Rychlý průlet historií DRM ochrany #2: rootkity a zničené mechaniky

Od obskurních ochran z minulosti se dostáváme do žhavé současnosti, která se vyznačuje propojením offline DRM s online službami. Začneme nejklasičtějšími ochrannými schématy, šířícími se od druhé poloviny 90. let a skončíme u těch, s nimiž se můžete potkávat v současné herní realitě.

Safedisc

Náš výčet začínám řešením od Macrovision Corporation, jelikož jsem Safedisc osobně vždy považoval za nejmenší zlo v rámci novodobých ochran DVD disků. Nebudu zde podrobně popisovat, jak systém funguje, to lze nalézt například zde, důležité je zmínit, že tato ochrana uživatele nikterak neomezovala a v podstatě jediné, co bylo kontrolováno, byl unikátní digitální podpis každého disku. U některých titulů bylo důležité mít při hraní CD/DVD neustále přítomné v mechanice, zajímavostí je, že první verze šly poměrně jednoduše kopírovat, jelikož zašifrovaný soubor s příponou .isd šel snadno překonvertovat na plně přístupné .exe.

V rámci prvních verzi Safediscu tak mohl být crackerem každý, kdo disponoval příslušným softwarem. Poslední verze této ochrany je oficiálně V4, která ovšem již funguje na zcela jiné bázi. 

Ani Safedisc se však nevyhnul drobné kontroverzi, jelikož, podobně jako téměř každý software, obsahoval ve svých driverech bezpečnostní chybu. V roce 2007 tak Microsoft reportoval možnost zneužití souboru SECDRV.SYS, kterou o měsíc později v rámci updatu opravil. Chyba se týkala pouze systému Windows XP (který byl ovšem tehdy stále majoritním operačním systémem) a oproti pozdějším skandálům v rámci DRM nevyvolala žádné větší pozdvižení, ačkoliv velké internetové servery o této skutečnosti samozřejmě informovaly.

Safedisc používají, či v minulosti používaly například hry ze série Call of Duty, Need for Speed, Age of Empires a tuny dalších.

call_of_duty_4-_modern_warfare-315765-1278410204.jpeg

Tagès

Prvním titulem, který užíval toto schéma, byla závodní arkáda Motoracer 3 z roku 2001. Podstatou prvních verzí Tagès je, že každý disk obsahuje strukturální modifikací zašifrovaný úsek dat, ke kterému kopírovací zařízení nemůže získat přístup. Uživatel je rovněž vyzván k tomu, aby okamžitě přestal používat všechny virtuální jednotky, se kterými je ochrana nekompatibilní. Pozdější verze Tagès zašla ještě dále a podobně jako novější verze Safediscu začala instalovat ovladače do samotného operačního systému a jeho registrů.

Údajně pro plynulejší komunikaci mezi počítačem a schématem ochrany, ale důvod byl jiný – v existenci virtuálních mechanik a mounting programů typu Daemon Tools. Nutno podotknout, že Tagès je v současnosti možno ze systému již jednoduše odinstalovat prostřednictvím instalátoru, který lze získat na následujícím odkazu.

Nejhorší ovšem na ochraně Tagès bylo, že se posléze přidala k tehdejšímu trendu – systému limitu instalací. Uživatel tak měl například jen pět volných instalací hry, posléze musel volat (opravdu volat - telefonem!) kamsi na podporu, či si po obrovském poprasku hráčů stáhnout takzvaný Revoke tool. Jak otravné toto řešení bylo se záhy přesvědčila valná část hráčů, jelikož se často stávalo, že server, který se stará o autentifikaci požadavku na instalaci, se vlivem uživatelského náporu zacyklil a z pěti volných instalací byla najednou jedna.

Stejně tak se systém spojoval s hardwarovou konfigurací klientského počítače a v případě například vyměnění grafické karty již aktivace přestávala být považována za validní. Začátek konce. Jediné body k dobru získává Tagès za to, že s touto hydrou nepřišel sám. 

Tagès používají například hry Beyond Good & Evil, Fahrenheit, či oblíbená stealth akce Chronicles of Riddick: Assault on Dark Athena – samozřejmě ne v Good Old Games (GOG) verzi.

2.jpg

Solidshield

Solidshield je v podstatě přeznačený Tagès, který rovněž využívá již výše naznačený limit počtu instalací. Jeho řekl bych jedinou výhodou oproti starší verzi by tak měla být především automatická deautentifikace a odinstalace všech relevantních ovladačů. Základ ochrany zůstává pochopitelně stejný jako v případě Tagès.

Solidshield používají například hry Dead Space 2, Shift 2, Crysis 2 a další.

crysis2_screen2_03042010-v2.jpg

Securom

O Securomu již nejspíše každý ze čtenářů někdy slyšel. Jedná se o ochranu, která byla vyvinuta nechvalně proslulou firmou SONY DADC, stojící i za skandálem v audio průmyslu. Jejím cílem je zabránit možnosti tzv. reverse engineeringu, tedy zpětné manipulaci se softwarovým kódem, která často vede ke tvorbě cracku. To se sice Securomu relativně dlouho dařilo, ale neobešlo se to bez kontroverze.

Ta největší se strhla v roce 2007, kdy se 2K společně s Irrational Games rozhodli její novou verzí opatřit tehdejší netrpělivě očekávaný titul Bioshock. Toto řešení pak spočívalo v nutnosti aktivovat hru přes internet – přesněji řečeno 2K servery. V roce 2007 však firmy samozřejmě nedisponovaly dostatečnou serverovou kapacitou, takže výsledkem byl jejich pád (Denial Of Service, přetížení).

Hru si v době vydání tedy kromě prvních pár šťastlivců na PC neaktivoval téměř nikdo a 2K to samozřejmě začali schytávat na svých fórech (tedy, když byly čirou náhodou online). Dalším problémem byla přítomnost některými antivirovými programy hlášeného, avšak nepotvrzeného rootkitu, což je prográmek, jenž se instaluje skrz například spouštěcí soubor do vašeho počítače a natrvalo se v něm usídlí. Takový rootkit je často příčinou bezpečnostních trhlin a tento soubor, který, jak se později ukázalo, byl ve skutečnosti systémový ovladač ochrany Securom, samozřejmě takovou potenciální trhlinou byl.

A jelikož je dost dobře možné, že nevědomky máte platnou instalaci Securomu bez vašeho vědomí v PC i vy, zde rovněž posíláme odkaz na utilitku k jejímu odstranění přímo ze stránek výrobce. A nebojte se, nic vám do PC nenainstaluje, autor článku má vše vyzkoušené na vlastní pěst a dost často s programem pracuje. Jediný problém je, že před jeho spuštěním musíte mít dohrány všechny hry, které jsou pomocí Securomu chráněny, jinak je budete muset přeinstalovat či spustit aplikační soubor, ovladače Securomu tiše na pozadí instalující.

Securom používají například hry Crysis, Batman: Arkham Asylum, Brothers in Arms: Hells Highway, Dead Space, Diablo 2, série F.E.A.R. a stovky dalších.

1959.jpg

StarForce

Tímto se dostáváme k vůbec nejtemnější kapitole v historii počítačových ochran. Pokud je Securom považován za ochranu, která je již hodně na hraně, vývojáři z ruské společnosti StarForce Technologies se již ocitli za ní. V roce 2006 internetový magazín Boing Boing informoval o tom, že StarForce je v podstatě malware, jenž se nainstaluje do vašeho PC, ukryje se v registrech a systémových adresářích, což postupem času vede k tomu, že dojde k fragmentaci a snížení výkonu pevného disku a dokonce bylo známo i relativně hodně případů, kdy po instalaci této ochrany společně se hrou přestala uživatelům nadobro fungovat optická mechanika.

Moskevští vývojáři tato nařčení vždy odmítali, pravda ovšem je, že velice neochotně a teprve pod tlakem hráčů vydali odinstalační program, jenž vaše registry a systémové složky nechtěného návštěvníka jednou provždy zbaví. Vlivem poškozeného jména a třetím osobám – řekněme - neprostupného kódu, který si vývojáři pochopitelně velice bedlivě střeží, se ochrana StarForce brzy přestala používat a řada firem přešla někdy kolem roku 2008 do vod Safediscu či Securomu, jenž sice softwarově dál dělá to samé, co v časech Bioshocku, ale povětšinou bez otravného limitu uživatelských instalací.

StarForce používají například hry Splinter Cell: Chaos Theory, Postal 2: Apocalypse Weekend, Rainbow Six IV: Lockdown, Sniper Elite, Brothers in Amrs: Earned In Blood a další.

18348-splinter-cell-chaos-theory.jpg    

Denuvo

Dostáváme se k poslední kapitole tzv. offline ochran, tedy protipirátským opatřením, která se odehrávají převážně mimo prostředí internetu – prostou komunikací mezi vaším počítačem a daty na herním disku. Poptávka po takovém typu ochran je vysoká, jelikož marketérům a komunitním správcům odpadají odpovědi na otázky, jakže si poctivý zákazník své hry zahraje například na chatě bez přístupu k internetu. Je samozřejmé, že postupem času se i tyto ochrany ze staré školy začaly propojovat se síťovými protokoly, online registracemi, ale přesto – jejich filozofií je, že zákazník má právo si své kampaně pro jednoho hráče zahrát kdekoliv, s čímž jistě všichni souhlasíme.

Proto přišla firma, kterou již dobře známe, totiž SONY DADC, s novým řešením. Po odkoupení společnosti novým vlastníkem se začalo pracovat na ochraně, která měla po dlouhé měsíce stát jako nepokořitelná hradba mezi piráty a vydavateli nejnovějších tříáčkových her. Ano, řeč je o Denuvo. A jelikož je firma tvořena bývalými crackery, kteří se místo crackování her snaží uplatnit v byznysu, rozhodně to těm současným nehodlali nijak ulehčit.

Denuvo tak v podstatě funguje na podobné bázi jako Securom, ovšem s tím, že kromě šifrování přístupu ke spouštěcímu souboru pracuje i s šifrovanými balíky dat, které neustále protékají mezi diskem/serverem a vaším počítačem. To by samo o sobě ještě nebylo pro současné crackery takovým problémem, ovšem toto šifrování probíhá prostřednictvím tzv. White-box kryptografie, která neponechává v paměti žádné klíče, ze kterých lze vydedukovat, jakým způsobem ochrana vlastně pracuje (každá klasická protipirátská ochrana funguje na bázi tzv. vzorců, zvláště v případě krabicových řešení). Denuvo tedy v podstatě vlastně není DRM – je nadstavbou nad DRM a pomáhá, aby fungování DRM nemohlo být narušeno zvenčí.

Denuvo posléze skutečně vydrželo měsíce bez cracknutí, ale ty měsíce byly pouze dva. První přišel crack na FIFU 15 a zatím největší hra s touto ochranou, Dragon Age: Inquisition, poté byla cracknuta pár dní po vydání. Čínská skupina 3DM, která má pokoření ochrany na svědomí, navíc tvrdí, že práce na stabilním cracku trvaly pouze dva týdny. Jedinými hrami, které ještě nebyly úspěšně napadeny tak prozatím zůstávají Lords of The Fallen, kterou údajně crackerům ani nestálo za to pokoušet, tou druhou je posléze Battlefield: Hardline, jenž je ovšem stejně primárně multiplayerovou záležitostí a singleplayer působí spíše jako takový tutoriál před skutečným bojem.           

dragonageinquisition_exploringthehinterlands.png

Tímto jsme se prokousali nejpoužívanějšími ochranami, které se z velké části odehrávaly v režimu offline. Svou pouť zakončíme příště, kdy se podíváme na to, jakým způsobem se ochrana řeší v rámci dnešní online reality. Která schémata uspěla a kdo se ještě bude muset do budoucna snažit? Dozvíte se příště!

Diskuze (19) Další článek: Wolfenstein: The Old Blood v čerstvých záběrech ze hry

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,