КАРТА САЙТА
  ПОИСК
полнотекстовый поиск
ФОРУМ ВИДЕО
ИГРЫ: НОВЫЕ    0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z А-В Г-З И-М Н-П Р-Я

В ХОЗЯЙСТВЕ ПРИГОДИТСЯПАНЕЛЬ ИНСТРУМЕНТОВ

Автор материала:
Дмитрий Гусев
Опубликовано в журнале
«Лучшие компьютерные игры»
№2 (87) февраль 2009
вид для печати

Защита vs. взлом: противостояние
Эволюция систем защиты от копирования и взлома

В конце 70-х годов XX столетия, когда компьютер стал персональным, родилась новая индустрия развлечений — индустрия компьютерных игр. Казалось, все просто: разработчик создает игру, издатель выпускает ее, игроки пользуются. Но как только в отрасль пришли большие деньги, в ней появились пираты и развернули свой бизнес на широкую ногу. Доходы правообладателей упали, что ничуть их не порадовало. С тех пор игры стали снабжать специальными технологиями, призванными ограничить утечки и сохранить интеллектуальную собственность.

Ты помнишь, как все начиналось?

Мы не будем рассматривать здесь те способы защиты, которые применялись в 70-х и 80-х годах. Распространение игр тогда шло на совсем других носителях, не имеющих ничего общего с современными. Магнитная пленка, трех– и пятидюймовые дискеты — вот на чем покупали игры геймеры 20–30 лет назад. Понятие «интернет» уже существовало, но пользоваться им могли далеко не все, и о цифровой дистрибуции речь не шла в принципе. Соответственно, и вся та польза и вред, которые принес с собой повсеместный широкополосный доступ, актуальны еще не были.

Мы сразу шагнем в середину 90-х, когда оптический компакт-диск стал индустриальным стандартом распространения цифровой информации во всем мире. Вместе с тем поднимался и интернет, который к сегодняшнему дню стал дополнительным каналом как дистрибуции, так и пиратства.

Если говорить кратко, то все сегодняшние способы и технологии защиты берут начало именно в тот период. Идеологически они очень похожи. Однако на наших глазах происходит значительная эволюция таких решений, и сегодня мы уже не можем говорить, что ситуация в индустрии игр такая же, как 10–15 лет тому назад. Кроме того, на пути развития защит была и парочка революций. Отрадно отметить тот факт, что одна из таких революций, совершенная руками отечественных программистов, привнесла в технологию новые методы, которые сегодня стали индустриальным стандартом для всех.

Первые бои

С распространением оптических носителей защита стала привязываться к уникальной топологии дисков.
Компьютерное пиратство убивает индустрию PC-игр.

Но давайте ближе к делу — рассмотрим техническую часть защиты игр, распространяемых на компактах в 90-х и начале 2000-х годов.

По большому счету существовал всего один метод — дисковая привязка. Он подразумевал невозможность запуска игры без проверки лицензионного диска на подлинность. Для внедрения таких решений требовалось сложное оборудование на заводе, где в процессе репликации дисков на них наносили специальные нечитаемые метки, которые не могли быть воспроизведены при записи болванок в домашних условиях. В состав дистрибутива включался файл защиты, который после запуска игры инициировал проверку диска, получал ответ от устройства чтения компакт-дисков и в случае совпадения параметров диска с эталонными передавал управление непосредственно игре. Ахиллесовой пятой всех тогдашних защит была крайне низкая защита от взлома. Файл защиты хоть и был закриптован, но недостаточно хорошо, чтобы его было трудно проанализировать и нейтрализовать механизм контроля. Хакерам не требовалось прилагать усилия по копированию дисков и воспроизведению нечитаемых меток, достаточно было просто взломать файл защиты и сделать так, чтобы при запуске он не требовал проверки лицензионного диска, а сразу передавал управление игре. С течением времени злоумышленники так натренировались, что между официальным релизом игры и выходом crack’а проходили считанные часы. Более того, зачастую пиратские версии появлялись еще до дня официального релиза.

Рабочая поверхность компакт-диска под микроскопом. Точки и овалы — питы, а между ними — ленды. Питы и ленды образуют дорожки.

Очевидно, что с увеличением финансовых вложений в индустрию и все бóльшую ее капитализацию правообладатели поймали себя на мысли, что существующие способы, мягко говоря, не оправдывают затрат на них. Назрела необходимость придумать что-то радикально новое, позволяющее надежно защититься от пиратов хотя бы на время пика продаж — первые неделю, две, месяц.

Революция

К сожалению, уровень развития технологий не позволял в то время отказаться от привязки к диску и для адекватного ответа угрозам необходимо было применить что-то абсолютно новое. То, что затруднит анализ и разбор кода игры и файлов защиты. И это «что-то абсолютно новое» было придумано. В 1998 году два отечественных разработчика предложили миру использовать для защиты игры «виртуальную машину». Суть защиты была в том, что она противостояла не только копированию диска, но и защищала сам код игры. Чуть позднее эта идея стала известна всему миру под названием StarForce. Именно 10 лет назад произошла одна из революций в технологии, ставшая предпосылкой к дальнейшей эволюции всей отрасли защиты от копирования и взлома.

Такой диск проверку на подлинность, скорее всего, не пройдет.
Защита StarForce на игре Splinter Cell: Chaos Theory
до сих пор удерживает неофициальный рекорд по продолжительности взлома — 422 дня.

Это интересно: следует отметить, что сама по себе технология «виртуальная машина» уже была придумана и применялась ранее, но для защиты игровой продукции была использована впервые.

Некоторые изменения затронули и дисковую привязку. Необходимо было не просто серьезно упростить и удешевить внедрение защиты, но и сделать возможной печать защищенных тиражей на любом репликационном заводе. Для отечественной игровой индустрии это было необходимо как воздух, так как в России существовала всего пара заводов, а печать тиражей за границей была дорогой и долгой.

С тех пор ничего принципиально нового придумано не было. Все тем или иным образом вертится вокруг надежной защиты кода игры. Первой по стопам отечественных разработчиков пошла французская компания Tages SA с одноименной защитой Tages, которая представила свое решение в начале 2000-х. Затем австрийский репликационный завод Sony DADC применяет аналогичные алгоритмы в своем решении SecuRom, и вслед за ними американская Macrovision вносит соответствующие изменения в свой продукт под названием SafeDisc. Во всех решениях используется один и тот же принцип: в исполняемых файлах программы, .exe и .dll, шифруются некоторые функции. Разница заключается лишь в способах установки защиты и в надежности окончательных решений. Кроме того, производители защит по желанию заказчика могут защищать и игровой контент — тексты, скрипты, текстуры, звуки и т.д. Как правило, это не столько защита, сколько различные способы спрятать те или иные файлы от взоров злоумышленников и тем самым затруднить общий анализ игры.

Все развитие последних десяти лет направлено на заточку технологий, улучшение надежности и совместимости. Однако в дело вмешалась третья сила, потенциальный вред от которой был на порядок больше, чем от взлома и копирования...

Словарь терминов

Аппаратная привязка — защищенная игра привязывается к набору аппаратных компонентов компьютера. Привязка может осуществляться не ко всем компонентам, а лишь к определенным.

Виртуальная машина — так называют программную или аппаратную среду, исполняющую некоторый код, или спецификацию такой системы. Зачастую виртуальная машина эмулирует работу реального компьютера.

Дисковая привязка — защищенная игра при установке «запоминает» эталон поверхности лицензионного компакт диска. В процессе запуска игр защита проверяет топологию диска и сверяет ее с эталонной.

Драйвер — программа-посредник между физическим устройством и операционной системой компьютера. Передает команды от ОС к устройству, пересылает ответы от устройства ОС.

Контроллер — микросхема, обычно распаянная на материнской плате, предназначенная для управления аппаратными компонентами компьютера: звуковыми и видеокартами, приводами, жесткими дисками и т.п.

Нечитаемая метка — в заводских условиях наносится на поверхность компакт-диска. Бытовые записывающие приводы способны читать, но не могут переписать информацию из метки на болванку. Также нечитаемой меткой может называться различное изменение геометрии дорожек диска, плотности дорожек и т.п.

Репликация — печать тиража дисков на заводе.

Топология диска — геометрическое расположение дорожек и секторов на диске. Дорожки состоят из питов и лендов. Сектор — это последовательность питов и лендов, необходимая для хранения полезной информации объемом 2048 байт.

Главная угроза

Эмуляция

2003 год. Эмуляция оптического носителя становится настоящим бичом легальной индустрии. Еще бы! Ведь ломать ничего не надо. С помощью встроенных в программу-эмулятор средств просто снимается образ диска, монтируется в эту же программу, и —вуаля! — у вас полнофункциональная лицензия. Защита в этом случае отрабатывает честно — проверяет диск, получает положительный ответ и запускает игру. Оригинальный носитель при этом отправляется гулять по соседям и друзьям. С распространением интернета угроза приобрела еще более жесткие очертания. Делаешь образ, закачиваешь в сеть, и теперь тысячи пользователей по всему миру имеют возможность насладиться трудом программистов абсолютно бесплатно.

С юридической точки зрения эмулятор имеет полное алиби — в лицензионном соглашении к программе написано, что если пользователь и использует программу, то обязан делать это исключительно с целью создания резервной копии купленной программы.

Самый мощный на сегодня эмулятор Deamon Tools сам по себе имеет платную и бесплатную версии. В платной больше функционала, и в нем отсутствует встроенная реклама. Но пользователей это нисколько не волнует — они используют взломанный DT для обхода защиты в играх. Получается такая картина — разработчики эмулятора сами страдают от пиратства.

Как работает эмуляция? Любой привод компакт-дисков подключается к контроллеру на материнской плате. У привода есть собственный драйвер, который осуществляет связь между устройством, контроллером и операционной системой. Эмулятор устанавливает в систему свой собственный драйвер, который тоже драйвер контроллера, только виртуального. А он, в свою очередь, создает виртуальное устройство чтения дисков. Операционная система при работе с этим драйвером уверена, что и этот контроллер, и это устройство физически установлены в компьютере. Именно то, что операционная система не в состоянии распознать виртуальное устройство, и предопределяет все трудности при противодействии эмуляторам.

Антиэмуляция

Технология «виртуальной машины» для защиты игр впервые была предложена StarForce.

Для противодействия эмуляторам разные поставщики защит выбирают разные решения. Менее надежны SecuRom, SafeDisc, более продвинуты Tages и StarForce. В первых случаях ведется борьба путем поиска характерных для эмуляторов ключей реестра. При обнаружении таких ключей, созданных, как предполагается, эмуляторами, запуск программы блокируется. Доступ в системный реестр имеют все пользователи с правами не ниже администратора. А потому проанализировать способ защиты и устранить его не составляет никакого труда. В случае с более надежными решениями противоборствующие стороны используют одно и то же оружие — системный драйвер. Драйвер имеет в системе большие привилегии, кроме того, операционная система защищает драйвера от изменения, и побороть этот метод значительно тяжелее. Tages и StarForce используют свои драйвера и поэтому считаются наиболее надежными решениями. Клин клином вышибают.

Однако низкоуровневая борьба с эмуляцией имеет и обратную сторону — совместимость. Решения без драйверов потенциально более совместимы, чем решения с драйверами. Издателям постоянно приходится выбирать — низкая надежность и меньше проблем с готовым продуктом или высокая надежность и окупаемость, но больше проблем.

Надо сказать, что эмуляция и взлом — не одно и то же. Взлом осуществить сложнее, для этого нужна высокая квалификация, последствия взлома, как правило, тяжелее — промышленная пиратская партия дисков на всех лотках. А вот сделать рабочий образ игры для эмулятора можно и в домашних условиях. Получается парадоксальная ситуация — взлом осуществить сложнее, но бороться ним легче с точки зрения совместимости, эмуляцию же побороть очень сложно — самые надежные методы обладают низким уровнем совместимости и отражаются на качестве всей игры. Кроме того, сегодня пиратство, как мы с вами его понимаем, перебирается с лотков и рынков в интернет, чем создает самую страшную и самую глобальную угрозу всей индустрии.

В странах с низким уровнем пиратства преобладают более совместимые и менее надежные решения. Но это не решило основной проблемы игровой индустрии — пиратство расцвело еще пышнее и красочнее.

Универсальный интернет

За что боролись

Окно активации ActiveMark.

В последнее время вопрос пиратства, даже в таких благополучных регионах, как Серверная Америка и Западная Европа, становится все актуальнее и актуальнее. Известные разработчики, такие как Crytek, id, Epic и Infinity Ward, в один голос утверждают, что пиратство заставляет их отказываться от разработки игр под платформу PC и все больше внимания уделять игровым консолям. Такие тайтлы, как GTA IV, Mass Effect, сменили свои приоритеты и вначале появились на приставках. После портирования они во многом сохранили консольный образ, что немало расстраивает любителей платформы PC. Джон Кармак, основатель студии id software и разработчик игр серии Doom и Quake, заявил, что его компания не будет больше разрабатывать игры только под PC именно из-за проблемы с пиратством. Наблюдается тенденция, что PC-игры становятся для некоторых разработчиков и издателей побочными продуктами, которые выпускаются только в случае окупаемости проектов на консолях.

Пользователи удивляются падению качества игр и одновременно недоумевают: зачем вообще нужна защита?! А тем временем в России, по данным исследований, стоимость издания хорошей западной игры составляет от 1 млн долларов. А с учетом всех накладных расходов по печати тиражей, раскрутке, технической поддержке — 10–15 млн. Защита от копирования и взлома для издателя — очевидная необходимость. И чем выше уровень пиратства, тем более драконовские методы применяются. А в сегодняшних условиях жесточайшего экономического кризиса вопросы возврата инвестиций встают остро, как никогда. Ни одно государство в мире не в состоянии бороться с пиратством качественно и количественно одновременно. Одно–два показных дела не способны снизить уровень потерь правообладателей, и они вынуждены искать альтернативные способы.

Цифровая дистрибуция

Интернет! Одно из величайших изобретений человечества. С приходом в наши дома глобальной компьютерной сети возможности наши выросли многократно. И в первую очередь это касается быстрого распространения информации. Игра по сути — та же информация, только в цифровом виде. Повсеместное проникновение интернета обусловило появление нового канала распространения игр — цифровой дистрибуции. Но одновременно с этим появилась и новая угроза. Рабочий образ игры, сделанный с помощью эмулятора, или взломанные файлы теперь одновременно и беспрепятственно могут скачивать тысячи человек по всему миру. Очевидно, что вопросы борьбы с эмуляцией выходят в подобных условиях на первый план.

Однако интернет способен при правильном использовании свести проблему эмуляции на нет вообще. Речь идет о цифровой дистрибуции, о которой мы подробно писали для вас в октябрьском номере прошлого года, и о методах защиты, при этом применяемых. Тут мы с вами рассмотрим последний эволюционный шаг, который сделали системы защиты в направлении своего развития.

Суть в том, что при онлайн-распространении меняется привязка — с дисковой на аппаратную. Оптический диск либо убирается из дистрибуционной цепочки вообще, либо служит только переносчиком дистрибутива игры. Защита привязывает программу к параметрам компьютера пользователя и запускается без проверки диска. Вывод: нет диска — нет его эмуляции. Все просто. Если раньше уникальной для пользователя была топология диска, которая проверялась при запуске игры, то теперь пользователь получает вместе с игрой уникальный серийный номер, который однозначно идентифицирует его как обладателя лицензионной версии. В отличие от ранних систем активации через интернет, текущие системы не сверяют серийный номер с неким внутренним списком, включенным в программу, они отправляют номер для сверки на удаленный сервер, чем начисто отметают возможность генерации таких номеров.

Первый отечественный DRM (Digital Rights Management, управление цифровыми правами — так называют системы онлайн-активации ПО) был представлен компанией StarForce в 2004 году. Предназначался он в основном для западных рынков, так как в России из-за слабого распространения интернета речь о цифровой дистрибуции практически не шла. Это был инновационный продукт, поскольку в отличие от имеющихся на рынке аналогичных систем помимо гибкой системы лицензирования он предлагал достаточно мощную защиту распространяемого контента от взлома. Корпорация Macrovision предлагала миру мощный сервис цифровой дистрибуции под названием ActiveMark. Помимо лицензионных моделей предлагалась защита, серверные мощности под хранение скачиваемых покупателями дистрибутивов игр, биллинговая система. Впоследствии Macrovision продала сервис компании TryMedia. Остальные компании — Sony DADC и Tages SA — тоже предложили свои решения по интернет-активации, но несколько позже.

И, казалось бы, вот оно, решение — интернет-активация, никаких дисков, эмулятор отдыхает. Однако, как это ни странно, потребитель оказался той преградой, которую сложнее всего преодолеть. Даже на Западе, где интернет распространен почти повсеместно, многим не нравился тот факт, что для запуска игры необходима сеть.

Он нас подвел

Окно дисковой проверки SecuRom.

Вообще лучше всего все слабые стороны этого подхода описывает ситуация, случившаяся после защиты известной игры BioShock. Там как раз была применена активация от SecuRom.

Прежде всего, в течение первых двух дней после релиза активационный сервер не отвечал — из-за наплыва желающих поиграть мощности не выдержали. Потом оказалось, что если в момент активации произойдет какая-то ошибка, например на сервере активаций, и этот сервер не подтвердит игре, что игра активирована, то пользователь теряет активацию и вынужден обращаться в техническую поддержку игры за новой. Далее некоторым пользователям после покупки и успешного запуска игры стало понятно, что необходим срочный апгрейд компьютера. Поменяли видеокарты, нарастили память, и... бедолаги получили знакомое окно с запросом на активацию. Оказывается, после смены компонентов компьютера защита считала, что перед ней совершенно новый компьютер, и расценивала это как попытку запустить игру на другом компьютере. Резюмируем.

  • Что будет, если не работает сервер активации?

  • Что, если я истратил свою активацию, но игра так и не запустилась?

  • Что, если я сделаю апгрейд или переустановлю Windows?

  • А что, если у меня нет интернета?!

На все эти вопросы разработчики защиты внятно ответить не смогли. Обещали, что сервера активации будут работать и не падать. Вопросы с потерянными активациями обещали решать в рабочем порядке через техническую поддержку. Вопрос смены оборудования решили добавлением активаций на ключ и системой отзыва лицензий. Однако пользователи без энтузиазма восприняли эти заверения.

Впоследствии решение от SecuRom было применено еще на Mass Effect, Alone in the Dark и на Spore. Однако серьезных изменений в технологии защиты и активации не произошло. В итоге в интернете появился специальный веб-сайт, где народ протестовал по этому вопросу и требовал убрать подобную схему интернет-активации. В противном случае угрожали бойкотировать игры с такими решениями. А после выхода Spore издательство Electronic Arts получило коллективный иск от геймеров с требованием выплатить солидную сумму в качестве возмещения морального и материального ущерба.

Взгляд в будущее

Очевидно, что старинный способ запуска игры с проверкой диска вызывает ряд проблем с совместимостью и надежностью. Интернет-активация хоть и удобнее, но также в жестком виде способна сильно разочаровать пользователя. Необходимо подождать, пока сеть проникнет в нашу жизнь настолько глубоко, насколько проникло электричество, а пока придумать что-то новое.

Следующий шаг

Стартовое окно игры, защищенной технологией «Резервная копия»

За шесть месяцев до выхода BioShock у нас в стране было предложено универсальное решение, сочетающее в себе все удобства интернет-активации и широту дистрибуции на оптических носителях. Компания StarForce анонсировала технологию «Резервная копия». Смысл предложенного заключался в том, что пользователь имеет возможность сам выбирать, как ему запускать игру — активируясь через интернет или используя диск. В последнем случае пользователь может сделать резервную копию лицензионного носителя на случай его порчи. Кроме того, пользователь имеет возможность самостоятельно, без обращения в службу технической поддержки издателя, решать многие проблемы с проверкой диска или антиэмуляционными драйверами.

Сама по себе дисковая дистрибуция — это нормально и будет существовать еще долго. Но диск должен служить только переносчиком дистрибутива. Привязывать к нему защиту — это пагубно по причинам надежности носителя и сегодняшней простоты эмуляции. И поэтому гибридные способы привязки — отличная альтернатива на ближайшее время. Законный пользователь всегда может не только удобно запускать программу, но и самостоятельно решать большинство проблем совместимости. При этом надежность решения для правообладателя не теряется. «Резервной копией» уже начали снабжаться игры.

Но давайте заглянем еще подальше. Президент EA Sports, хорошо известный в профессиональных кругах Питер Мур заявил недавно, что его компания в будущем планирует полностью отказаться от диска и заменить его «цифрой». По его словам, дисковая модель распространения связана с большими затратами и значительно уступает онлайн-торговле. Что позволяет господину Муру так ответственно заявлять о грядущих изменениях в бизнес-модели EA Sportsa Без соответствующей технологической поддержки удачный переход может и не произойти. Оказывается, есть куда двигаться дальше...

Привязка к TPM

Специалистам по компьютерным технологиям хорошо известно понятие TPM (Trusted Platform Module). TPM представляет собой чип, который устанавливается на материнскую плату компьютера, в бытовой DVD/CD-проигрыватель или в игровую приставку. Чип имеет уникальный идентификатор, который никак невозможно поменять, кроме как в заводских условиях при изготовлении, и служит для безопасного создания ключей шифрования. Игру можно привязать к этому чипу, создав таким образом крайне надежное, удобное в использовании средство защиты. Однако для правильного функционирования TPM необходима программная часть, которая как раз и будет поставляться разработчиками защит. Такой симбиоз между аппаратной платформой и программой, пожалуй, заменит существующие методы защиты с привязкой к диску или к разным компонентам компьютера.

Хочу обратить внимание читателя, что игра активируется через интернет и в момент активации как раз использует параметры TPM для генерации уникального идентификационного номера компьютера.


***

От внутриигровых ситуаций, решить которые можно было только прочитав руководство пользователя, до гибридной привязки: путь, пройденный технологиями защит, значителен и всегда четко отражает уровень развития компьютерных технологий в мире. С появлением новых технологий появляются и новые угрозы, что обуславливает следующие шаги. Сегодня можно предположить, как будет развиваться защита в ближайшие 10 лет. Вопрос в том, что будет спустя эти 10 лет...

Статьи появляются на сайте не ранее, чем через 2 месяца после публикации в журнале.
ЧИТАТЕЛЬСКИЙ
РЕЙТИНГ
МАТЕРИАЛА
8.9
проголосовало человек: 148
1 2 3 4 5 6 7 8 9 10
вверх
Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования