近来的DRM破解与反破解相信大家都有所耳闻,不过这个引起如此风波的小程序“FairUse4WM ”来自何方呢?Engadget近日对其作者Viodentia进行了独家专访。以下是访谈摘要:
问:你花多久时间才破解了微软的PlaysForSure DRM?有没有别人参与?
答:找出关键信息花了两个星期的业余时间,从原型到通用工具又花了两个月左右。我是唯一的开发者,朋友只是参与了早期的测试并提供了一些帮助,不过发布FairUse4WM让我认识了不少好朋友。
问:除了意识形态或者政治方面的因素,你对破解微软DRM是否还有什么私人原因?比如说,你是不是Rhapsody或Napster的客户?
答:不。由于地域限制,我没有订阅这些服务。挑战业界老大的唯一原因就是我的自私。
问:PlaysForSure DRM的基本漏洞是什么?微软知晓么?
答:代码一旦发布,就没有秘密可言了。微软没有遵循业界安全标准规范,因此在调用kernel32.dll的时候堆栈上的敏感数据是未加密的。即使他们从malloc()换到alloca()来修正问题,也很难纠正所有对dll文件的敏感调用。
问:显然微软还未能彻底修复缺陷,那么他们有可能完全解决问题么?
答:一旦我更新破解工具,微软就能立刻拿出补丁,不过我也能这么做。我不认为我们双方谁拥有杀手级武器(破解与反破解将一直持续下去)。
问:从目前的情况看,微软显然为即将发布的Zune播放器准备了新的DRM系统。你如何看待?
答:我不了解微软的政策。如果能得到一部Zune,到时候也许会多发表一些评论。
问:最后,对微软及其PlaysForSure项目合作伙伴有什么要说的?
答:我觉得PlaysForSure设计最大的错误是目标定位太广。强行的产品限制和平台约束扭曲了原本的内容管理权利。我的建议很简单:别使用弱不禁风的客户端加密保护,而是改用基于数字签名的公开许可规范、通过非赢利性组织管理公共密钥、对违犯者施加外交和法律压力。如果Windows媒体文件能够通用、协议条款也清清楚楚,FairUse4WM之类的程序就没必要了。
