Téma: Pravda o StarForce

Potírá pirátství. Je nejdokonalejší ochranou současnosti. Ohrožuje bezpečnost operačního systému. Je schopna zničit hardware. Legendární protipirátská ochrana byla nařčena ze všech myslitelných digitálních zločinů. Zabíjíme perspektivní prostředek v boji proti pirátství nebo naopak StarForce zabíjí naše počítače?
Téma: Pravda o StarForce
Seznam kapitol
  1. Úvod
  2. První, druhá a třetí kauza StarForce
  3. Čtvrtá, pátá a šestá kauza StarForce
  4. Od dešifrování run ke StarForce

Kauza Galactic Civilizations 2: The Dread Lords vs. StarForce

Jak se zapletl titul, který vešel ve známost nevyužíváním žádného protipirátského řešení, s nejkontroverznější ochranou současnosti? Zaměstnanec StarForce Technologies 5. května 2006 poskytl čtenářům oficiálního fóra titulu funkční odkaz na nelegální stažení hry prostřednictvím P2P sítě BitTotrent. Zaměstnavatelská společnost se později autorům Galactic Civilizations, týmu Stardock, omluvila, nicméně pouze cynickou formou: „Jen jsme chtěli ukázat, jak dopadnou hry bez protipirátské ochrany.“

Proč Stardock vydal hru bez ochrany? Dle jeho vyjádření nechce nutit hráče, aby si kupovali originální titul, prostřednictvím náročných programů, jež ve výsledku uživatele jen zdržují a obtěžují. Místo toho tvůrci každému poskytují unikátní sériové číslo, s jehož pomocí lze z internetu kontinuálně stahovat nové a nové přídavky a doplňky původní hry. Stardoc se snaží držet spotřebitele v mezích zákona lákavými službami, ne hrozbou. Výsledek je překvapující – Galactic Civilization 2 se prodalo mnohem více, než kdokoliv předpokládal, a jen v severní Americe byly krabicové verze rozebrány během prvních deseti dnů.

Kauza #1: Nečitelnost médií

Jedna z hlavních úrovní ochrany v praxi funguje tak, že na každém CD / DVD médiu existuje první a poslední zapsaný sektor, jejichž polohu lze přesně určit. StarForce pak měří skutečný úhel mezi těmito dvěma sektory, a pokud se tento shoduje s předem uloženou hodnotou, disk je klasifikován jako originál. Jak je ale zabráněno kopírování? Při každém vypalování na domácí vypalovačce se zmíněné sektory nezapíší ve stejné poloze, takže výsledný úhel mezi nimi je jiný. Při průmyslové výrobě medií lisováním tento problém nehrozí – každý disk je vylisován přesně podle master předlohy, včetně polohy sektorů. Jakákoliv strojní výroba však v sobě nese určité tolerance, a tak se někdy stane, že i vylisované médium se mikroskopicky liší od originálu a hráč svou zakoupenou krabicovou hru jednoduše nespustí. Druhým úskalím jsou drobné škrábance na povrchu záznamové vrstvy, které mohou rovněž zapříčinit nefunkčnost. Reklamace a výměna zmetku za funkční kopii, která je ale znovu ohrožena stejným způsobem? Většinou je rychlejší stáhnutí cracku a nerušené hraní bez ochrany. A právě to je první argument do spisu odpůrců StarForce podporující tvrzení, že protipirátská ochrana může zcela kontraproduktivně podporovat pirátství. Nejde pouze o odstraňování StarForce kvůli elementárnímu spuštění hry, nýbrž o fakt, že bez použití cracků a dalších prostředků prakticky nelze vytvořit duplikát hry pro vlastní potřebu. To je v kontextu s vysokou náchylnosti k poškození média obrovským nedostatkem.

Co je to DRM?

Digital Rights Management jsou postupy a filozofie nejrůznějších společností, jakým způsobem chrání svůj digitální majetek. DRM může být například použití sériového čísla nebo zakomponování komplexní protipirátské ochrany, jakou je StarForce. Aplikace některých DRM je poslední dobou poměrně diskutovanou otázkou, neboť se v jistých případech dostávají do přímého konfliktu se zákony zaručujícími uživateli určitá práva. Každý majitel CD / DVD se hrou má kupříkladu povoleno vytvořit si záložní kopii pro vlastní použití. DRM využívající ke své realizaci například zmíněnou StarForce však vytvoření duplikátu znemožňují. Jsou tak protizákonná? Management digitálních práv je velmi složitým oborem, jehož detailní rozebrání by pojalo několik stránek. Zájemci o problematiku mohou načerpat bohaté informace například z encyklopedie www.wikipedia.org.

Kauza #2: StarForce ničitelem hardwaru

Dokáže obyčejný ochranný program nenávratně vyřadit z provozu optické mechaniky? Ačkoliv toto obvinění StarForce Technologies neoblomně popírá, mezi internetovou komunitou a dokonce i mezi profesionálními vývojáři her existuje několik rozumných teorií, proč se tomu tak skutečně může dít. Některé verze Windows XP jsou známé svým chováním při čtení poškozených optických médií. Pokud systém poškozená data nepřečte, vyhodnotí je jako CRC chybu (cyclycal redundancy check) a zkusí to znovu. Pokud se CRC chyba projeví šestkrát za sebou, systémový ovladač zpomalí mechaniku z nejrychlejšího módu DMA (Direct Memory Acces) přenosů na pomalejší režim. Ovšem když se chyby opakují, může řetězově dojít až ke zpomalení na základní mód PIO (Programmed Input/Output) spojené se signifikantním zatížením celého systému.

Pro nás je důležité, že právě StarForce podle určitých zdrojů způsobuje onu prvotní příčinu – ztrátu paketů při čtení chráněného CD / DVD, když se snaží zkontrolovat pravost média, vyhodnocenou Windows XP jako CRC chybu. Velký problém nastává u mnoha mechanik (zejména u víceformátových CD / DVD vypalovaček), které již PIO přenosy nepodporují. Zařízení vyhodnotí chování systému, jako by jej uživatel žádal o vypálení dat nad datový limit média (tzv. overburn), což ovlivní pohyb laseru a ten může zařízení snadno nenávratně zničit. Tomuto nebezpečí se vystavuje dobrovolně každý, pokud se ve svém vypalovacím programu pokouší o overburning. Nicméně tehdy toto riziko uživatel podstupuje dobrovolně z vlastní vůle. StarForce se na nic neptá, ba co víc, její autoři označili celou kauzu za výmysl s cílem poškodit společnost. Proto na svých stránkách vyhlásili soutěž s hlavní cenou 10.000 dolarů – kdo oficiálně dokáže, že ochrana skutečně ničí mechaniky, dostane celý obnos.

Výsledek byl směšný. Výběr dobrovolníků trval pouhých deset dní, přičemž podmínky byly jen velmi těžko splnitelné. Účastník měl na několika nezávislých počítačích dokázat, že bez StarForce systémy bezchybně fungují, zatímco po jejím nainstalování se optické mechaniky usmaží v pekle. Jelikož se tento problém objevuje ojediněle, náhodně a pouze s některými konfiguracemi hardwaru, není možné zaručit likvidaci hned několika zařízení najednou. Kdo by pak vážil cestu do Moskvy? Ničitelství hardwaru zůstalo otevřenou, nicméně úředně nepotvrzenou ranou v boku StarForce.

Kauza #3: Neomezená vláda StarForce nad systémem

Problémy s mechanickou nefunkčností špatně vylisovaných nebo jen lehce poškrábaných médií hráčská veřejnost vstřebala, neboť se vše dalo elegantně vyřešit vyměněním disku se hrou. Ani komplikace s hardwarem nebyly tak časné, aby vedly k nekompromisnímu bojkotu StarForce. Mnohem větší hurikán stížností, jenž vygradoval současnou antipatií široké veřejnosti, spustily až komplikace na úrovní softwaru. Deset palců dlouhým hřebíkem do rakve ruské ochrany se stala trojice speciálních ovladačů, které se bez předešlého varování nainstalují do systému s jakoukoliv hrou využívající StarForce. Absence potvrzovacího dialogu je pochopitelná, neboť se jedná o pouhou .dll knihovnu nutnou ke spuštění chráněné hry, a kdyby se nás měl instalátor dotazovat na každý instalovaný soubor, museli bychom si pořídit automatický odklikávač příkazu „Yes“. Na rozdíl od předchozích kauz, jež se projevují náhodně, jsou instalací ovladačů ohroženi všichni a dokonce nemusíme ani vlastnit hru s dotyčnou ochranou! Někteří výrobci implementují StarForce již do demoverzí s argumentem, že kdyby demo neobsahovalo soubory se zašifrovanou protekcí, piráti by v budoucnosti podle nechráněných originálů mnohem snadněji vytvořili crack.

Konkurenční protipirátské ochrany

SafeDisc
Výtvor společnosti Macrovision je založen na špatných sektorech a speciálním formátu dat na každém chráněném disku. Vytvořit funkční duplikát dokáží pouze některé vypalovačky, přičemž SafeDics je často možné obelhat emulátory mechanik jako Alcohol 120% nebo Daemon Tools. Nejnovější verze je však blacklistují, což znamená, že pokud si uživatel koupí hru s ochranou SafeDisc, musí emulátory odinstalovat. Systém instaluje na počítač své ovladače podobně jako StarForce, ovšem v tomto případě mají mnohem menší pravomoci.

SecuROM
Velice odolná ochrana od Sony, která se zaměřuje na znemožnění výroby domácích kopií 1:1 a snaží se co nejvíce eliminovat proces zpětného inženýrství a s ním spojenou výrobu cracků. SecuROM sice nedosahuje kontroverznosti StarForce, ale i tak je s ní spojeno několik problémů. Zabraňuje například mazat 16bitové .exe soubory pomocí Průzkumníku Windows.

TAGES
Poměrně nové řešení ochrany, které začíná řada vývojářů využívat namísto StarForce. Tages využívá speciálního sektoru na povrchu disku, do nějž mohou programátoři uložit data, která si nepřejí zkopírovat. Reprodukce tohoto sektoru běžnými vypalovačkami není možná, a tak je k prolomení nutno použít cracky. Tages je však záludnou ochranou. Dovolí i zkopírované hře, aby se regulérně spustila, ovšem zasahuje do herního obsahu. Například poklidně letíme letadlem a najednou nám z ničeho nic začne docházet palivo. Může za to Tages! Ochrana se tak vrací k prastarému konceptu chráněním her kódy z manuálů – titul nás navnadí krátkou ukázkou a pak radost ukončí protipirátská ochrana. Používá ji například nedávný hit Darkstar One.

Hardwarové klíče
Řadu digitálně chráněných médií lze dříve či později úspěšně zkopírovat. Jak ale zkopírovat kus hardwaru? Proto se někteří výrobci rozhodli, aby spuštění jejich programu vyžadovalo připojení speciálního zařízení (obvykle zástrčky do paralelního portu), ve kterém je umístěn klíč k jeho spuštění. Výroba hardwarových klíčů je ovšem drahá, a proto se používá především u nákladných programů v ceně několika desítek až stovek tisíc korun. Ani hardwarové klíče však nejsou neoblomné a lze je dnes snadno obejít.

Ovladač lze nicméně nainstalovat pouze s právy administrátora a s tímto právem program k systému posléze neustále přistupuje! Pracuje navíc na bezpečnostní úrovni ring-0, což mu zaručuje prakticky neomezený přístup k ovladačům hardwaru. Známé se stalo především restartování počítače při pokusu zkopírovat jakýkoliv optický disk nebo i při jeho pouhém vložení do mechaniky. Jedná se při tom i o nechráněná média, která nemají se StarForce co do činění! Ovladač monitoruje dění v počítači, i když je hra, se kterou program přišel, vypnutá. Kdykoliv pak zaregistruje podezřelou činnost, o které si on sám myslí, že je pirátská (například kopírování v programech jako Nero Burning ROM nebo používání emulátorů Alcohol 120% či Daemon Tools), bez varování nebo možnosti uložení rozpracovaných dokumentů restartuje systém.

To že se ovladač chová jako maskovaný parazit s neomezenou vládou nad systémem, ale stále nelze klasifikovat jako největší hrozbu. Skryté riziko tkví ve faktu, že program na úrovni zabezpečení ring-0 může zajistit stejná práva programům s mnohem nižší úrovní ring-3. Jistě, původně to mělo být zajištěno pouze hrám, ovšem stejně dobře mohou této skuliny v bezpečnosti počítače využívat viry a zejména trójské koně. Jelikož v licenčním ujednání EULA objevivším se při instalaci není o ovladačích ani zmínka a uživatel tak nijak nedává souhlas s jejich instalováním do svého počítače, vede to k myšlence klasifikovat StarForce jako malware – program vystavující počítač nebezpečí bez předchozího informování uživatele. Protože jsou navíc ovladače skryty oku běžného uživatele, dostávají hořkou příchuť rootkitů (viz boxík), jejichž minulost sahá do pestrobarevné historie hackerského řemesla.

Článek byl převzat z říjnového čísla papírového časopisu Doupě.