kopierschutz

>>Ausgesperrt<<
Kopierschutzverfahren und Sicherungsmethoden

Mit ausgeklügelten Tricks versucht die Industrie, der Software-Piraterie zu stoppen. Das Erstellen legaler Sicherungskopien wird dabei ebenfalls erschwert. Hier werden die Kopierschutz-Mechanismen erklärt und die Schwachstellen gezeigt.

Alcatraz

Der Alcatraz-Kopierschutz des österreichischen Medienspezialisten kdg basiert auf einem digitalen Wasserzeichen - sprich einer Veränderung der Datenstrukturen bei der Erstellung des Glasmasters (Vorlage für Presswerk). Alcatraz gibt es in mehreren Stufen: In der einfachsten Stufe, der ersten, wird nur das Kopieren erschwert. Stufe 2 verhindert das Kopieren mit Standard Kopierprogrammen und - Brennern. Stufe 3 enthält zwei Sublevels: Level 3 A ermittelt mittels einer Prüfsequenz, ob es sich bei der CD um ein Original oder eine Kopie handelt und führt mit Software-Hersteller vorher vereinbarte Sicherheitsmassnahmen durch. Der Schutz wird Dateiweise über die CD gelegt und enthält automatisch auch Schutzmechanismen 1 und 2. Level 3 B wirkt wie ein Schutzmantel auf die gesamte CD. Die Abwehrmaßnahmen kann sich der Kunde nach Belieben zwischen Programmabbruch und Systemabsturz aussuchen. Der Level-3-Schutz kann nur mit einer Einbettung in das eigentliche Programm wirksam werden. Bei Programmen die auf der Festplatte installiert werden, wird nur die Installationsroutine gesichert. Der Schutz ist nicht zu erkennen, und ein Kopierhilfe-Tool dazu gibt es nicht (noch nicht). Derzeit stellt es als Symbiose von SecuROM und SafeDisk einen der sichersten Mechanismen dar.

CD-Cops

Von Link Data Security stammt der Kopierschutz CD-Cops, der sehr einfach zu entdecken ist. Im Installationsverzeichnis befindet sich die Datei "cdcops.dll" und mehrere Dateien mit der Endung ".gz_" und ".w_x". Das Sicherheitssystem ist raffiniert: Eine Routine überprüft den physikalischen Winkel zwischen dem ersten und dem letzten Block der CD anhand der Laufzeit dazwischen. Das Ergebnis vergleicht CD-Cops mit einem achtstelligen Code, der den Sollwinkel enthält und im Mainchannel der CD gespeichert ist. Da der Winkel sich auf jeder CD-R oder CD-RW unterscheidet, er aber via der Glasmaster-Pressvorlage für die Serienfertigung bei einem Original gleich ist, kann die Check-Routine sehr leicht die Kopien von den Originalen unterscheiden. Der Haken: Für CD-Cops finden sich im Internet generische Patsches wie der "CD-Cops Decrypter", der die geschützten Dateien in ihren ungeschützten Zustand zurückversetzt.

CopyLok

Vom CD-Fertigungsspezialisten Toolex stammt der CopyLok-Kopierschutz, der auf dem SCMS (Serial Copy Management System) aufsetzt. Eigentlich entwickelt für die Audio-Industrie, unterscheidet diese System drei Zustände via CD verteilter Bits: Zum einen gibt es die Freigabe der Medien zum Kopieren, zum anderen eine generelle Absage. Als Mittelweg der beiden Möglichkeiten erlaubt die dritte Variante die Kopie der zweiten Generation. Das heißt, von einem Original kann eine Kopie erstellt werden - von einer Kopie nicht. CopyLok nutzt aber nur die Möglichkeit, die Kopie zu untersagen. Sicher ist die Software deshalb auch nicht - Tools wie "ProxyLok" schalten den Schutz einfach aus. Mit SCMS geschützte CDs können nur in konformen Laufwerken abgespielt oder aufgezeichnet werden - und nur auf SMCS-konformen Medien. Hauptsächlich richtet sich CopyLok gegen Serienfertiger oder Ringverteiler. Diverse Tools können die ausführbaren Dateien wieder korrigieren. Da SCMS speziell zertifizierte Hardware und Medien voraussetzt, kann der Schutz auf Grund der Masse nicht -konformer Technik kaum eingesetzt werden.

CrypKey-CDLock

CryKeys neuer Schutz mit dem Namen "CDlOck" ist speziell entworfen, um Daten CDs damit zu schützen. Der Schutz basiert ausschließlich auf Software-Schlüsseln und soll somit auch den unerlaubten Transfer im Internet verhindern. Allerdings dürften Cracker keine allzu große Mühe haben, die Abfragen der Wächtermodule aufzustöbern und abzuschalten - aber noch ist kein Programm mit dem Schutz erhältlich.

DiscGuard

Ein raffiniertes und sehr aufwendiges System zur Datensicherung kommt von TTR Technologies. Die DiscGuard ist zwar leicht zu erkennen, aber es gibt keine generelle Methode, den Kopierschutz auszuschalten. Mit TTRs Technik geschützte CDs enthalten die Dateien"ioslink.vxd" und "ioslink.sys". Die ausführbare Datei des zu schützenden Programms ist verschlüsselt und der Schlüssel auf der CD-ROM via Remapping in einer Decryption-Datei versteckt. Liegt jetzt statt des Originals eine Kopie im Laufwerk, greift das Wächterprogramm auf die Decryption-Datei zu. Dort steht der Weg zum echten Schlüssel, der nicht mitkopiert wird, da er nicht in der TOC steht. Die Kopie wird erkannt. Abhängig von der jeweiligen Anwendung passiert dann nichts, oder eine Demoversion läuft an, eine Warnung wird eingeblendet, oder ein Link führt direkt auf die Homepage des Herstellers. DiscGuard ist machtlos gegenüber Bit-fuer-Bit-Kopieren (RAW-Mode), also Programmen die Rohdaten zusammenhangslos kopieren wie das beliebte Tool "CloneCD". Auch mit Hilfe virtueller CD-Laufwerke kann der Schutz umgangen werden.

Fade

In Take2s neuem Blockbuster-Spiel "Operration Flashpoint" soll ein neuer Kopierschutz neben einem "SaveDisk v2" von Macromedia für Sicherheit sorgen. Fade arbeitet im Hintergrund und soll nicht das Erstellen einer Sicherungskopie erschweren, sondern das Vertrauen in die kopierten CDs zerstören. Der Mechanismus schaltet nach längerer Spielzeit mit einer Kopie immer mehr Programmfunktionen ab oder lässt einen geänderten Verlauf eintreten. Das Spiel wird praktisch unmöglich - es bleibt eine Testversion, die sich beim ersten Einlegen nicht vom Original unterscheidet. Die Originalversion hingegen funktioniert einwandfrei; Raubkopierern wird damit das Verteilen erschwert, denn weder beim Kauf der Piraten-CD noch kurz danach können die Kunden wissen, ob die Kopie läuft.

LaserLock

Das beliebte Kopierschutzverfahren von MLS Laserlock ruht auf zwei Säulen: Auf der CD werden während des Masterring-Prozesses Laser-Markierungen gesetzt, die sichtbar fehlerhafte Sektoren produzieren. Kombiniert mit einer Verschlüsselungs-Software, stellt das Programm einen verhältnismäßig simplen Schutz dar. LaserLock erkennt man am einfachsten an einem versteckten Verzeichnis "LaserLock", das sich im Root-Verzeichnis der CD befindet. Auch ein schmaler Ring mit unlesbaren Sektoren läuft auf der Scheibe herum. LaserLock schützt nicht vor Duplikaten mit Kopierprogrammen und Laufwerken, die den RAW-Mode unterstützen. Und auch wenn diese Soft- und Hardware fehlt, kann der Schutz durch Tools und generische Patsches wie den "LaserLock Import Fixer" aufgehoben werden.

ProtectCD

Vom deutschen Kopierprogramm-Hersteller VOB stammt der Kopierschutz ProtectCD. Aufstöbern lässt sich dieser Schutz mit einem Hex-Editor. In der geschützten Datei - normalerweise die Hauptdatei oder das Setup-File - finden sich mehrfach die Einträge "VOB". Hauptsächlich geschützt sind die Dateien durch nicht ISO-konforme Audio und Datentracks. Angereichert mit Dummy-Tracks und einer digitalen Signatur im Q-Subchannel der CD soll das Kopieren erschwert werden. Mit en meisten Rohdatenkopierern (RAW-Mode) ist dieser Schutz trotzdem zu umgehen.

Ring Protech

Ed-Cintrive stellte jüngst den neuen Kopierschutz "Ring Protech" vor. Ein gut sichtbarer Ring umläuft dabei die CD. Einerseits können Anwender damit Originale von Kopien unterscheiden, zum anderen sind diese Spur-Informationen wie eine digitale Signatur gespeichert. Das Wächtermodul greift auf die Daten im Ring zu. Lassen sich diese nicht lesen, stellt die Software sofort den Dienst ein. Angeblich ist es nicht möglich, den Ring auf CD-R-Medien zu reproduzieren. Allein das Lesen des ganzen Rings soll Stunden dauern.

Roxxe

Brandneu ist der als Roxxe bezeichnete Kopierschutz der Electronic Publishing Association. Wie viele andere kombiniert er Hard- mit Software-Mechanismen um den Inhalt zu schützen. Auf der CD soll sich ein nicht kopierbarer Schlüssel befinden, der auch vor professionellem Remasthering der großen Raubkopier-Fabriken sicher sein soll. Ein Wächtermodul soll anhand dieses einzigartigen Code die Echtheit der CD bestätigen und die Entschlüsselung freigeben. Der Hersteller liefert keine Programmierschnittstellen für die gängigsten Sprachen wie C++ und Delphi. Entwickler können damit die Schutzmechanismen direkt in die Programme pflanzen. Nachteil des Systems: Der Schutz funktioniert nur auf Windows und mit Patches kann früher oder später das Wächtermodul eliminiert werden.

SafeDisc

Der weltweit am meisten verbreitete Kopierschutz ist SafeDisc von Macrovision. Während des Erstellens des Masters zur CD-Fertigung werden dem Medium eine ca. 20MByte große digitale Signatur im Main-Channel der CD und fehlerhafte Sektoren eingebrannt. Letztere sind im Gegensatz zum LaseLock-Schutz nicht sichtbar. In Verbindung mit einer mehrfach verschlüsselten Software-Hülle schützt SafeDisc den Inhalt. Beim Einlegen der CD überprüft ein Programm die einzigartige digitale Signatur der CD und gibt den Schlüssel für die Decodierung des Programms frei. Mit Macromedias Tool geschützte Software erkennt man an den Dateien, die für den Start des SaveDisc-Loader nötig sind, und im Stammverzeichnis der CD liegen: "clockspl.exe", "dplayerx.dll", "00000001.tmp, "clcd16.dll" und "clcd32.dll". Außerdem gibt es immer eine ausführbare Datei mit gleichnamigem .icd-File. Das .icd-File ist die echte Datei in verschlüsselter Form und die sichtbar ausführbare Datei ein Anti-Hacker-System. Mit einer 1:1 Kopie via "RAW-DAO" bietet auch diese System letztendlich keinen dauerhaften Schutz. Und selbst wenn es die entsprechenden Programme nicht geben würde, machen Tools wie "Generic SaveDisk Patch" den Schutz wirkungslos.

SafeDisc v2

Die zweite Version des SaveDisc-Schutzes erschwert das Erstellen von Sicherheitskopien mit einigen neuen Mechanismen. Über eine extra geschaffene API (Programmierschnittstelle) können Hersteller beliebig viele Sicherheitsabfragen in ihrem Programm verstreuen. Dadurch kann es ewig dauern, bis Cracker alle Abfragen entdeckt und ausgeschaltet haben. Mittels einer neuen Architektur sollen auch die automatischen Hacking-Tools an der Sicherheitsbarriere scheitern. Dazu kommen noch eine zweite digitale Signatur und eine File-Safe-Funktion, die professionellen Raubkopierern die Vervielfältigung auf Produktionsmaschinen erschwert. Auffällig: Die erkennbaren Files der ersten Version sind verschwunden - lediglich das "0000001.tmp" ist noch übrig. Erkennbar sind mit SaveDisc-v2-geschuetzte CDs anhand einer eingebauten Lesbarkeitsschwäche zwischen Sektor 800 und 10000. Einige besondere Sektoren erschweren bei älteren Laufwerken zudem die Synchronisation durch Überladen des EFM-Encoders (Eight-to-Fourtee-Modulator) des Laufwerks. Dieser versucht die anscheinend fehlerhaften Informationen zu korrigieren und schickt trotz der angestrebten 1:1-Kopie leicht veränderte Daten. Mit RAW-DAO-Kopien lassen sich zwar auch hier Sicherheitskopien erstellen, aber diese sind oft nur auf dem CD-Brenner zu lesen.

Safedisc 2.4

Dieser Kopierschutz sorgt dafuer, dass die Installation abbricht, wenn er Atip-Informationen (Absolute Time in Pregroove) auf der CD findet. Dabei handelt es sich um Steuerinfos fuer den Brenner, die auf jeder CD-R zu finden sind. Das Brenn-Programm Clone-CD 4.0.0.1 kann das Auslesen dieser Infos unterdruecken, so dass sie nicht mitkopiert werden.

Safedisk 2.5x

Im Vergleich zur Vorgaengervariante hat Macrovision die Struktur der schwachen Sektoren geaendert, um Brenner und Brennprogramme aus dem Tritt zu bringen. Allerdings wird beispielsweise das Brenn-Programm Clone-CD 4.0.0.1 mit Safedisk 2.5x fertig - wenn auch nicht mit jedem Brenner.

SecuROM

Auch Branchenriese Sony versucht sich an einem Kopierschutzverfahren: SecuROM speichert die Kopierschutzinformation in den Subchannels der CD. Der Glasmaster der Original-CD wird mit einer digitalen ID innerhalb der Subchannels der CD versehen. Im Programmcode des Inhalts wird dieser Schlüssel abgefragt. Um einer Decodierung vorzubeugen, sind die wesentlichen Programmbestandteile ebenfalls verschlüsselt. Ein zweiter Mechanismus prüft anhand der CD auf ATIP-Informationnen, die sich nur auf beschreibbaren CDs finden. CD-Rs und CD-RWs weist der Wächter als typischen Träger für Kopien zurück. Dieser Mechanismus funktioniert aber nur bei CD-RW-Laufwerken, da einfache CD-Leser diese Informationen nicht abfragen. SecuROM ist leicht zu erkennen: Im Stammverzeichnis der CD befinden sich entweder die Dateien "cms16.dll", "cms_95.dll" oder "cms_nt.dll". Außerdem findet sich bei einer Hexcode-Betrachtung der ausführbaren Datei mehrfach der Eintrag "CMS". Zur Kopie führen wieder die bekannten 1:1-Kopien (RAW-DAO), diesmal aber mit der Zusatzfunktion der Subchannels - für Cracker leicht zu knacken.

SecuRom New

Der Nachfolger von SecuROM arbeitet mit besseren Subchannel-Verstecken. Des Weiteren fragt er die Atip-Informationen (Absolute Time in Pregroove) ab. Diese befinden sich nur auf CD-Rohlingen, nicht auf gepressten CD-ROMs. Ist z.B. das Spiel bzw. die Daten-CD mit SecuROM New geschuetzt, steht nach der Installation der CD in "C:\Windows\System" oder in "C:\Windows\System32" zumindest eine der folgenden Dateien: SINTF16.DLL, SINTF32.DLL, oder SINTFNT.DLL. Zum Kopieren muss der Brenner zumindest den Modus Raw-DAO+16 beherrschen.

Star Force

Hersteller Starforce Technologies orientiert sich am CD-Standard und greift nicht in die Physikalische Strucktur der CD ein. Der Kopierschutz duerfte in einer Spiele CD-DLL-Datei versteckt sein und ist so wirkungsvoll, dass bis dato keine Kopie gelang. Wird ein Star-Force-geschuetztes Spiel gestartet, checkt der Kopierschutz die CD und meldet bei einer Kopie "No valid CD found". Erkennbar ist der Schutz daran, dass er im Systemordner von Windows zumindest eine Datei PRODRV03.VXD oder PRODRV03.SYS anlegt. Star Force wird bisher nur bei Spielen fur den russischen und spanischen Markt eingesetzt.

Tages

Der Kopierschutz von Thales und MPO sichert bisher nur das Spiel "Montoracer 3". Auf der CD befinden sich Daten, die Brenner zwar auslesen, aber nicht auf einen Rohling schreiben koennen. Bisher gilt Tages als sicher.

Dummy Files

Dieser Kopierschutz verwendet Datei-Attrappen. Das Inhaltsverzeichnis (TOC) taescht Dateien mit einer Groesse von 600MB und mehr vor, waehrend die Dateien tatsaechlich nur einige KB auf einer CD-ROM belegen. Das Brenn-Programm muss die Daten Sektor fuer Sektor auslesen koennen, sonst bricht es ab oder erstellt auf der Festplatte ein Image von mehreren GB.

Phenoprotect

Codecults Sicherungstechnik schuetzt bisher nur das Spiel "Carrera Grand Prix". Die CD enthaelt im Mainchannel (Datenbereich der CD) eine digitale ID mit fehlerhaften Sektoren. Bei der Installation ueberprueft das Spiel die defekten Sektoren auf ihre Richtigkeit. Mit Clone-CD 4.0.0.1 laesst sich die CD kopieren.

Fazit

Früher oder später knacken die Cracker jeden Kopierschutz - eine für die Software-Hersteller traurige Bilanz. In der Hacker-Szene wird demjenigen die größte Ehre zuteil, der als erster ein Programm geknackt hat. Davon betroffen sind nicht nur Software-CDs, sondern auch alle anderen Inhalte. Audio.CDs schützen Hersteller mit dem "Cactus Data Shield" oder dem "MusicGuard", Playstation CDs sind mit dem "LibCrypt" -Kopierschutz gesichert. Wo die Rohdaten-Kopierer versagen, wie bei den Übergroßen des Gigadrives der Dreamcast-Konsole, kommen Tools wie "DreamRip" zum Einsatz, um die Datenmenge einzudampfen. Den sicheren Inhalt gibt es nicht. Den einzig richtigen Weg schlägt Codemasters mit dem selbst entwickelten "Fade" -Schutz ein. Da nicht von Anfang an klar ist, ob eine Kopie funktioniert oder nicht, verlieren mögliche Kunden von Raubkopie-Händlern das Vertrauen in Raubkopien. (Stand: Oktober 2001)

>>Musik-CDs: Die aktuellen Schutztechniken (stand August 2002)<<

Cactus Data Shild 100

Der Kopierschutz von Midbar schreibt eine falsche Leadout-Angabe in das Inhaltsverzeichnis der CD (TOC-Table of Contents).

Cactus Data Shild 200

Midbars zweite Kopierschutzvariante baut ebenfalls auf falsche TOC-Eintraege. Musik-CDs mit dieser Sicherungstechnik enthalten einen Software-CD-Player, damit sich die CD am PC abspielen laesst.

Cactus Data Shild 300

Midbars neueste Schoepfung basiert auf Cactus Data Shild 200. Zusaetzlich ist Microsofts DRM-Technik (Digital Rights Management) integriert. Damit kann der CD-Produzent beispielsweise festlegen, wie oft ein Musikstueck kopiert werden darf.

Coffee Shop 4

Die von Edel Records entwickelte Technik verhindert lediglich Zugriffe auf die CD ueber Windows-Treiber. Alternative Laufwerkstreiber haben damit keine Probleme.

DOC.Loc

Dieses Verfahren wird von Musik-Labels Chrom, Col, Indigo und Stockfisch verwendet, das von Docdata entwickelt wurde. Es arbeitet mit defekten Sektoren. Die meisten Leselaufwerke kommen beim Einlesen nicht ueber die Sektoren hinaus.

Key2audio

Der Schutz von Sony nutzt digitale Signaturen und manipuliert das Inhaltsverzeichnis (TOC) der CD so, dass CD-ROM-Laufwerke und Brenner die CD nicht erkennen sollen. Doch in der Praxis gibt es etliche Laufwerke, die die Musikstuecke auslesen koennen.

Mediacloq 1.0

Mitd em Kopierschut verschluesselt Hersteller Sunncomm Musik-Tracks so als Datenspuren, dass zwar Audio-Player damit zurechtkommen, CD-Laufwerke aber passen muessen.

Mediacloq 2.0

Die brandneue Version erlaubt zwar das Abspielen von Musik-CDs am PC - allerdings soll der Schutz beim Kopieren kuenstliche Stoersignale in die Musikstuecke einbetten, die die Klangqualitaet startk mindern.

Safeaudio 3

Durch eine Manipulation der Fehlerkorrektur sorgt diese Verfahren fuer starkes Rauschen beim Auslesen der Audio-Tracks. CD-Player sollen die Scheiben dennoch in einwandfreier CD-Qualitaet wiedergeben, die sie die fehlerhaften Daten interpolieren.