Skype遭破解,蓝光也被盯上-加密破解博弈谈

上个月8号给CBI写的热点文章,没想到今天在缘来skype上看到了引用,所留的出处是天极,天极竟然连作者笔名都不留,算是中国互联网的一大特色吧。上报编辑长火后,好像CBI网络部做了交涉,从天极上撤了下来,想起来挺有意思,呵呵。

有阵子没把写的东西放上来了!发现自己的码字技术越来越差,寒心啊。。。。

摘要

最近有两件事情颇为惹人注目:一件是Skype只针对Intel双核CPU才有的10路呼叫会议功能惨遭破解,让AMD的CPU也能无限制使用此功能;另一件则是曾经破解DVD加密,有着传奇经历的挪威黑客英雄DVD Jon(即Jon Lech Johansen),在他的Blog上放言要破解蓝光和HD DVD所用的安全机制“高级访问内容系统(AACS)”,并且已经注册了DeAACS.com域名待用。这两则新闻的分量真是够重,一经释出,便在破解界和网友中间引起轩然大波,加密和破解的博弈再次被提上议事日程。

(编注:关于Skype被破解的方式可见破解者Maxxuss的主页http://maxxuss.com/home/skype.html,而DVD Jon的宣言则可见其Blog:http://nanocrew.net/2006/01/08/deaacscom

加密和破解,不共戴天的冤家

在计算机领域,加密是一种普遍的现象,它被广泛的用于文件安全和软件版权的保护上。正确的给文件和软件进行加密,可以防止重要的信息被泄漏,防止软件被非法用户使用,进而保障文件和软件作者的权益。

那么,一份文件或一款软件加密之后,该怎样使用呢?这就不得不说到解密。解密与加密是一个相互的过程,如一份被加密的文档,当有权限的用户阅读它时,需要输入相应的密码来解密;一款需要购买注册的共享软件,当合法用户使用它时,需要输入相应的注册码进行解密以得到无限制的完全版。这些解密都是合情合理,也是必须的。但正是由于有这种合情合理且必须的解密过程存在,催生出了“破解”这种独特的文化现象。

破解有着多种理由,有些是不满加密者对某一方面的歧视性限制,有些是为了让更多人分享,有些纯粹是为了学习,最令人鄙视的是要谋取商业利益……。这么多的理由,给了破解者无尽的动力,因此哪里有加密,哪里就有破解。以前破解Windows XP、DVD加密,现在破解Skype、AACS,都是加密和破解这一对冤家难以摆脱的宿命。

破解对Skype和蓝光/HD DVD的影响

破解无疑会给软件作者的权益造成重大影响,此次的Skype和蓝光/HD DVD自然不能例外。

被破解之前,在上一年的IDF大会上,Skype曾经跟Intel宣布合作,因此在它最新版本中推出的针对Intel双核CPU才有的10路呼叫会议功能(AMD CPU只能达到5路),一直被人认为是只有Intel CPU才具备的功能。Skype和Intel也都声称,实现上述功能是由于Intel的崭新且更加优越架构的原因。这无形中保持了Intel CPU,特别是Intel双核CPU的高端形象,在市场推广和销售方面,也对Intel大有助益。Maxxuss的破解却打破了这一神话,原来只能在双核Intel CPU上跑的功能,竟然也能在AMD CPU和普通CPU上实现,Intel双核CPU的高端形象轰然倒塌,不仅颜面无存,相信对其市场销售也会大有影响。AMD现在可能正在没事偷着乐呢!(猜测:会不会奖励Maxxuss?)

而DVD Jon对AACS系统的宣战也很可能让蓝光/HD DVD厂商寒心,这种下大功夫刚刚基本成型的安全机制,相关产品还没有发布,就被人判了死刑,那心中的滋味一定不会好受。当年DVD的CSS安全机制被破解导致了DVD的区码设置形同虚设,设若此次AACS系统再遭破解,蓝光/HD DVD的设备制造商控制市场的美梦恐怕又要泡汤了!

你不由不佩服这些破解高手的作为,他们怎么能够如此厉害呢?

破解的思路和原理趣谈

嘿嘿,高手之所以称作高手,除了技术上扎实之外,更多的则是细心和踏实。

所谓破解,基本的思路就是对加密的软件进行脱壳、跟踪调试、反编译、暴力修改等等,在这中间,要想成为高手,就必须具备扎实的技术知识,特别是汇编语言方面的知识,以及各种破解辅助工具的熟练应用。当然,仅仅有这些还远远不够,毕竟有技术的人很多,但真正出名的顶级破解高手却是凤毛麟角。要想在破解方面有所作为,就该有那么一份破解的狂热(DVD Jon是很好的例子)。“只有偏执狂才能生存”,破解同样如此。在具备技术和狂热后,破解就像是一层窗户纸,一戳就破。

不信吗?那我们来看看。想当初,DVD Jon破解DVD影片的CSS保护系统,就是因为在Xing播放器中发现一段明文的代码,这段代码刚好是读取CSS加密数据的代码,于是他直接利用过来,便有了DVD遭破解。这次的Skype事件,其时也只是一段很简单的字符串识别与检测。

处处留心皆学问,从上面可以得出一个有趣的结论,破解往往并不是高手的绝顶之作,而是加密者处于这样那样的原因留下的一些线索或低级失误。但这并不是说破解很容易,因为要发现这些失误,没有一定的积累是不可能的。

加密与破解的博弈还将继续。