StarForce

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
ООО «Протекшен Технолоджи»
Тип

частная компания

Год основания

2000

Расположение

Флаг России Москва

Отрасль

Информационная безопасность, защита документов и ПО

Сайт

www.star-force.com

Работа с оптическими дисками
Типы оптических дисков
Форматы
Технологии защиты

StarForce — система защиты от незаконного копирования, разработанная компанией Protection Technology. Основная задача StarForce — предотвращение нелегального копирования ПО, как домашнего с помощью домашних копировщиков, так и промышленных, а также попыток обратного проектирования (декомпиляции).

Варианты защиты[править | править исходный текст]

FrontLine Disc[править | править исходный текст]

Система защиты CD/DVD-дисков. Существует три подвида защиты: FL Disc CD/DVD, FL Disc CD-R/DVD-R, FL Disc CD Keyless/DVD Keyless.[1]

  • FL Disc CD/DVD. Используется при защите приложений, распространяемых в промышленных масштабах.
  • FL Disc CD Keyless/DVD Keyless. Защита аналогична FL Disc CD/DVD, но отличается процесс создания мастер-диска. При проверке диска ключ не требуется.
  • FL Disc CD-R/DVD-R. Используется при защите приложений, распространяемых на дисках CD-R/DVD-R. При проверке подлинности диска ключ не требуется.

Кроме того, существует разделение по уровню защиты:

  • Disc Basic Упрощенная версия. Используется в основном для защиты от домашнего копирования. Низкая взломостойкость. Не используется защита от эмуляторов.
  • Disc Pro По сравнению с Basic более высокая защита программного кода от взлома, защита от эмуляторов.
  • Disc Elite Практически аналогичен Disc Pro, но используются более совершенные алгоритмы. Гарантированная взломостойкость на определённый период времени.

Для проверки диска используются определение количества секторов на определенных кольцах спирали диска с последующим сравнением полученных данных с информацией, закодированной в ключе.[2] При копировании оригинального диска на CD-R/DVD-R эти данные гарантированно не совпадут, и процедура проверки завершится неудачно. Также StarForce использует защиту от эмуляторов, для чего устанавливает в операционную систему свой драйвер, чтобы отличать реальные оптические приводы от виртуальных, созданных такими программами, как DAEMON Tools.

FrontLine ProActive[править | править исходный текст]

Система защиты программ, распространяемых через интернет посредством цифровой дистрибуции.[3] Фактически FL ProActive представляет из себя систему Управления Цифровыми Правами (DRM). Система предлагает разные модели распространения цифрового ПО — buy only, try&buy (trial), demo, rent, subscription. Программа, защищенная FL ProActive, может находиться в свободном доступе, но с помощью SDK StarForce разработчик может защитить как отдельные функции программы, так и всю программу целиком. Для ее активации потребуется ввести специальный ключ, выдаваемый разработчиком, с учетом аппаратных характеристик компьютера пользователя. Активация возможна как через интернет, так и посредством SMS или телефонного звонка. В последнее время данное решение все чаще и чаще применяется для защиты бизнес-приложений. [4]

FrontLine Universal[править | править исходный текст]

Сочетает в себе возможности FL Disc, FL ProActive. Программы, защищённые FrontLine Universal распространяются на CD/DVD дисках.[5] Пользователь может использовать защиту, постоянно вставляя диск, как в случае с FL Disc, либо активировать купленный продукт через интернет. В случае интернет-регистрации, для запуска приложения диск больше не потребуется. Для избежания передачи/перепродажи используется ограниченное количество активаций (конкретные условия определяет издатель).

StarForce Crypto[править | править исходный текст]

Защита только кода приложения без привязки к носителю или компьютеру. Служит для противодействия анализу исходного кода приложения. Используется компаниями, желающими скрыть алгоритмы работы своих программ от посторонних глаз. [6]

Технология «Резервная копия»[править | править исходный текст]

По желанию заказчика может быть применена в продуктах FrontLine Disc. Представляет из себя технологию, позволяющую использовать лицензионное ПО, распространяемое на оптических носителях, без проверки диска. [7] Технология была применена на вышедших в 2008 году играх «Ка-50: Чёрная акула» и Avencast: Rise of the Mage, и получила много положительных отзывов от пользователей. [8]

Особенности версий по номеру и взломостойкость[править | править исходный текст]

версии 3.3-4.0: максимальная защита от взлома,используется драйвер с целым набором антиотладки на уровне ядра; перехват прерываний, невозможность загрузить защищенное приложение в отладчик ни kernel mode, ни user mode; часть виртуальной машины перенесена в драйвер;

версии 4.50: упрощенная антиотладка в user mode; агрессивная проверка диска (вычисляется время чтения секторов,защита от эмуляторов); часть виртуальной машины перенесена в драйвер; много испорченных API функций; используется псевдокод (P-CODE);

версии 4.70-5.0: виртуальная машина находится только внутри библиотеки PROTECT.DLL,драйвер используется только для проверки диска; проверка диска упрощена; существенно уменьшено число испорченных API функций; используется псевдокод (P-CODE);

версии 5.50-5.70: импорт не поврежден; драйвер упрощен и используется только для проверки диска; пикод отсутствует; самая слабая из всех версий защиты

Независимая организация игроков протестировала StarForce FrontLine ProActive[править | править исходный текст]

8 февраля 2010 года свет увидел отчет независимой организации геймеров — Reclaim Your Game(RYG)[9], посвященный одному из наиболее часто используемых издателями в последнее время продуктов компании — FrontLine ProActive. Сайт RYG содержит полный отчет о двух протестированных играх. [10]

Репутация StarForce[править | править исходный текст]

В пользовательских кругах StarForce заработал плохую репутацию. Помимо исключительной прочности защиты (а значит, позднего выхода нелегальных версий; рекордом считается Splinter Cell: Chaos Theory, продержавшийся 422 дня[11]), причины этого таковы:

Драйвер[править | править исходный текст]

В версих 3.х StarForce устанавливала собственный драйвер CD-привода, предназначенный для защиты от эмуляторов. Этот драйвер устанавливался скрытно и не удалялся после деинсталляции игры. К тому же в 2006 году были обнаружены две проблемы:[12] во-первых, совместимость с некоторыми CD-приводами оказалась неполной (наблюдались крахи системы, прекращавшиеся с деинсталляцией драйвера[13]; пошли даже слухи о поломках приводов[14]). Во-вторых, выяснилось, что драйвер содержит грубую ошибку, позволяющую выполнять любой программный код с полными правами, представляя, таким образом, брешь в защите компьютера. К тому же, некоторые бесплатные игры, запускающиеся без диска (например, Trackmania Nations) также устанавливают драйверы StarForce — либо для защиты от читерства, либо для того, чтобы было сложнее взломать платную версию «по аналогии».

По мнению Криса Касперски (2005):[15]

« Разработчики характеризуют себя как людей с хакерским прошлым, сильных в системном программировании. Ребята и в самом деле знают тайники операционной системы как свой задний двор. Но вот программировать умеют едва ли, ведь программирование — это в первую очередь проектирование и учёт рисков. Программа, ориентированная на массовое применение, просто не может пользоваться недокументированными возможностями и прочими приёмами нетрадиционного программирования. »

Сайт Boing Boing, опубликовавший в 2006 году сообщение об этом, на следующий день был обвинён разработчиками в клевете[16].

Через полгода Protection Technology исправила ошибку с превышением прав. В связи с частыми слухами о поломке приводов компанией была объявлена акция, согласно которой доказавшему вред StarForce для компьютера полагалась $1000[17]. Позже сумма была увеличена до $3000[18], а потом и до $5000[19], но вред, причиняемый решениями StarForce, так и не был доказан.

Тем не менее, в ответ разработчикам пришлось сделать запрос при инсталляции драйверов, утилиту-деинсталлятор и «бездрайверные» версии защиты. Начиная с версии 4.х, деинсталляция автоматически срабатывает при удалении последней защищённой игры. В тех же версиях 4.х компания прекратила практику использования собственных драйверов устройств и стала работать через стандартные драйверы Windows. Драйвер защиты остался, но он выполняет синхронизационные роли и не работает напрямую с оборудованием.

64-битные машины[править | править исходный текст]

На данный момент (20072009) идёт постепенный переход на 64-битные ОС. Игры со старыми версиями StarForce (до 3.04) на 64-битных системах или не запускаются, или запускаются с программой-взломщиком.

Компания попыталась переложить проблему несовместимости на издателей игр[20], чем вызвала негодования в интернете.

« Цель защиты от копирования — не сделать игру невзламываемой, это невозможно. Главная цель — оттянуть выпуск взломанной версии. Максимальные продажи обычно происходят в первые месяцы после выхода игры. Если игра не взломана за это время, защита работает. Через несколько месяцев мы даже рекомендуем издателям выпустить обновление для игры, снимающее защиту, чтобы сделать игру более комфортной для покупателей. »

В более новых версиях для перехода на 64-битные машины достаточно обновить драйверы.

Скандал с Galactic Civilizations 2[править | править исходный текст]

В 2006 году широкую огласку в Интернете получил случай с игрой Galactic Civilizations 2. Работник Protection Technology, в ответ на утверждения пользователей, что игра вообще без защиты от копирования может продаваться хорошо, выложил на форуме ссылку на торрент-сайт, где в режиме реального времени можно было посмотреть, сколько человек в данный момент качают «пиратский» образ игры[21]. Позже компания принесла извинения за действие своего сотрудника.

Низкое качество дисков[править | править исходный текст]

В принципе, StarForce может работать на любом оборудовании для печати компакт-дисков. Но некоторые постсоветские заводы по производству оптических дисков не проводят проверку записанных данных — поэтому в продаже периодически оказываются партии некачественных дисков, которые не проходят проверку. Это вынуждены признать сами авторы StarForce[22].

StarForce для проверки подлинности диска, кроме всего прочего, использует метод анализа физического расположения данных. В результате этого даже из-за незначительного повреждения диска, которое слабо влияет на его читаемость и возможность установить с него игру или программу, система StarForce может признать диск неподлинным[источник не указан 1363 дня]. Таким образом пользователи, заплатившие солидную сумму за лицензионный продукт, нередко лишались его из-за небольшой царапины на поверхности диска, а в случае с лицензионными оптическими дисками, это иногда происходило из-за естественного износа носителя.

Взлом StarForce[править | править исходный текст]

Основу защиты представляет так называемая виртуальная машина. Это специальная подпрограмма, которая умеет менять своё положение в памяти, шифровать и расшифровывать участки кода, менять местами данные и адреса. Чтобы разобрать виртуальную машину, даже у опытного обратного программиста уйдет немало времени. Поэтому, для взлома Starforce обычно используют следующий алгоритм.

1. Делается дамп самой программы, когда она запущена в памяти с помощью лицензионного диска.

2. Делается дамп виртуальной машины (из памяти на диск сохраняются участки кода, отвечающие за расшифровку оригинальной программы). Смысл этого метода в том, что после загрузки секций памяти с диска все адреса остаются такими, как были бы если бы использовался лицензионный диск.

3. Восстанавливается импорт функций (для Starforce версий 4.хх).

4. Снимается защита "антидамп", которая не дает запустить полученный файл на компьютере, отличном от компьютера взломщика (используется привязка по CPUID).

Причем для снятия самой младшей версии Starforce Basic достаточно выполнить только пункты 1 и 3. Виртуальная машина используется в более продвинутой версии Starforce Pro/Builder.

Интересные факты[править | править исходный текст]

  • Как и любая другая система защиты от копирования, StarForce не защищает информацию от копирования, но гарантирует, что копия (в том числе легальная — например, резервная) будет неработоспособной. По этому поводу было много скандалов на официальных сайтах компании «Бука» и самих разработчиков защиты, на что они отвечали: «Ну вы же можете сделать копию диска, а про дальнейшую работу в законе ни слова». С 1 января 2008 года закон, о котором говорили разработчики, утратил силу и вступила в силу часть IV Гражданского Кодекса, в которой не только разрешается создавать одну резервную копию диска (ГК РФ, ч. IV, ст. 1280, п. 1.2), но и, в случае неработоспособности, самостоятельно вносить в нее изменения для нормального функционирования (ГК РФ, ч. IV, ст. 1280, п. 1.1), таким образом была фактически узаконена разработка средств взлома систем защиты информации. В мае 2007 года, идя навстречу пользователям, StarForce представила[23] технологию «Резервная копия», которая призвана решить проблему с неработоспособными лицензионными дисками.
  • После распространения платёжных систем в России и поддержки доставки из других стран в страны СНГ, некоторые пользователи стали покупать оригинальные диски от разработчиков, аргументируя это тем, что там «нет этой ужасной защиты».
  • Существует драйвер FStarForce для обхода защиты, но по заявлению автора драйвер не помогает во взломе старфорса, а просто убирает BSOD’ы, созданные им.
  • StarForce имеет свою структуру шифрования данных — SFFS (StarForceFileSystem).
  • В январе 2011 года Protection Technology объявила о партнерстве[24][25] c DTL Technology в области защиты формата DVD-Video.

Примечания[править | править исходный текст]

  1. FrontLine Disc. Архивировано из первоисточника 13 марта 2012.
  2. StarForce. Подробности о защите. интервью с разработчиками. Архивировано из первоисточника 13 марта 2012.
  3. FrontLine ProActive. Архивировано из первоисточника 13 марта 2012.
  4. Как безопасно распространять ПО. Статья от CNews. Архивировано из первоисточника 13 марта 2012.
  5. FrontLine Universal. Архивировано из первоисточника 13 марта 2012.
  6. Программные продукты нуждаются в защите. Статья от CNews. Архивировано из первоисточника 13 марта 2012.
  7. Технология «Резервная копия». Архивировано из первоисточника 13 марта 2012.
  8. Новые технологии в системе защиты. форум Eagle Dynamics. Архивировано из первоисточника 13 марта 2012.
  9. Сайт ReclaimYourGame
  10. Результаты тестирования StarForce от ReclaimYourGame.com
  11. Защищать или запрещать?. Архивировано из первоисточника 13 марта 2012.
  12. Anti-copying malware installs itself with dozens of games — Boing Boing
  13. Boycott Starforce
  14. Одна из возможных причин — поведение IDE-драйверов Windows. Если будет много ошибок ввода-вывода, драйвер с UDMA 6 переходит на UDMA 5 и т. д., вплоть до PIO, который некоторыми приводами уже не поддерживается.
  15. Хакер, номер #080, стр. 080-062-8, Звездный отряд
  16. StarForce threatens to sue me for criticizing its products — Boing Boing
  17. StarForce начинает конкурс «Сломай свой ПК и получи $1000!». Архивировано из первоисточника 13 марта 2012.
  18. Докажи и получи $3000. новости компании. Архивировано из первоисточника 13 марта 2012.
  19. StarForce: $5000 за привод, StarForce в очередной раз повысила стоимость конкурса. "Боевой Народ". Архивировано из первоисточника 13 марта 2012.
  20. http://www.glop.org/starforce/images/starforce-official-words.png
  21. http://www.galciv2.com/temp/starfo2.jpg
  22. http://www.star-force.ru/files/marketing/2007/pcgames11.pdf
  23. http://www.fcenter.ru/online.shtml?articles/software/utilities/21025 Ф-Центр: Защита StarForce: работа без диска в приводе
  24. http://www.star-force.ru/press/news/index.php?news=2725 StarForce и DTL запускают продукт по защите формата DVD-Video
  25. http://www.dvd-rx.com/ru/news/2011/01/18/ DTL Technology и StarForce объявляют о сотрудничестве

См. также[править | править исходный текст]

Ссылки[править | править исходный текст]