DLC-Sicherheit

Können Container überhaupt sicher sein?

Nein. Container können nicht sicher sein. Da der Nutzer ja die Links in einem Container laden will, muss sein Downloader diese Links kennen. Das Problem daran ist, dass man jedes Programm in seiner Funktionsweise nachstellen kann. Man kann dies erschweren, jedoch nicht verhindern. Da man folglich jede Prozedur, die einen Container entschlüsselt, nachstellen kann, ist es nicht möglich, sichere Container zu entwerfen. Gleiches gilt übrigens grundsätzlich auch für jeden softwarebasierten Kopierschutz.

Wo liegt dann der Vorteil bei DLC?

Container wie CCF oder RSDF entschlüsseln ihre Links komplett lokal, sprich diese Container können ohne Internetanbindung geöffnet sowie geknackt werden. Dies ist bei DLC anders: Ein Key, der in der DLC enthalten ist, wird an den DLC-Server geschickt. Dieser ermittelt den zugehörigen Gegenkey, welcher wieder an den Nutzer übertragen wird. Mit diesem Gegenkey wird die DLC entschlüsselt. DLCs lassen sich nur mit einer korrekten Authentifizierung beim DLC-Server entschlüsseln. Auch diese lässt sich natürlich nachstellen. Doch hier besteht der grundsätzliche Unterschied zu anderen Containern: Diese Authentifizierung lässt sich unabhängig von existierenden Containern verändern. Wenn ein öffentlicher Decrypter existiert, erklären wir die von ihm verwendete Authentifizierung als ungültig. Folglich liefert der DLC-Server keine Gegenkeys mehr zurück. Dadurch kann kein bei DLC kein öffentlicher Decrypter existieren, im Gegensatz zu RSDF oder CCF. Nichtöffentliche Decrypter betrifft dies nicht. Sobald ein uns bekannter Decrypter existiert, machen wir diesen unschädlich. Die Authentifizierungen werden zusätzlich in variierenden Abständen routinemäßig ausgewechselt. Eine weitere Sperre verhindert, dass der Nutzer mehr als 6 DLCs in einer halben Stunde öffnen kann.

Wie sieht es mit der Privatsphäre aus?

Sämtliche DLC-Downloader müssen, wie im vorherigen Abschnitt beschrieben, einen Key an den DLC-Server übertragen. Es wird einzig und allein ein Key an unsere Server geschickt, keine Links. Der DLC-Server kann zwar erkennen, dass der Nutzer eine DLC öffnet, er kann jedoch in keinster Weise Rückschlüsse auf den Inhalt der DLC ziehen. Dieses Verhalten lässt sich von jedem Nutzer nachprüfen, wenn er die Öffnungsprozedur einer DLC mitschneidet.

Was wird sich mit DLC2 ändern?

DLC2 wird auf einem alternativen Konzept basieren, dass hauptsächlich Lücken von DLC ausbügeln wird. Aus Sicherheitsgründen halten wir weitere Details ersteinmal zurück, DLC2 wird jedoch nach seiner Veröffentlichung in seiner Verfahrensweise genau beschrieben werden.

de/knowledge/wiki/development/dlc-security.txt · Zuletzt geändert: 2016/06/27 16:32 (Externe Bearbeitung)