No i co w?a?ciwie wynika z tego newsa? No to firmy s? zainteresowane kupowaniem tytu?�w przez klient�w czy nie? A skoro "klienci nie chc? kupowa? tytu?�w, kt�re s? zbyt dobrze zabezpieczone" to w jaki spos�b zabezpieczenie, kt�re "ma by? jeszcze trudniejsze do obej?cia" jest "odpowiedzi? na obawy firm produkuj?cych gry"? Kto? tu chyba troch? bezmy?lnie przet?umaczy? tekst angielski i zagubi? sens ca?ej wiadomo?ci... Ciekawe te? w jaki spos�b na poprawno?? dzia?ania oprogramowania wp?ywa mo?liwo?? "deaktywacji licencji"?

jak sie nietrudno domyslic, ostatni akapit jest kompentarzem autora newsa do informacji prasowej streszczonej w pierwszych dwoch akapitach
w razie watpliwosci zawsze mozna przeciez zajzec do zrodla

ciekawi mnie ile czasu zajmie chlopakom z Deamon TOOLs obejscie tego FL calego ...

Ju? nied?ugo b?dzie DT ze IDE :D

Wszystko to na nic, dop�ki mo?na ?ledzi? proces wykonywania programu i odczytywa? dane wymieniane mi?dzy hardware a software. Rozwi?zaniem by?yby procesory kryptograficzne, ale to jecze gdybanie.

Kurde a ju? sie mi?li wycofywa? z u?ywania SF. Przynajmniej Ubisoft tak m�wi? po problemach ze Splinter Cellem Chaos Theory.
@ Nxx to i tak czasami niewiele daje. Wiem bo sam u?ywam takiego programu (zwie si? Bus Hound). Co do tego kodowania to czasem HDCP dzia?a na nie dzia?a na tej zasadzie ?

@Mzymon - ale co nie wiele daje? O czym ty m�wisz? Ja m�wi?, ?e rozwi?zaniem by?yby procesory kryptograficzne, kt�rych nie ma. M�wi?, ?e komunikacj? mo?na przechwyci?, czy to jedynie debuggerem, czy jakim? innym softem.

@Nxx
czyli jak beziesz mial taki procesor to co sie nie bedzie komunikowal ? Bzdety wygadujesz i tyle. Kazda transmisja danych, czy generowana przez procesor kryptograficzny (swoja droga co to za wynalazek?) czy HDCP, moze zostac nagrana, przeanalizowana i zlamana - nawet jezeli nie w czasie rzeczywistym to z pewnym opoznieniem. Skoro masz pelna transmisje danych to mozesz sobie odtworzyc co sie dzialo. Wiec po kij jakies procesory kryptograficzne i cuda niewidy ...

"Co do tego kodowania to czasem HDCP dzia?a na nie dzia?a na tej zasadzie ?"

HDCP to system zabezpieczenia sygna?u HD. Jest on szyfrowany od momentu wyj?cia z nap?du a? do monitora. Zastosowany algorytm to Rijndael(wersja 128-bitowa).

Natoimast StarForce jest systemem kt�ry zabezpiecza gry. Jego zasada dzia?ania jest ca?kiem inna. Polecam zapozna? si? chocia?by z artyku?ami @CDRinfo.


"czy HDCP, moze zostac nagrana, przeanalizowana i zlamana - nawet jezeli nie w czasie rzeczywistym to z pewnym opoznieniem. Skoro masz pelna transmisje danych to mozesz sobie odtworzyc co sie dzialo."

HDCP zosta?o ju? dawno z?amane. Jaka? firma produkowa?a chipy dzi?ki kt�rym mo?na by?o nie tyle z?ama? algorytm co omin?? sam system. Niestety owa firma ju? chyba nie istnieje :]

@ @ndy boshe wiem ?e jest to co? zupe?nie innego. Zasugerowa?em tylko, ?e system z kodowaniem kryptograficznym ju? jest u?ywany w praktyce i ?e jest to w?a?nie HDCP. Odsy?am do wikipedii http://pl.wikipedia.org/wiki/HDCP. Tam jest do przyst?pnie opisane.

@ndy
obejsc mozna wszystko -> tu sie zgodze. Nie mniej jednak jak sie nie da albo nie masz mozliwosci to mozna i rozkodowac. Kwestia czasu.

Rijndael jest nie do z?amania. Chyba, ?e posiadasz w k?cie komputerek kwantowy :)

@ndy
to ze tego nie jestes w stanie zrobic w czasie rzeczywistym nie znaczy ze nie jest do zlamania. Poczukaj na sieci - wiedzac mniej wiecej co jest przesylane po laczu mozna zbudowac skuteczna metoda ataku. W koncu to nic innego jak kod przestawny - ilosc przesylanych informacji sie nie zmienia

@marek_haj,
kolego jak nie wiesz jak jest zasada dzia?ania takiego procesora kryptograficznego, to nie poruszaj tematu. Nie przechwycisz istotnych informacji w takiej architekturze, poniewa? taki procesor ma w?asn? przestrze?, w kt�rej realizowane s? operacje kryptograficzne. Z samego za?o?enia takiej architektury nie ma dost?pu do pami?ci procesora krypt. z poziomu PC. Mo?liwy jest teoretycznie atak hardware'owy.

@marek_haj Rijndael'a nie da si? obecnie w ?adne spos�b z?ama?. Czy to przez atak tekstem jawnym czy brutalnym. Radz? poczyta? troszk? :)

No tak samo jak nie bylo kiedys crackow do gier ze StarForce-m ;)
A teraz pelno tego jest, z tym, ze tytuly juz sa starsze bo potrzebowano na to czasu ;)

@DisasterKid nie por�wnuj zabezpieczenia no?nik�w optycznych StarForce z algorytmem szyfrowania AES(Rijndael)...

Ten drugi jest nie do z?amania na obecnych komputerach (wliczaj?c w to superkomputery).

@ndy
jezeli czerpiesz swa wiedze z Wikipedii czy innych "oficjalnych" zrodel to moze i tak jest. Z tego co wiem ataki na Rijndael istnieja i sa jak naradziej mozliwe. Fakt iz nie mozna zrobic tego na bruta nie oznacza iz nie mozna mozliwosci pod ejscia do problemu z innej strony. Nic nie jest nie do zlamania.
@Nxx
"A secure cryptoprocessor is a dedicated computer or microprocessor for carrying out cryptographic operations, embedded in a packaging with multiple physical security measures, which give it a degree of tamper resistance." -> slowem dedykowany procesor zalany zywica epoxy zeby go nie wylutowac i nie zrobic reverse engineering. Wielkie odkrycie rzeczywiscie. I straszne zabezpiecznie. Prosze siadac.

"jezeli czerpiesz swa wiedze z Wikipedii czy innych "oficjalnych" zrodel to moze i tak jest. Z tego co wiem ataki na Rijndael istnieja i sa jak naradziej mozliwe. Fakt iz nie mozna zrobic tego na bruta nie oznacza iz nie mozna mozliwosci pod ejscia do problemu z innej strony. Nic nie jest nie do zlamania."

W teorii mo?e i istniej? ale jak do tej pory nikomu nie uda?o si? przeprowadzi? takiego ataku ze skutkiem pozytywnym.

Wiesz teoretycznie mo?na i z?ama? RSA...


Swoich wiadomo?ci nie czerpi? z wiki.

super - wiec powiadamiam Cie iz istnieja metody zlamania Rijndael
Poczytaj nieco literatury na tematy kryptografii zanim wystawiasz tego typu twierdzenia.
http://csrc.nist.gov/CryptoToolkit/aes/round2/conf3/papers/11-hgilbert.pdf
Poza tym:
"Side channel attacks

Side channel attacks do not attack the underlying cipher, but attack implementations of the cipher on systems which inadvertently leak data.

In April 2005, D.J. Bernstein announced a cache timing attack that he used to break a custom server that used OpenSSL's AES encryption. The custom server was designed to give out as much timing information as possible, and the attack required over 200 million chosen plaintexts. Some say the attack is not practical over the internet with a distance of one or more hops [4]; Bruce Schneier called the research a "nice timing attack." [5]

In October 2005, Adi Shamir and two other researchers presented a paper demonstrating several cache timing attacks(PDF file) against AES. One attack was able to obtain an entire AES key after only 800 writes, in 65 milliseconds. This attack requires the attacker to be able to run programs on the same system that is performing AES encryptions."
Lyso ? Po prostu nie jestes na czasie i tyle ...

@marek_haj

O ile dobrze wyczyta?em to prezentowany atak by? dokonany na wersji algorytmu Rijndael z siedmioma rundami.

"They exploit (using the birthday paradox) a new kind of cryptanalytic
bottleneck, namely the fact that a partial function induced by the cipher (the
sc[y] function) is entirely determined by a remarkably small number of unknown
constants. Therefore, unlike most statistical attacks, they require a rather lim-
ited number of plaintexts (about 232). However, they are not practical because
of their high computational complexity, and do not endanger the full version of
Rijndael. Thus we do not consider they represent arguments against Rijndael
in the AES competition."

Poka? atak kt�ry ?amie 10 rundow? wersj?.

Na czasie jestem :)

twierdziles ze jest nie do zlamania - pokazalem ci ze jest. To ze obecnie byc moze nie ma a miare szybkiej metody do lamania wersji 10 rundowej, nie znaczy ze za rok czy dwa nie powstanie. Zasada jest prosta - nie ma rzeczy nie do zlamania.

"twierdziles ze jest nie do zlamania - pokazalem ci ze jest."

Pokaza?e? spos�b na z?amanie wersji 7 rundowej. A to nie jest r�wne z?amaniu Rijndaela.

"o ze obecnie byc moze nie ma a miare szybkiej metody do lamania wersji 10 rundowej, nie znaczy ze za rok czy dwa nie powstanie."

Dalej uwa?am ?e jedynym sposobem na z?amanie go jest u?ycie komputera kwantowego. A jak wiadomo on nie istnieje :)

"nie ma rzeczy nie do zlamania."

To z?am to:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.5 (MingW32) - GPGshell v3.52

hQIMAzkvN36IMc5rAQ/9FcJQfrYClH0mOkRjgMvcilYDZYcH/Uyvy6LJP87vtNNG
8wo7SrZ0U5X8D2TJ4q5MfY6Bh6jpubuNtC2PILBi9EcOxTbhbcKzMuZmvMd7ArrU
aOqpbyPYIvnpnBdQUeJQ00tLlsaqkiusXAW4SecjQZSIG18Ic6ZhkbXjlv8JFblG
tHQgwnWkyRrSB37X2v74/d6wirMd2bVCMYTjD4xDytSABlex6ftX03s5dPLn+mb+
79V8li0I5w5dArYl8dR54S+dLky8iG+WjlXuGahe+xIOarVubmN31qSd4Ji7GDnM
O7D7rkLQ9tijEvtcSxq/kYn+FthlqvrVjWTzcUNL2fR6bdufeFki032E5ix5TN1P
1/iGXBErxPE/3V50OyEr34BsLzioP6vDESLhcDcYiiZl/D0ejMXJ9V4psA1AeL6d
XeWsxo39t/NHDcATAxjP17k/aVHUcC4d0ZLXlN0+iOTSBjTFHXeCwe9z3RPv8mSG
Aa7t+YGAaTglKWP0v9WP37Vl6OS4SX73zhE9RjIDrKfg2v197jWT2n+H6oO02n7I
wm+WD9BuEO2OIK4Y86Z49FZ8x6uo5wqzgxltMyQHONcNEmaPUte6JCxbUvkA1Rm6
LGKRWHfgvfLkR4sck09ZgDlbCuropvtfoqCyJ2Yqv58DD9x7i1tcXGF88jYcQhnS
VgHEHeV/4LNXUV5knJ5VxalOHPDyl1rcPlYzT8/FUB9ub7NtvKvH1SDx9r0IYru+
oNqZzKtwmmd/YvpXP58sQOIdUAd5BzJSKA5E0bdBOKJR6fCad+Lu
=4KuZ
-----END PGP MESSAGE-----