Интернет и СМИ
19:59, 13 декабря 2005

Железная пята развлекательной индустрии Sony BMG выпускает музыкальные диски с вирусами

Звукозаписывающее подразделение транснациональной корпорации Sony c начала ноября находится под шквальным огнем конструктивной критики и менее конструктивным градом ругательств со стороны заметной части представителей мировой компьютерной общественности. Виной тому новые системы защиты от копирования музыкальных компакт-дисков, которые Sony применила в ряде своих свежих тиражей. Системы призваны защитить музыкальные аудиодорожки от несанкционированного копирования их с помощью компьютера и последующей конвертации в mp3-файлы.

Как известно, музыкальный бизнес, а за ним и кинобизнес, усиленно борются со всеми проявлениями пиратства не на жизнь, а на смерть. Накануне был даже посажен на три месяца в тюрьму один незадачливый житель Гонконга, а некоторые европейцы и американцы уже заплатили по решению судов немаленькие суммы штрафов. Впрочем, конца и края пиратству в целом и в Интернете в частности по-прежнему не видно, ведь это метод распространения цифровой продукции, который поддерживает большинство населения почти всех стран мира, в том числе вполне цивилизованных.

Музыкальное подразделение японской "по происхождению" корпорации Sony называется Sony BMG - оно образовалось в результате одного из крупнейших слияний в истории шоу-бизнеса, когда в 2004 году Sony Music объединилась с холдингом BMG (Bertelsmann Music Group). Это одна из нескольких крупнейших звукоиздательских компаний мира. И тем более ужасающими выглядят те методы, которые, как выяснилось, эта компания применяет для защиты своих дисков.

В начале ноября специалист по компьютерной безопасности Марк Русинович (Mark Russinovich) при изучении одного из дисков, защищенных системой противодействия незаконному копированию под названием XCP (Extended Copy Protection), выявил, что эта защита внедряет в операционную систему Windows так называемый "руткит" (rootkit). Руткитами называют наборы файлов, программ, драйверов, заменяющие собой системные драйвера и программы. Так, например, хакеры используют руткиты, чтобы скрывать от администраторов взломанных ими серверов следы своего "пребывания" на сервере и сам факт взлома. Руткит Sony, произведенный британской софтверной компанией-подрядчиком First4Internet, перехватывает контроль над приводом компакт-дисков, предотвращая таким образом несанкционированный компанией Sony доступ владельца компьютера, привода и компакт-диска к аудиотрекам на CD.

Русинович обнаружил, что после физического удаления обнаруженных им файлов CD-привод перестал работать. Изучив руткит, он написал утилиту, удаляющую руткит без вреда для здоровья компьютера, и опубликовал информацию о рутките вместе с этой утилитой на своем сайте.

Скандал

Скандал получился невероятный. Диски с XCP немедленно стали объектом пристального внимания специалистов со всей планеты, и все они приходят к единому мнению о том, что звукоиздательский холдинг занимается ничем иным, как продает своим клиентам вместе с музыкальными дисками самый настоящий вирус. Причем без всякого упоминания о наличии защиты в прилагающемся к диску лицензионном соглашении. Антивирусные компании подумали-подумали, да и добавили описание XCP в базы данных своих продуктов, и теперь они реагируют на наличие в системе XCP как на угрозу клиентской безопасности.

Sony в лучших традициях корпоративных гигантов сначала попыталась сделать вид, что ничего особенного не произошло, однако вскоре все же осознала, что легко отделаться не удастся - слишком серьезны обвинения. Была выпущена и опубликована на сайте Sony BMG некая программа, которая "раскрывает" спрятанные компоненты XCP. К этому времени уже были обнаружены первые вирусы, прячущиеся в системе с помощью технологии, позаимствованной у Sony.

Сначала специалисты были просто недовольны тем, что "патч" не удаляет XCP, а "раскрывает его компоненты". А при более внимательном
рассмотрении выяснилось, что заплатка еще вреднее, чем сама XCP. Во-первых, он реализован через модульную систему ActiveX,
применяющуюся для загрузки и запуска приложений с помощью браузера Internet Explorer. Эта система позволяет загрузить и выполнить
программу, получив лишь единожды согласие пользователя, а затем делая все тихо и незаметно. Выяснилось, что тихо и незаметно программа со скромным названием CodeSupport "раскрывает" не только "скрытые компоненты", но и огромную дыру в операционной системе. CodeSupport, сделав "работу", остается в системе навечно и, будучи одобренной пользователем и помеченной как "безопасная", может передавать в ОС и незаметно исполнять любой код с любого сайта, если ее об этом "попросить".

Кстати, впоследствии посетители популярного блога BoingBoing обнаружили в архивах технических дискуссионных групп вопросы, поступавшие от программистов той самой First4Internet. Они интересовались деталями, связанными с работой аудиодисков в компьютере и технологией DRM (Digital Rights Management, "управление цифровыми правами"), которая лежит в основе большинства систем копирайтной защиты.

На этом фоне Sony еще какое-то время думала, а стоит ли ей прекращать производство дисков с XCP. Думала-думала и решила все же прекратить. При этом со свойственной крупным корпорациям застенчивостью она все время скрывала, какие именно диски каких исполнителей и для каких стран выпущенные несут в себе злополучную XCP (не упомянутую, как было отмечено, в лицензионном соглашении). А между тем независимые специалисты провели некоторые "замеры" (по всей видимости, просканировав некий диапазон IP-адресов) и обнаружили не менее 500 тысяч компьютеров с открытыми XCP портами по всему миру.

На Sony начали подавать в суды. Сначала коллективный иск был подан против Sony в Калифорнии, затем в Техасе, затем стали подтягиваться другие американские регионы. В случае, например, с Техасом, истцы требуют от Sony выплатить по сто тысяч долларов штрафа за каждый случай "заражения" компьютеров XCP. В рамках некоторых тяжб активно действует известная правозащитная организация EFF, занимающаяся как раз подобными делами и защищающая простых людей от нападок крупного бизнеса.

И вот не успела Sony свернуть производство дисков с XCP, как выяснилось, что существует еще одна применяемая ею защита на базе той же технологии DRM. Она называется MediaMax и изготовлена уже другой программистской фирмой - SunnComm Technologies. И - сюрприз - тоже портит систему по схеме, аналогичной той, что реализована в XCP. На этот раз компания сразу все признала и сообщила, что эта защита встроена в 32 музыкальных альбома, изданных в США и Канаде.

Лицензионность

Более того, поборники лицензирования и авторских прав в данном случае проявили совсем уж неслыханную наглость – обнаружилось, что MediaMax была создана с использованием свободного кода, в частности кода mp3-кодека Lame, библиотек mpglib и VideoLAN, распространяющихся по лицензиям GPL (general public license) и LGPL (lesser general public license). Согласно условиям этих лицензий, SunnComm должна была как минимум сделать доступным и распространять с каждой копией MediaMaх исходный код этих библиотек (вместе со всеми внесенными в нее модификациями).

Одним из контрибьюторов (членом распределенной команды разработчиков) проекта VideoLAN, в частности одним из авторов использованного в MediaMax и распространяющегося по лицензии GPL файла drms.c, является известный программист Йон Йохансен (Jon Johansen), также известный как DVD Jon. Он стал известен после того, как был привлечен к суду как автор программы DeCSS (обходящей защиту CSS, применявшуюся на DVD-дисках и позволяющей смотреть защищенные CSS DVD под ОС Linux) и выиграл процесс. Теперь у него есть все основания подать в суд на Sony BMG и First4Internet за грубейшее нарушение авторских прав.

Более того, в одной из версий DRM-защиты, использовавшейся Sony BMG, был использован код DVD Jon'a, созданный им при изучении системы защиты Apple iTunes Music Store FairPlay. Нарушив авторские права Йона, Sony BMG встроила в свой плейер возможность импорта композиций в защищенном от копирования формате, предназначенном для проигрывания при помощи iTunes и iPod – и не лицензируемого компанией Apple сторонним производителям контента.

Скандал развивается. Магазины, в том числе Amazon.com, начали по собственной инициативе принимать обратно диски Sony с защитой. Сама Sony публично извинилась и также начала программу обмена дисков. На новых дисках также была дорожка с данными, однако на этот раз на ней содержались не средства защиты от копирования в mp3, а mp3-файлы, повторяющие содержимое аудиодорожек. Несмотря на этот жест доброй воли (или отчаяния) со стороны Sony, ей, очевидно, еще долго придется отвечать в суде.

На стороне Sony выступила RIAA – ассоциация, представляющая интересы звукозаписывающей индустрии, активный борец с распространением "нелегального" мультимедиа-контента через Интернет и один из крупнейших лоббистов "акта об авторских правах в цифровом тысячелетии" - DMCA. Представители RIAA заявили, что не видят в произошедшем повода для скандала и считают, что Sony имеет право защищать свою собственность так, как считает нужным. На этом фоне делаются заявления различных организаций от медиабизнеса на предмет того, что нарушителей авторских прав нужно приравнять к террористам, а недавно Ассоциация музыкальных издателей MPA заявила, что собирается сажать в тюрьму хозяев интернет-сайтов с текстами и аккордами песен.

А любопытные владельцы компакт-дисков, оснащенных защитой XCP или MediaMax, между тем выяснили, что придуманный еще три года назад способ обхода защиты от копирования - закрашивание дорожки данных черным маркером – прекрасно действует и на этих дисках. "Не видя" дорожку с данными, привод читает только аудиодорожки, и диск прекрасно поддается копированию.

Сергей Рублёв в соавторстве с polumrak

< Назад в рубрику