–
–
●
Verwendet “Data Position Measurement” (DPM),
welches die physikalische Position der Daten auf dem
optischen Medium bestimmt und als Fingerprint dient.
dient
Beim normalen Brennvorgang wird die physikalische
Position der Daten auf der CD im Vergleich zum
Original verändert und kann somit als “Fälschung”
Fälschung
entlarvt werden.
Erfordert ebenfalls ein bestimmtes
Herstellungsverfahren = CD/DVD Pressverfahren.
Pressverfahren
Umgehungsmechanismen:
–
Teilweise erfolgreich
g
mittels spezieller
p
Software wie
CD-Cops-Decrypter.
Internet‐Vertriebsplattform für Computerspiele: Steam
Konzept: Installation des Steam‐Clients. Eröffnung eines Accounts. Erwerb von ll i d S
Cli
öff
i
b
Softwarelizenz über das Internet. Herkunft des Benutzers ‐> IP‐Adresse ‐> Kreditkarte oder ‚Paypal. Dem Datenträger liegt eine Seriennummer bei, die bei Steam registriert werden muss, um die Spieldateien nach der Installation zu entschlüsseln und das Spiel zu starten. Per Seriennummer registrierte Spiele werden von Steam genauso behandelt wie online erworbene. b
Nachteile:
• Account kann gehackt werden.
• Nutzung von Spielen erfordert zwingend Account.
• Wiederverkauf ist Account‐gebunden und nicht möglich.
• Account abhängig von der IP‐Adresse + Paypal
Account abhängig von der IP‐Adresse + Paypal
• Wenn Accountdaten verloren gehen‐> kein Zugang. • Internet erforderlich. • Plattform‐Abhängigkeit.
Fazit viele Kunden sind prinzipiell nicht gegen DRM sondern gegen die genannten Nachteile.
Concept
• Concept*
•
•
Binding of purchased software to a user account
to a user account
=> users can only install software after a successful registration and authentication to the Steam server.
*http://www.worldofrisen.de/risen2/article_369.htm
General Customer Feedback
General Customer Feedback
• From http://planethalflife.gamespy.com/View.php
?view=Editorials.Detail&id=2 :
• "Steam sucks! I'm never buying anything from Valve again!"
i !"
• "Just to play a single‐player game I have to hook up to the Internet!" and Internet!
and "Every
Every time I want to play I
time I want to play I'm
m stuck stuck
waiting for downloads!“
• "Steam is spyware!“
• "Valve customer service is a joke! They aren't even responding!“
SPIELEKONSOLEN
MMS12_Übung 02
Mi
Microsoft
f XBOX 360 K
Kopierschutzmechanismen:
i
h
h i
 Mehrere Baureihen der Konsole, um Hardware‐Hackern ihr Handwerk zu erschweren
→ verschiedene Laufwerk
→
verschiedene Laufwerk‐Typen
Typen und und –Hersteller
Hersteller
→ geringfügige Architekturänderungen (synonyme Gatter)
 Anti
Anti‐Piracy
Piracy 2.5 & XGD3 (XBOX Game Disc 3) Disc
2.5 & XGD3 (XBOX Game Disc 3) Disc‐Format,
Format, aufbauend auf Dual
aufbauend auf Dual‐Layer
Layer DVDs
DVDs
→ bietet seit Mai 2011 Entwicklern 7.8 GB Speicherplatz und überschreitet somit die Größe
von Standard DL‐DVDs um 1 GB (Kopierschutzdaten stehen außerhalb des Nutzbereichs),
was die Anfertigung von Raubkopien massiv erschwert
was die Anfertigung von Raubkopien massiv erschwert
→ fügt neue Kopierschutzmaßnahmen und Integritätsprüfungen ein
Auswirkungen von XGD3 und Kundenreaktionen
o Der Vorteil von Kopierschutzsystemen für Konsolen ist die Nutzung eines einheitlichen
Der Vorteil von Kopierschutzsystemen für Konsolen ist die Nutzung eines einheitlichen
Verfahrens, allerdings werden diese firmeninternen Lösungen meist besser unter
Verschluss gehalten.
o Durch das Update des Game‐Disc Formates wurde in Kauf genommen, dass die Laufwerke
von Kunden einiger älterer Modelle durch Microsoft ausgetauscht werden mussten. Somit
kam es für die Nutzer zu unangenehmen Einschränkungen in der Nutzbarkeit des Produkts
kam es für die Nutzer zu unangenehmen Einschränkungen in der Nutzbarkeit des Produkts.
Dies ist eine unmittelbare Folge des einheitlichen Kopierschutzsystems, doch sieht es im PC‐
Bereich in Sachen Nutzerfreundlichkeit auch oft nicht besser aus, denn viele Kopierschutz‐
e a e e
de
o b at o
t e ge au e e das bsp e e o O g a
verfahren verhindern in Kombination mit einigen Laufwerken das Abspielen von Original‐
Datenträgern.
o Einerseits schützen Kopierschutzverfahren den Wert der vom Kunden gekauften Software
p
g
und sichert den Entwicklern ihr Einkommen, andererseits treten in Verbindung mit ihnen aber auch immer wieder massive Probleme in Sachen Usability auf.
Umgehen des XGD3-Kopierschutzes
o Auf Grund des gegenüber des Vorgängermodells besseren Schutzes der internen
Software‐Struktur und des Rechtesystems, sind die Laufwerke und deren Firmware
ins Visier der Hacker gerückt
ins Visier der Hacker gerückt
→ Microsofts Gegenmaßnahmen sind u.a. die Prüfung von Signaturen der Firmware
des Laufwerks, sowie Ausschluss aus dem Online‐Dienst XBOX‐Live bei
auftretenden Abweichungen und Verstößen
ft t d Ab i h
d V töß
→ weiterhin wird bei Software‐Updates die Firmware des Laufwerkes neu geflasht,
womit bisherige Modifikationen überschrieben werden
o Durch sog. Optical Drive Emulatoren werden ISO‐Images von der Festplatte geladen
und mittels eines modifizierten Laufwerks geladen (HW‐Laufwerk das ISO‐Dateien liest)
o Eine weitere Möglichkeit der direkten Modifikation
,
an der Platine der Konsole ist der JTAG‐Hack, der er es
ermöglicht custom Kernelversionen aufzuspielen und
beliebigen Code auszuführen
→ der Aufwand und die erforderlichen technischen
→
der Aufwand und die erforderlichen technischen
Kenntnisse sind vergleichsweise hoch
Nintendo Wii
Nintendo Wii
•Each disc contains specific defects
•Differ
Differ on each disc
on each disc
•Position encrypted in the beginning of the disc
•Consumer burners cannot reproduce
•Propriatory sector format
•Transparent for customers
•Wii can be modified to read normal DVDs
can be modified to read normal DVDs
Playstation 3
•Contains
Contains ROM Marks (cannot be reproduced)
ROM Marks (cannot be reproduced)
•Rom Mark contains Volume ID required to decrypt content
•Transparent for customers
f
•PS3 can be modified to circumvent (150$ chip)
Example of Copy protection
•
•
•
•
•
Utilisation
Utili
ti off Blu-ray
Bl
BD ROM di
BD-ROM
discs iin addition
dditi tto protection
t ti provided
id d b
by th
the
console (Playstation 3) .
DVD/miniDVD (Game Cube) technology on NINTENDO´s consoles
Non-booting or non-reading from CDs and DVD-Rs on XBOX
Und ….
User interactive copy protection. Where a question was asked to the player
: The most common method ("What is the 13th word on the 7th line of page
22?")) was often used at the beginning of each game session
22?
session.
17
‐‐‐
SecuROM some facts
SecuROM –
some facts
• SecuROM is a copy protection/DRM mechanism f CD
for CDs and DVDs
d DVD
• SecuROM has a relatively long history dating back to the year 1998 when the first version was
to the year 1998, when the first version was released
• earlier versions have been applied in games like earlier versions have been applied in games like
Forsaken or Hexplore
• SecuROM was introduced by Sony DADC
SecuROM was introduced by Sony DADC
• SecuROM comes in many flavors, there are versions from 1 through to 7 with many sub‐
versions from 1 through to 7 with many sub
versions, some of them are also known as SecuROMNew (v4.x)
29.05.2012
19
SecuROM basic features
SecuROM –
basic features
• SecuROM uses hardware based signatures over the data medium to identify the original disc
• discs cannot be copied using regular CD/DVD burning software and sometimes even special hardware is f
d
i
i lh d
i
required, because the data on the disc has unique properties per disc which cannot be easily reproduced
properties per disc, which cannot be easily reproduced
• ee.g. v4.6 used illegal q‐channel information, since g v4 6 used illegal q channel information since
version 4.7, data density is measured
29.05.2012
20
SecuROMvX advanced features
SecuROMvX –
advanced features
• SecuROM also identifies applications, that can be used for „malicious hacking purposes“ and requires the user to deactivate them
• CD/DVD emulators such as Daemon Tools must be deactivated before the game can be launched
be deactivated before the game can be launched
• (I
(I could not find out, since when this feature is ld t fi d t i
h thi f t
i
incorporated)
29.05.2012
21
SecuROMv7 advanced features
SecuROMv7 –
advanced features
• SecuROMv7 additionally includes a DRM mechanism, that uses online activation
• online activation uses the signature of the medium and a hash over the hardware di
d h h
th h d
components (hardware ID) of the PC to verfiy genuine installations
genuine installations
• this
this way, the game is bound to one PC, although way the game is bound to one PC although
multiple activations might be possible
29.05.2012
22
SecuROMv7 criticism
SecuROMv7 –
• SecuROM has been subject to criticism especially since version 7
i
i 7
• it has been falsely identified as a rootkit by some anti virus programs and placed registry keys on
anti‐virus programs and placed registry keys on Windows machines (which is not really an unusual activity, but it was criticised)
unusual activity, but it was criticised)
• some people claimed it contained spyware
• the peak of the public agony was the year 2008, the peak of the public agony was the year 2008
when a class action lawsuit was filed against EA g
p ,
y
Games for their game Spore, which mainly criticised, that SecuROM installed some extra files on the PC
29.05.2012
23
SecuROM can it be broken?
SecuROM –
can it be broken?
• early versions of SecuROM, that used e.g. q‐
channel information could be easily broken with the required burning software
• very few CD burners support the burning of variable density data (v4.7+)) on discs, one of variable density data (v4.7
on discs, one of
them is the Plextor Premium 2
• to my knowledge, there is no DVD burner, that to my knowledge there is no DVD burner that
can break the SecuROM v4.7+ copy protection in this case one needs to use
protection, in this case one needs to use virtual disc devices with emulation capabilities
29.05.2012
24
SecuROM can it be broken?
SecuROM –
can it be broken?
• the online activation can be broken using cracking that means the part of the
cracking, that means, the part of the executable, that is responsible for the online activation is simply replaced by a dummy l
l db d
function that always returns true or a similar mechanism (see last link in the sources for an example file)
example file)
29.05.2012
25
Sources
• http://www.pcfreunde.de/artikel/a382/securom‐alle‐fakten‐
zum heiss diskutierten kopierschutz/
zum‐heiss‐diskutierten‐kopierschutz/
• https://support.securom.com/faq_general.html
• http://de.wikipedia.org/wiki/SecuROM
http://de wikipedia org/wiki/SecuROM
• http://www.encrypt.ro/cd‐encryption/cd‐protection‐
securom.html
• http://www.cdmediaworld.com/hardware/cdrom/cd_protecti
ons_securom.shtml
• http://www.courthousenews.com/2008/09/23/Spore.pdf
• http://copy‐discovery2000.com/?s=38&a=24
• http://m0001.gamecopyworld.com/games/pc_spore.shtml#S
htt // 0001
ld
/
/
ht l#S
pore: Galactic Adventures v3.0 [MULTI16] No‐DVD/Fixed EXE 2
29.05.2012
26
Steam
© http://www.steampowered.com/steamworks/publishingservices.php
Steam Features
Steam ‐
 Custom Executable Generation
 Retail Encryption
 Valuable Platform-Dependent Features
y
authentication
 Key-based
Steam but
Steam … but
„Being
B i
on Steam
S
limits
li i a lot
l off what
h we’re
’ allowed
ll
d to do
d with
ih
the game, and how we’re allowed to talk to our users. We
(probably?) wouldn’t be able to, say, sell capes or have a
map market place on minecraft.net that works with steam
customers in a way that keeps Valve happy. It would
effectively
y split
p the Minecraft community
y into two parts,
p
,
where only some of the players can access all of the weird
content we want to add to the game.“
[http://notch tumblr com/post/9550850116/why-no-steam[http://notch.tumblr.com/post/9550850116/why
no steam
notch]
Weitere
●
Davon abgesehen
D
b
h gibts
ibt es noch
h weitere
it
M h i
Mechanismen,
di nicht
die
i ht in
i erster
t
Linie auf das Verhindern der CD/DVD-Copy abzielen wie:
–
Steam
(there is also a new mechanism called Steamworks which uses
Custom Executable Generation (CEG) instead of DRM-mechanism.
q version of a g
game which will only
y work for a
This will create a unique
specific user under his/her Steam account)
–
Uplay
–
Origin
Verbraucherreaktionen
●
S
SecuROM
ROM
●
Bei vielen mit SecuROM geschützten Spielen, gab es Protest
seitens der Verbraucher:
→ Mass-Effects, Spore erforderten eine Reaktivierung der
Software alle 10 Tage.
→ BioShock wurde bezichtet ein Rootkit mit Hilfe von
SecuROM zu installieren. Außerdem konnte dank
SecuROM das Produkt nur 2x aktiviert werden.
●
CD-Cops
CD
Cops
●
●
Inkompatibel mit vielen CD-ROM/DVD-ROM Laufwerken
Weitere
●
Gerade diese Verfahren haben zu zahlreichen Beschwerden und
Missmut geführt, da sie zum eine eine meist permanente
Internetverbindung benötigen und sehr viel Aufwand/Probleme
verursachten.
SecuROM by Sony
by Sony
Kopie sch t techniken
Kopierschutztechniken
Leicht knackbar
Mit etwas Aufwand knackbar
Nicht knackbar
Laserlock
SafeDisc 2.5 bis 3.15
StarForce
SafeDisc 1 bis 2.4
Securom bis 4.77, NEW V2, NEW 5
Tagès
Sec Rom : verschlüsselte
SecuRom
hlü
lt St
Startdatei
td t i + digitale
di it l Si
Signatur
t
• Authentifizierung + Verschlüsselung: in ausführende Startdatei eingebunden
• Prüfung: CD/DVD
CD/DVD-Rom
Rom Name + spezielle Daten im Subchannel
Subchannel-Bereich
Bereich
• Bereiches der Subchannels werden für eine "Digitale ID„ genutzt und
auf ihre Richtigkeit geprüft. (nicht auslesbar, nicht brennbar)
• CD/DVD = Original => Startdatei wird entschlüsselt und gestartet.
• Nicht
Ni ht richtig
i hti => k
kein
i nutzen
t
der
d Software
S ft
möglich.
ö li h
• V.5: Anti-emulator-shield (Daemon Tools + Alcohol 120%)
a ü e in Kopierschutz
op e sc ut für
ü Spiele
Sp e e und
u d SW
S
• V.7: Markführer
SecuROM by Sony
SecuROM by Sony
Games Name
Protection
Addy Kids
SecuRom New
Alien Vs Predator 2 SecuRom New v‐4.77.00.0002
Alpha Centauri
Securom R4
Anno (German Version)
SecuRom New v‐4.83.52.0070
Arabian Nights
Securom R2
Asterix Mega Madness
Securom R2
Civilization 3 ‐ Play The World
SecuROM New v‐4.83.55.0004
Colin McRae Rally 2
Colin McRae Rally 2
SecuRom New v
New v‐4.19.00.0007
4.19.00.0007
Diablo 2: Lord of Destruction
SafeDisc or Possibly Securom R2
FIFA 99
Securom R3
Grand Theft Auto IV
SecuROM R7 + SecuRom
R7 + SecuRom PA 1.0.1.12
PA 1 0 1 12
(Online Aktivierung)
Quelle: http://www.gameburnworld.com/protectedgameslist2.shtml#G‐Police
SecuROM by Sony
SecuROM by Sony
Securom bis 4.77
Fazit: Für modernes Equipment kein Problem.
S
Securom
NEW V2
Fazit: Kein Problem. Weit verbreitet.
Securom NEW 5
Fazit: Mit der neusten Version von Alcohol 120% relativ problemlos.
Weit verbreitet.
Grand Theft Auto IV:
SecuROM R7 (DVD Kopierschutz) + SecuRom PA 1.0.1.12 (Online Aktivierung)
Kopierschutz kann man mittels eines Patches entfernen.
entfernen
Die online Aktivierung bleibt !
Pi t
Pirates:
just
j t remove the
th SecuROM
S
ROM and
d continue
ti
to
t pirate
i t the
th games.
Diablo III (Blizzard) Vorverschlüsselung
•
•
•
Spiel wird vor Veröffentlichungsdatum ausgeliefert / steht zum Download bereit
Spieldateien (MPQ) verschlüsselt mit Salsa20 stream cipher .MPQE
I t ll ti
Installations‐Client fragt online Textdatei ab Cli t f t li T td t i b
(http://dist.blizzard.com/mediakey/d3‐authenticationcode‐deDE.txt) deDe/enUs/zhTW...
o
o
•
•
Vor Veröffentlichung: "MSG: [...] Diablo III wurde noch nicht veröffentlicht."
Nach Veröffentlichung: "UCMXF6EJY352EFH4XFRXCFH2XC9MQRZK" (Salsa20 Schlüssel)
Spiel kann wird nur mit vorhandenem Schlüssel korrekt Spiel
kann wird nur mit vorhandenem Schlüssel korrekt
installiert
Salsa20 Stromchiffre bisher ungebrochen
Salsa20 Stromchiffre bisher ungebrochen
Videospiel Kopierschutz: OnlineZwang
•
•
Einige aktuelle Spiele setzen einen aktiven Internetzugang voraus, obwohl sie prinzipiell Offline‐Spiele sind
Auf dem Spieler eigenen Online‐Account werden die gekauften Spiele feigeschaltet
o Durch Eingabe eines CD‐Keys nach Kauf im Laden
•
•
•
o Direkt‐Kauf im Hersteller‐eigenen Online‐Store
Direkt Kauf im Hersteller eigenen Online Store
Beispiele: Battle.net (Blizzard), Origin (EA), Steam (Valve)
Kunden Reaktionen
o Teilweise Unverstädnis bei Kunden wegen Abhängigkeit vom Internetzugang
o Skepsis aufgrund einseitiger AGB (Spionagevorwurf gegen EA...)
o Serverprobleme beim Start von Diablo 3 und damit verbundener großer Unmut
Gebrochen? o Prinzipiell versuchen die Hersteller Online‐Elemente, wie Erfolg‐systeme oder Kontaktlisten mit Chat einzubauen um Spieler an das Onlinesystem zu binden.
o
Es kursieren oft "Emulations" Server, mit denen es möglich ist illegal zu Spielen. Oft mit Qualitätseinbußen
Concept of xbox
The function is non-booting or non-reading from CDs and DVD-Rs
as a method of g
game copy
y protection. Also, the Xbox is said to use
a different DVD file system (instead of UDF). It has been theorized
that the discs have a second partition that is read from the outside
in (opposite current standards thus making the second partition
unreadable in PC DVD drives) which give the tracks the
appearance that the disc was spun backwards during manufacture.
The XBOX360 copy protection functions by requesting the DVD
drive compute the angular distance between specific data sectors
on the disc. A duplicated DVD will return different values than a
pressed original would.
The protection is in part broken .but the player have to install
a chip on a mainboard.Then he can play a burned DVD-game
37
Quellen
• http://de.wikipedia.org/wiki/Kopierschutz
• http://en.wikipedia.org/wiki/Copy_protection
• http://www.articlesbase.com/video‐games‐articles/how‐to‐burn‐xbox‐360‐
games‐back‐up‐your‐360‐games‐now‐1374958.html
b k
360
1374958 h l
38
SecuROM
•
S ROM ist ein äußerst anpassbares DRM‐System, das von Sony DADC entwickelt wurde.
SecuROM
i i ä ß
b
DRM S
d
S
DADC
i k l
d
•
Einige Publisher, die SecuRom zum Schutz ihrer Computerspiele nutzen:
–
•
EA G
EA Games (Spore, Mass
(S
M
Eff t C i i Si 2) 2K G
Effect, Crisis, Sims 2), 2K Games (Bioshock, Mafia 2), Rockstar Games (GTA 4) und viele mehr…
(Bi h k M fi 2) R k t G
(GTA 4) d i l
h
Wie funktioniert es?
–
–
–
SecuROM misst die Datendichte auf einer CD/DVD: Das entsprechende Medium wird durch ein Pattern gesichert, das misst die Datendichte auf einer CD/DVD: Das entsprechende Medium wird durch ein Pattern gesichert das
aus 72 Markierungen besteht. SecuROM misst die Zeit zwischen diesen Markierungen, ermittelt das Pattern und vergleicht es mit dem spezifischen Vendor‐Key (5)
SecuROM ist modular aufgebaut, d.h. jeder Publisher kann selbst bestimmen, welche Features er einsetzen möchte. Einige dieser Features sind:
• Online‐Aktivierung der Software
• Authentizitäts‐Check während Software läuft (bedeutet, dass man online sein muss, um Programm installieren/nutzen zu können)
• Restriktion der Anzahl an Aktivierungen (bei Sims 2 und Spore beispielsweise max. 5)
SecuROM unterscheidet zwischen zwei Komponenten:
• Hardwarekomponente: Es ermittelt Hardwareänderungen, um ohne Reaktivierung leichte Systemmodifikationen (z.B. Austausch Grafikkarte) zu ermöglichen.
• Softwarekomponente: Es kann Emulationssoftware entdecken, die die Aktivierung/Authentifizierung umgehen.
SecuROM
•
N
Nur einige Probleme:
i i P bl
–
–
–
–
•
Konnte Schutz gebrochen werden?
–
•
GTA 4: Probleme beim Online‐Aktivierungsprozess und beim Starten der Software
Sims 2: Potentielle Schäden am System: Instabilität, Deaktivierung von Hardware/Software, mit der es möglich ist CDs zu brennen
SecuROM wird automatisch mitinstalliert und versteckt Registry‐Einträge. Verbleibt auch nach Löschen des Spiels auf dem PC. Interferenz mit Antiviren‐Programmen (SecuROM wird als Rootkit eingestuft)
Wiederverkäuflichkeit der Spiele wird durch intransparente Aktivierung erschwert
Ja, es kann umgangen/ausgehebelt werden. Spore wurde z.B. trotz SecuROM‐Schutz das meistheruntergeladene Spiel 2008, mit etwa 1,7 Millionen Downloads allein im Zeitraum von September bis Dezember. (2)
Reaktion der Kunden:
–
–
–
Massive Kritik. Spiele können nach wie vor gecracked
Massive
Kritik. Spiele können nach wie vor gecracked werden, ehrliche und bezahlende Kunden jedoch müssen werden, ehrliche und bezahlende Kunden jedoch müssen
Einschränkungen des DRM in Kauf nehmen. (3)
EA‐Games bereits 2 Mal verklagt: 2007 wegen Sims 2, 2008 wegen Spore (4)
Sims 3 erschien ohne SecuROM‐Kopierschutz.
Quellen:
1 http://www.alteredgamer.com/pc‐gaming‐tech/19232‐an‐introduction‐to‐securrom‐what‐you‐need‐to‐know/
2 http://scholarship.law.duke.edu/cgi/viewcontent.cgi?article=1189&context=dltr&sei‐
redir=1&referer=http%3A%2F%2Fscholar.google.de%2Fscholar%3Fas_ylo%3D2008%26q%3Dsecurom%26hl%3Dde%26as_sdt%3D0#
search=%22securom%22
3 http://www.pcfreunde.de/artikel/a382/securom‐alle‐fakten‐zum‐heiss‐diskutierten‐kopierschutz/6/
4 http://www.courthousenews.com/2008/09/23/Spore.pdf
5 http://www.encrypt.ro/cd‐encryption/cd‐protection‐securom.html
DRM Platform Steam
DRM Platform Steam
• Developed by Valve Corp.
• According to Wikipedia According to Wikipedia
(http://en.wikipedia.org/wiki/Steam_(softwar
e)):
• 1504 registered games
• 40 million user accounts
ll
• Serves as
• Distribution platform and
• Copy protection module
There are many problems for the end user
•
• Advantage
•
• Game playable without inserted disc •
•
• Game can be installed on as many computers as desired
p
•
*http://www.worldofrisen.de/risen2/article_369.htm
•
•
•
•
•
Disadvantages
Di
d t
Transformation from buying a product to buying a service.
A user does not really own the game anymore
A user does not really own the game anymore.
Security Issue: Availability
Agreeing to the license policies enables Steam to
U
Use user information for advertisement
i f
ti f
d ti
t
Handing over data to third parties
Keeping track of user acccount/activities
C ll i i f
Collecting information about software and i
b
f
d
hardware Low bandwidth internet connections make usage unstandable
Hack in November 2011*
Hack in November 2011
• Compromise of the customer database • Leaking sensitive customer information such as •
•
Credit card information and
Passwords
• Information were encrypted
• Valve was uncertain whether intruders were able to gain any information
*http://arstechnica.com/gaming/2011/11/valve‐confirms‐steam‐hack‐credit‐cards‐personal‐info‐may‐be‐stolen/
General Customer Feedback
General Customer Feedback
• From http://planethalflife.gamespy.com/View.php
?view=Editorials.Detail&id=2 :
• "Steam sucks! I'm never buying anything from Valve again!"
i !"
• "Just to play a single‐player game I have to hook up to the Internet!" and Internet!
and "Every
Every time I want to play I
time I want to play I'm
m stuck stuck
waiting for downloads!“
• "Steam is spyware!“
• "Valve customer service is a joke! They aren't even responding!“
Siedler 7 (Ubisoft Game Launcher)
•
Konzept
p
– Permanente Verbindung zu Server des Herstellers nötig (Auch im Einzelspielermodus)
•
Umsetzung
– Benutzerkonto bei Ubisoft Game Launcher und Seriennummer
– Ubisoft Game Launcher läuft ständig im Hintergrund
•
Probleme: – Trifft auch ehrliche Nutzer, da wenn die Server überlastet sind sich das Spiel nicht starten l
lässt/unterbricht.
/
b h
– Totale Überwachung der Nutzer
•
Reaktion
–
–
–
–
–
•
Proteste
P
t t
Hacken der Server
Schlechte Bewertungen bei Amazon etc.
Weigerung neue Produkte von Ubisoft zu kaufen
g
g
Besitzer von Originalversionen setzen Methoden ein, um den Kopierschutz zu umgehen, damit sie spielen können
Gebrochen
– Software, welche dem Spiel einen Server vorgaukelt
Auch andere Spiele von Ubisoft betroffen, z.b. Assassin‘s Creed 2, Silent Hunter 5, Splinter Cell: Conviction, Prince of Persia: Forgotten Sands
Quellen:
http://www.newspoint.cc/artikel/Digital/Ubisoft_Game_Launcher_geknackt_Update_54918.html
http://www.golem.de/1004/74288.html
https://www.gamestar.de/spiele/assassins‐creed‐2/artikel/ubisoft_game_launcher_faq,44596,2313022,2.html
Kopierschutz aus dem Bereich der Videospiele: SecuROM
Entwickelt von Sony
Schützt CDs vor dem kopieren
Disk wird mit Signatur versehen
Software (Spiel) prüft
( p )p
beim Start die Signatur
g
der Disk
Bietet Option zur Online‐Aktivierung
Seit April 2012 komplett gebrochen
Z
Zurvor
schon
h Kopiermöglichkeiten
K i
ö li hk i
fü verschiedene
für
hi d
S i l
Spiele
Spiele mit SecuROM
BioShock
Mass Effect
Spore
Große öffentliche Reaktion wegen der erforderlichen online Aktivierung
Trotzdem das meistkopierte Spiel in seinem Erscheinungsjahr (2008)
C&C: Red Alert 3
Dragon Age 2
SecuROM
●
General:
●
●
●
Limits the number of PCs activated at the same time from the
same key
●
No reselling prevention
●
Stores hidden data to identify the PC
User response:
●
●
CD/DVD copy protection
Protests of customers against SecuROM – low rating of games
with this copy protection [1]
Security
●
SecuROM v7.33.0017 was completely broken [2]
●
[2] Hacker, Tiberiumny reversing, April 2012
●
[1] http://www.golem.de/0809/62300.html