Mp3-Файл Protect На Amazon.com

Всем привет. Не так давно мне на работе дали задание изучить наличие какой-либо скрытой информации в необходимых mp3-файлах.

Т.

к.

неизвестно было наверняка, было в них что-нибудь или нет; задача казалась почти неразрешимой.

В свое время я писал диссертацию на тему сокрытия информации в аудиофайлах (аудиостеганографии) и представлял, что если вы захотите что-то скрыть, то обнаружить это будет практически невозможно.

Первым делом я начал поиск с чтения полей тегов ID3, вспомнил, что есть, в частности, тег Lyrics (который используется для сохранения текста песни), содержимое которого не отображается в Winamp .

На самом деле это поле оказалось пустым.

Потратив некоторое время на общение с Google, я впервые наткнулся на статью об Amazon MP3 ( http://en.wikipedia.org/wiki/Amazon_MP3 ), а затем к песням на Amazon.com, которые содержат определенный «уникальный идентификатор покупки».

Данная статья будет посвящена изучению этого идентификатора.

Давайте по порядку.

25 сентября 2007 г.

amazon.com запускает публичную бета-версию музыкального онлайн-магазина, который был запущен в начале 2008 г.

и стал первым музыкальным магазином, продающим музыку без цифровой защиты авторских прав (DRM).

Из той же вики-статьи мы узнаем, что изначально Amazon не подписывал продаваемые им mp3-файлы цифровым водяным знаком; некоторые файлы были подписаны этикетками, позволяющими идентифицировать продавца, а не покупателя.

С 2011 года политика компании изменилась и для некоторых составов стали явно писать, что они содержат уникальный идентификатор покупки.

Пара таких мелодий: http://www.amazon.com/Silent-Night/dp/B0047E6AR2/ref=pd_sim_dmusic_t_5Эtag=acleint-20 http://www.amazon.com/gp/product/B005I0DKPO/ref=dm_dp_trk1 Официальная информация на сайте Amazon: http://www.amazon.com/gp/help/customer/display.html/ref=dm_adp_uitsЭie=UTF8&nodeId=200422000 На русском языке: скачанный файл будет содержать уникальный идентификатор покупки, дату/время покупки и другую информацию, о которой ниже.

Скачать эти композиции напрямую не удалось (Амазон ругается и говорит, что может продавать их только в США).

Пришлось расспросить своих американских друзей и через некоторое время у меня в руках оказалась одна и та же песня, но скачанная независимо двумя разными людьми с разных аккаунтов Amazon. Файлы выглядели совершенно одинаково, размер был одинаковым вплоть до байта.

А потому что Amazon написал, что включает в каждый mp3 идентификатор загрузки и некоторые другие данные.

Я решил по крупицам проверить два существующих файла и сразу нашел различия.

В начале каждого зашифрованного файла есть частный фрейм, начинающийся с PRIV, а затем xml. Вот пример:



Отдельный xml:



(Некоторые данные намеренно изменены) И что мы видим: C2br1vaR - случайные номера Amazon, присвоенные заказу Amazon.com — Название магазина Amazon.com 2011-12-08T03:10:50Z — Дата и время покупки песни 00011805301110 - видимо это идентификатор альбома (Universal Product Code) USAG21130102 — Международный стандартный номер аудио/видео записи KRXaw+vu1wr8bB2cCNxJScKWcFKk7fDg — номер транзакции купли-продажи, который в базе данных Amazon привязан к номеру кредитной карты, адресу и т. д. покупателя.

имя пользователя — идентификатор покупателя (начальная часть адреса электронной почты покупателя) Далее еще несколько параметров.

Скорее всего это цифровая подпись, по которой можно будет определить, модифицирован файл или нет. Имея на руках эту информацию, вы сможете четко определить, кто, у кого и когда купил данный состав.

А если эту запись где-нибудь в будущем выложат. будет понятно, откуда ноги.

По моим собственным наблюдениям, этот раздел PRIV вместе с xml занимает около 8кб mp3 файла (точнее, непосредственно необходимая информация занимает менее 1кб, остальное дополняется нулями)



…



…



В данном случае сокрытия информации имеет место неразрушающая стеганография, т.е.

внедренные данные никак не влияют на сами аудиоданные, а скрываются в служебных полях, которые не отображаются в наиболее распространенных сканерах ID3-Tag. В одном зарубежном блоге некий умельец уже выложил программу, удаляющую «информацию типа Amazon» — http://invertedsky.net/desiccate/ .

Может работать в пакетном режиме, может сначала анализировать файлы и указывать пользователю, есть ли данные поля в файле или нет. Погуглив, я наткнулся на еще один импортный блог, владелец которого сделал просмотрщик ID3-Tag, способный читать все кадры в mp3-файле по стандартам — http://glassocean.net/perrys-id3-tag-viewer/ .

Таким образом, самый обычный на первый взгляд (и на слух) mp3-файл может содержать массу полезной и даже конфиденциальной информации.

Слушайте хорошую музыку и будьте осторожны, делясь ею! Теги: #amazon #mp3 #id3 #amazon #стеганография #информационная безопасность

• История Американского Студента, Который В 20 Лет Стал Арт-Директором Wunderman.

  19 Oct, 24

• Как Работает Электронная Почта

  19 Oct, 24

• Agile Или Водопад. Какой Организационный Метод Следует Выбрать Для Работы С Клиентами?

  19 Oct, 24

• Введение В Gitops Для Openshift

  19 Oct, 24

• Как Построить Процесс Интеллектуальной Обработки Документов С Помощью Rpa: Опыт Uipath

  19 Oct, 24

• Когда Лучше Всего Рассылать Спам?

  19 Oct, 24

• Кто Разводит Рыб? Или Разгадать Загадку Эйнштейна Обычным Языком

  19 Oct, 24

• Что Нужно Для Хорошего, Качественного Стартапа

  19 Oct, 24

• Рисование Графиков. Питон. Ткинтер

  19 Oct, 24

• Алаварский Двигатель. Часть Вторая. Особенности Кроссплатформенного Игрового Движка

  19 Oct, 24