eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 1

eBookLab Italia 2011

Alessandro Bottoni

www.alessandrobottoni.it

info@alessandrobottoni.it

Consulente free-lance. Segretario Partito Pirata Italiano

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 2

I DRM degli eBook

Come sono fatti i DRM Come si crackano i DRM L'alternativa Watermark

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 3

Come è fatto un DRM

Un DRM è un sistema grazie al quale il venditore conserva i suoi file al riparo dai ”furti” dopo averli venduti al cliente.

Un programma ”encoder” cifra il file con la chiave del viewer e lo rende illeggibile.

Un programma ”viewer” decifra il file e lo rende leggibile (ma non copiabile).

Dipende dal viewer cosa sia possibile fare del file (copia del file, copia&incolla del testo, etc.)

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 4

Come è fatto un DRM (2)

ePub

DRM (encoder)

Ebook Reader (decoder)

Chiave di cifra

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 5

Perchè i DRM sono odiati

Impediscono i backup. Impediscono l'utilizzo su dispositivi secondari. Impediscono il prestito. Il venditore mantiene il controllo anche dopo

che l'acquisto si è concluso. Non ”rilasciano” il file quando scadono i diritti.

Nel Luglio del 2009, Amazon ha venduto migliaia di copie di ”1984” di Orwell e poi li ha cancellati dai Kindle degli utenti via radio senza dare spiegazioni e/o rimborsi. Vedi:

http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 6

Il file ePub

È un sito web statico scritto in HTML Può essere creato con qualunque editor ASCII Può contenere quasi qualunque cosa (ma non

è detto che il viewer sia in grado di farne il rendering)

Viene distribuito come file archiviato e compresso (simile ad un tar.gz)

Viene spesso distribuito come file cifrato

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 7

Sigil ePub Editor

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 8

Il sistema di cifra

È un normale sistema di cifra commerciale od Open Source, come DES, AES, etc.

È diverso da produttore a produttore Risiede sul server di e-commerce Cifra ogni copia con una chiave diversa: quella

dell'eBookReader usato per l'acquisto. Il file è già compresso (standard per gli ePub)

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 9

eBook Reader

È l'elemento chiave del sistema. Senza di esso non si potrebbe applicare nessun DRM.

È sempre un prodotto closed source, spesso hardware + software (Kindle, per esempio).

È diverso da produttore a produttore e la compatibilità tra modelli diversi è nulla o quasi.

Decifra il file e lo visualizza (niente modifiche). È marcato da una chiave crittografica

individuale (usata per cifrare i file acquistati).

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 10

Il license server

È un server particolare usato per gestire le licenze. Ad esempio: Apple iTunes.

Permette di usare lo stesso file su più dispositivi (per comodità dell'utente o per prestiti agli amici).

Impone la disponibilità di una connessione. Permette di tracciare l'uso dei file e le azioni

degli utenti.

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 11

Vulnerabilità dei DRM

Attacco alle chiavi (Attacco al protocollo) (Contro i license server

ed il software client-side) Attacco al software Analog Gap (Analog Hole)

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 12

Attacco alle chiavi

Per forza di cose, la chiave deve risiedere da qualche parte sul client (magari in forma cifrata ma questo sposta solo il problema di un livello)

È difficile capire dov'è e quanto è lunga. A volte è dentro un chip (TPM e simili).

Una volta identificata, può essere copiata e riutilizzata oppure può essere crackata.

Per il cracking si usano appositi programmi e veri ”supercomputer” artigianali

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 13

Il cracking del Fritz Chip

Christopher Tarnovsky di http://www.flylogic.net/

Infineon TPM 1.2

Vedi: http://www.zeusnews.com/index.php3?ar=stampa&cod=11873

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 14

Attacco al software

Tutti (proprio TUTTI) i sistemi DRM commerciali sviluppati finora sono stati crackati. Persino i diabolici TPM (”Fritz Chip”).

Spesso c'è una falla nel sistema software. A volte, uno degli ”utenti” commette un errore

nel gestire le chiavi (DeCSS e simili). Il reverse engineering software è lungo e

difficile ma alla portata di quasi qualunque ingegnere (e di alcuni periti).

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 15

Debugger/Disassembler

http://www.ollydbg.de/

http://www.hex-rays.com/idapro/

Usati per leggere le chiavi di cifra in RAM e/o per leggere il file decifrato dal viewer e copiarlo altrove.

Usati anche per cercare vulnerabilità nel viewer e/o nel protocollo viewer/license server

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 16

Analog Gap

Un eBook Reader si presenta come un libro e, proprio come un libro, può essere fotocopiato e/o digitalizzato.

Il peggior nemico degli eBook è un formato di eBook: DjVu. È ”pericoloso” anche JPEG.

Gli OCR ed ICR sono l'altro grande mezzo di digitalizzazione.

Non esiste difesa dalla copia ”fisica”. Neanche i watermark.

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 17

DjVu

35 Sonetti di Fernando Pessoa

”FOTOCOPIATI”

552,4 Kb

Search Engine interno

Caminova ”Document Express with DjVU” include il sistema OCR per la digitalizzazione del testo.

Vedi: http://djvulibre.djvuzone.org

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 18

L'alternativa Watermark

È un ”marchio” digitale (visibile od invisibile) che viene inserito nel file (ePub o PDF).

Somiglia alla ”filigrana” delle banconote (”watermark, in inglese).

È quasi impossibile da rilevare e da rimuovere (se si dispone di una sola copia).

Permette di risalire all'acquirente originale. È noto come ”Social DRM”.

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 19

Packt Publishing Watermark

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 20

Perchè è meglio un Watermark

Non impedisce la copia ad uso personale Non impedisce la copia per il prestito Non impone vincoli tecnici di nessun tipo Rende però impossibile pubblicare il file su un

circuito P2P o in altro modo. Quando scadono i diritti, il file è leggibile. Non c'è un viewer ”blindato” di cui

preoccuparsi.

eBookLab Italia - Rimini 5 Marzo 2011 www.alessandrobottoni.it - info@alessandrobottoni.it 21

Come si cracka un watermark

Il watermark, per definizione, è l'unica cosa che risulta diversa da una copia all'altra dello stesso file.

Bisogna comprare due copie dello stesso file. Si crea un nuovo file che contiene solo ciò che

è identico nei due file di partenza. Ciò che non è identico, va ricostruito

(interpolazione, voto, etc.)