Компьютерра - Журнал «Компьютерра» № 13 от 04 апреля 2006 года
Найти в Интернете софт для замены или «улучшения» прошивки более или менее распространенных моделей не составляет труда. Среди телефонных кракеров ходят слухи, что Siemens «ломается» проще, чем Nokia и Sony Ericsson, так как прошивка для телефонов этой марки пишется в открытом коде. Столь масштабных выводов об уязвимости трубок Samsung обнаружить не удалось — все зависит от конкретной модели.
Но независимо от марки телефона эффективность прошивочной защиты достаточно высока: большинство абонентов просто не хотят возиться со специфическими программными инструментами для взлома и уж тем более заниматься декомпиляцией прошивки, легко смиряясь с тщетностью попыток перекачать полюбившуюся Java-игру своему приятелю. На это и рассчитывают телефонные вендоры.
Кстати, об играх. Для отечественного абонента игрушки в телефоне ассоциируются с языком Java, а точнее, с его «мобильным» подвидом J2ME (Micro Edition). Между тем это не единственная платформа для телефонных приложений. С точки зрения защищенности более предпочтительной является другой формат загрузки и доступа к мобильному софту — BREW (см. врезку на стр. 64). Однако в России его позиции можно сравнить с «макинтошевскими» по отношению к PC, так что поборникам копирайта приходится работать с тем, что есть.
А есть очень немногое. Считывать код IMEI средствами J2ME можно на довольно ограниченном наборе телефонов, так что системы привязки Java-приложений к конкретному аппарату универсальными не назовешь. К тому же опытному человеку не составит большого труда получить исходный код J2ME-приложения. Для смягчения этих и других недостатков Java-платформы предлагаются клиент-серверные системы активации (см. схему на стр. 64), которые одни разработчики создают самостоятельно, а другие, покрупнее, закупают на стороне.
В частности, довольно популярно решение Qplaze от компании VCZ. В его серверной части находится контентая база, где также генерируются WAP-ссылки для скачивания, ведется учет активаций и загрузок. В качестве клиентской части выступает встраиваемый в приложения код, который блокирует попытки пользователя запустить приложение без предварительной активации на сервере. Двойная активация, разумеется, тоже невозможна. В результате ограничивается распространение контента как через Интернет, так и в офлайн-среде. «Из-за легкости декомпиляции J2ME проверка активации может быть запросто отключена хакером, а игра выложена на пиратском wap-сайте, — добавляет Антон Рыбаков. — Система, приведенная на схеме, хорошо работает только для низкопробного контента, который не привлечет внимание хакеров».
В обозримом будущем ИТ-гиганты готовят мобильным нарушителям авторских прав немало сюрпризов. Так, Intel уже два года работает над микропроцессорами PXA27x для телефонов, цифровых плейеров и КПК, содержащих встроенную антипиратскую систему[Ведется работа над аналогичным проектом LaGrande и для персональных компьютеров]. Сие творение существенно усилит защиту от копирования и взлома беспроводных сетей. В частности, перед проигрыванием музыкальной композиции или видеоролика система должна убедиться, что они, а также ПО для их воспроизведения легальны, причем степень «придирчивости» системы определяет правообладатель.
Кстати, устройства с PXA27x, уверяет Intel, позволят пользователям обеспечить безопасность при доступе в корпоративную сеть и вообще скрыть свои данные от других. Правда, независимые специалисты полагают, что подобные возможности вряд ли компенсируют потенциальную потерю контроля над собственным гаджетом.
Менеджер копирайтаНа сердце правообладателя теплеет, когда речь заходит о Digital Right Management (DRM). А вот потребители контента, в том числе и законопослушные, относятся к этому стандарту менее дружелюбно: как правило, привязка контента к аппаратному обеспечению конкретной марки порождает негативный опыт.
DRM часто ассоциируется с видеоконтентом, поскольку он получил широкое распространение именно в этом сегменте рынка. При работе со стандартом используются шифрованные лицензии для защиты контента с регулируемой поставщиком свободой дальнейшего использования (ограниченное число просмотров, например). Пользователь получает возможность смотреть скачанное или потоковое видео после подтверждения платежа, а продавец держит под контролем количество загрузок или время доступа к вещательному ресурсу.
Собственно, DRM применяется для защиты самого разного контента, в том числе и мобильного. Первая спецификация стандарта для мобильной индустрии вышла из-под пера консорциума Open Mobile Alliance[OMA (www.openmobilealliance.org) основан корпорациями Intel, Matsushita, mm02, Nokia, Samsung, RealNetworks и Warner Bros. В настоящее время в альянс входят около 350 компаний] (OMA) в конце 2002 года, но документ устарел уже через год: OMA DRM 1.0 Enabler Release был ориентирован в первую очередь на GSM-сети, тогда как CDMA и TDMA стремительно расширяли свои сегменты. Кроме того, первый релиз оказался беззащитным перед MMS: SMS-сообщения не представляли угрозу копирайту, а вот пересылка незащищенных видеороликов и MP3-композиций стали тревожным звоночком.
OMA DRM 2.0 увидел свет в феврале 2004-го. Ответственность за распространение и пропагандистскую работу взял на себя орган CMLA (Content Management License Administrator), начав лицензировать второй релиз как поставщикам контента, так и производителям телефонов. Новая спецификация тоже получила распространение среди вендоров WiFi-устройств. Однако единый подход к обеспечению защиты от копирования не удалось обеспечить ни с первой, ни со второй попытки. Например, Sony Ericsson предпочла заняться собственными разработками в этой сфере.
И все же OMA DRM 2.0 стал хитом. Сразу же после выхода новой версии обновила свое антипиратское решение компания NEC, чья система VS-7810 не зависит от типа сотовой сети и способа биллинга, позволяя интегрировать ее с оборудованием практически любого оператора. Интересно, что творение NEC не блокирует пересылку контента между абонентами: просто если пользователь отправит купленную им Java-игру приятелю, новоиспеченному владельцу все равно придется за нее заплатить.
Другой популярный вендор систем защиты копирайта, компания SafeNet, разработала продукт DRM Fusion, который интегрируется как в системы доставки контента, так и в системы управления контентом и платформы предоставления сервисов третьим лицам. То есть задействована вся цепочка — от правообладателя до потребителя.
А в феврале 2006 года на 3GSM World Congress (в рамках которого, кстати, два года назад презентовали OMA DRM 2.0) компания NDS представила систему лицензионной защиты контента, ориентированную прежде всего на мобильное ТВ (Mobile Digital TV, MDTV). Решение mVideoGuard Mobile DRM поддерживает все основные технологии потокового мобильного вещания (DVB-H, DAB, DMB, MBMS/BCMCS), может использоваться на различных этапах доставки контента и т. д. В общем, судя по поднятой шумихе, NDS надеется застолбить себе место в одном из наиболее динамично развивающихся сегментов рынка мобильных сервисов. Добавим, что самым крупным коммерческим успехом NDS пока остается прошлогоднее соглашение с производителем карт памяти SanDisk: в настоящее время вся поставляемая для мобильных телефонов flash-память от SanDisk оснащена DRM-защитой mVideoGuard.
Конкуренцию NDS в сфере потокового видеоконтента может составить, пожалуй, только Irdeto. Эта дочерняя компания медиагруппы Naspers специализируется на защите контента для цифрового ТВ и IPTV. К сентябрю 2005 года Irdeto лицензировала свою DRM-технологию для спутникового цифрового вещания (DMB) восемнадцати производителям мобильных телефонов и КПК, среди которых Samsung, LG, Pantech и VK Mobile.
В России, правда, MDTV пока не пришлось ко двору. Хромает как предложение, так и спрос. А вот другие виды контента, которые худо-бедно продаются, отечественные контент-провайдеры уже начали защищать с помощью систем на базе OMA DRM 2.0, хотя «самопального» защитного инструментария и устаревших решений, основанных на первом DRM, тоже хватает. Да и несмотря на обвинения пиратов, не факт, что во всех бедах российских продавцов контента виноваты они. Для того чтобы абонент предпочел лицензионный контент (как ни крути, с недостатками и потенциальными проблемами), мало ликвидировать конкурентов, не выплачивающих роялти.
Конечно, надежда, что в одно прекрасное утро миллионы владельцев мобильных телефонов проснутся с чувством глубокого отвращения к пиратской продукции, прекрасна в своей наивности. Но желательно, чтобы вместе с «чистым» контентом потребитель получал что-нибудь кроме морального удовлетворения. Например, для начала — нормальные службы поддержки с работающими телефонами.
BREW: альтернатива с претензиямиBREW (Binary Runtime Environment for Wireless) представляет собой среду для выполнения приложений, созданных на C/C++, которая продвигается компанией Qualcomm. Как и Java, BREW является открытым форматом и не зависит от технических спецификаций телефонов. Требуется лишь 100—150 Кбайт встроенной памяти и реализованная производителем поддержка BREW. Платформа поддерживается всеми крупными мировыми операторами сотовой связи, и число абонентов, пользующихся BREW-сервисами, достигает 80 млн. человек. Но конкурировать с J2ME она пока не может. В упрощенном виде ситуацию можно описать следующим образом. Некоторые телефоны поддерживают и BREW, и Java (платформы не конфликтуют друг с другом), многие — только последнюю среду. А вот исключительная BREW-направленность — это экзотика.