mboost-dp1

Sony Pictures

Sony prøver at forhindre deling af stjålne filer

- Via recode - , redigeret af Net_Srak

Der er ikke mange hemmeligheder tilbage hos Sony Picures, efter de fik stjålet op mod 100 TB data, som inkluderer store mængder fortrolige dokumenter. Sony ønsker dog, at et færrest antal personer som muligt får fat i de lækkede filer, og har derfor forsøgt at gøre det umuligt eller i det mindste svært at hente dem.

De lækkede filer er typisk at finde som torrents, og dette faktum har Sony benyttet, til via Amazon Web Services at forurene seeds, ligesom de angiveligt har gennemført DDoS-angreb på sites med downloadinformationer om filerne.

Metoden er ikke ny for Sony, der tidligere via firmaet MediaDefender fik forurenet fildelingstjenester med falske filer, der fik brugere til at hente gigabyte af data, blot for at finde ud af, at filen ikke indeholdte noget.

Sony har ikke udtalt sig om den nye taktik.





Gå til bund
Gravatar #1 - Qw_freak
11. dec. 2014 13:07
Det var da egentlig en meget interresant tilgang til at begrænse fil deling...

Det ville egentlig være mega interressant hvis al pirakopiering fra den ene dag til den anden bliver umulig, for så at se sammenhængen mellem købstab og "pirateri",
Gravatar #2 - niko-laj
11. dec. 2014 13:14
Kan da ikke være helt lovligt at de laver DDos-angreb..
Men kunne være rigtig effektivt, hvis de lider smider et program ind på alle de Playstations som står online, så de har deres eget botnet der ville kunne ligge de fleste sites ned. :-)
Gravatar #3 - Bifrost
11. dec. 2014 13:24
niko-laj (2) skrev:
Kan da ikke være helt lovligt at de laver DDos-angreb..


Enig, men så er det jo godt, at det ikke er dem der gør det, men et firma de har hyret der hedder "MediaDefender",og mon ikke MediaDefender selv også har "Eksterne Konsulenter" til at lave deres rod ;)
Gravatar #4 - moulder666
11. dec. 2014 13:33
Ja, den indgangsvinkel bliver da aldrig nogensinde gennemskuet. Når den første person har skrevet "Invalid file - use this seed in stead" - regner de så med, at alle fortsætter med at prøve på deres? Tosser!
Gravatar #5 - DemonSpawn
11. dec. 2014 13:37
#1 En ny rapport fra Sony Picures/Entertainment viser at udlåning af fysiske medier stå for et tab på 1000 miliarder penge og vil derfor have gjort det ulovligt at låne medier til andre. Samtidigt har de planer om at indføre et globalt lytte system så personer der synger/nynner deres sange kan blive afkrævet betalling til de rette ejere
Gravatar #6 - gramps
11. dec. 2014 14:00
Super! Nu havde vi jo næsten glemt at Sony lagde rootkits ind på læssevis af computere for nogle år tilbage, så det er godt at de lige viser hvor ligeglade de er med forbrugere og andre mennesker.
Gravatar #7 - Tagger
11. dec. 2014 14:28
DDoS er jeg ikke stor fan af, men at invalidere deres egne filer synes jeg da er en genial idé.



moulder666 (4) skrev:
Ja, den indgangsvinkel bliver da aldrig nogensinde gennemskuet. Når den første person har skrevet "Invalid file - use this seed in stead" - regner de så med, at alle fortsætter med at prøve på deres? Tosser!


Ved ikke om vi forstår metoden forskelligt. Jeg forstår det således at bagmand X uploader en torrent, folk og sony henter den, og mens bagmanden uploader korrekt data, uploader sony selv korrupt data, således at du og jeg henter lige dele korrekt og korrupt data, og filen derfor bliver ubrugelig? I så fald kræver det naturligvis at sony fortsat henter nye torrents og spreder korrupt data.

gramps (6) skrev:
Super! Nu havde vi jo næsten glemt at Sony lagde rootkits ind på læssevis af computere for nogle år tilbage, så det er godt at de lige viser hvor ligeglade de er med forbrugere og andre mennesker.


Enig i rootkits er noget lort, men jeg kan sgu ikke få ondt i røven over at de forsøger at destruere eget data, der i øvrigt er stjålet. Hvordan gør det dem til 'ligeglade med forbrugere og andre mennesker'?
Gravatar #8 - sisseck
11. dec. 2014 15:25
Tagger (7) skrev:
således at du og jeg henter lige dele korrekt og korrupt data, og filen derfor bliver ubrugelig?


Er der ikke funktioner indbygget i torrent teknologien som forhindre sådan noget? Alternativt, er det noget de regner med vil tage ret lang tid for piraterne at finde en løsning på?

Jeg ved at hvis jeg ændre i de data jeg har hentet stopper min klient med at seede den pågældende torrent.
Gravatar #9 - Vandmand
11. dec. 2014 15:40
#8

Man kunne forestille sig at Sonys BitTorrent klient ikke foelger de samme regler som din.
Gravatar #10 - atrox
11. dec. 2014 16:39
sisseck (8) skrev:
Er der ikke funktioner indbygget i torrent teknologien som forhindre sådan noget? Alternativt, er det noget de regner med vil tage ret lang tid for piraterne at finde en løsning på?

Jeg ved at hvis jeg ændre i de data jeg har hentet stopper min klient med at seede den pågældende torrent.

En klient som f.eks. uTorrent (og samtlige andre legitime BitTorrent klienter) hash checker de stumper den hiver ned løbende. Hvis en seeder smider for mange klumper data afsted som ikke består dette hash check, så blokeres seeden, i hvert fald i uTorrent.

Altså fungerer Sony's metoder som en våd karklud på en californisk skovbrand.
Gravatar #11 - Mirk
11. dec. 2014 17:28
Gad vide om dette kunne blive lidt ligesom med Edward Snowden, altså.. Hvad er der mon egentlig i de filer. Bare her er det ikke lige NSA.

Udover det er jeg enig med #10.
Kan umiddelbart ikke se hvordan det skulle virke

..

Og, er det egentlig ikke allerede næsten faldet i de værst tænkelige hænder?. Dem der virkelig vil have det, og virkelig vil gøre noget med det.
Og de har forbindelser til dem der virkelig vil have det, og kan gøre noget med det måske.

Men det virker som et fair og rigtig nok forsøg.
Dog, det gør måske folk lidt mere nysgerrige nu?.
Gravatar #12 - gramps
11. dec. 2014 19:19
Tagger (7) skrev:
Enig i rootkits er noget lort, men jeg kan sgu ikke få ondt i røven over at de forsøger at destruere eget data, der i øvrigt er stjålet. Hvordan gør det dem til 'ligeglade med forbrugere og andre mennesker'?


Jeg er selv glad for Sonys produkter (har både PS3, et TV samt surrounsanlæg fra dem), men deres tilgang til forretning er lige så skummel som Apples. Det her er langt fra første gang Sony er blevet snuppet med tillertrolden i kagedåsen.
Gravatar #13 - Unbound
12. dec. 2014 10:57
#10
Et Hash Check er beregnet til at forhindre fejl under overførsler, ikke ondsindet ændring af data. Det er ikke umuligt at lave et andet sæt data der resultere i den samme Hash Værdi, og dermed forhindre torrent klienten i at vide det ikke er gyldigt data.

Hvis data derudover fx. er pakket med zip, eller lignende. Så skal der meget lidt forkert data til for at gøre en fil ulæselig.

Gravatar #14 - Target
12. dec. 2014 11:19
Unbound (13) skrev:
Det er ikke umuligt at lave et andet sæt data der resultere i den samme Hash Værdi, og dermed forhindre torrent klienten i at vide det ikke er gyldigt data.

Men det er vel ikke helt nemt at lave ændringer i data og så ramme samme hashværdi? Er det ikke ca. lige så nemt som at bruteforce et password?
Gravatar #15 - Pingvin
12. dec. 2014 11:23
Hvis Sony kan få lov til at benytte DDOS angreb og hvad de ellers har gang i, må vi jo være ude i at målet helliger midlet.

I så fald åbner det da op for en Pendoras æske af problemstillinger der skal tages stilling til. Samtlige rettighedsindehavere og lignende kan vel bare gå i gang så.. og listen med sider der deler den slags materiale af den eller anden art er endnu længere.

Det virker helt fjollet at de åbent kan sige de laver dette og de ikke bliver stoppet.
Gravatar #16 - gramps
12. dec. 2014 11:25
Target (14) skrev:
Unbound (13) skrev:
Det er ikke umuligt at lave et andet sæt data der resultere i den samme Hash Værdi, og dermed forhindre torrent klienten i at vide det ikke er gyldigt data.

Men det er vel ikke helt nemt at lave ændringer i data og så ramme samme hashværdi? Er det ikke ca. lige så nemt som at bruteforce et password?


Det kommer an på hvilken hash-metode der benyttes. Med SHA-1 skulle det være rimeligt trivielt at lave:

https://en.wikipedia.org/wiki/SHA-1#Attacks skrev:
In February 2005, an attack by Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu was announced.[19] The attacks can find collisions in the full version of SHA-1, requiring fewer than 2⁶⁹ operations. (A brute-force search would require 2⁸⁰ operations.)
Gravatar #17 - moulder666
12. dec. 2014 11:57
Pingvin (15) skrev:
Hvis Sony kan få lov til at benytte DDOS angreb og hvad de ellers har gang i, må vi jo være ude i at målet helliger midlet.

I så fald åbner det da op for en Pendoras æske af problemstillinger der skal tages stilling til. Samtlige rettighedsindehavere og lignende kan vel bare gå i gang så.. og listen med sider der deler den slags materiale af den eller anden art er endnu længere.

Det virker helt fjollet at de åbent kan sige de laver dette og de ikke bliver stoppet.


Enig - men de siger jo så netop heller ikke åbent, at de laver dette - de nægter at kommentere på det - næsten med garanti fordi de ved, at de er ude på virkeligt usikker grund!

Det er nok heller ikke et tilfælde, at de har outsourcet det til et andet firma...
Gravatar #18 - Pingvin
12. dec. 2014 13:00
moulder666 (17) skrev:
Enig - men de siger jo så netop heller ikke åbent, at de laver dette - de nægter at kommentere på det - næsten med garanti fordi de ved, at de er ude på virkeligt usikker grund!

Det er nok heller ikke et tilfælde, at de har outsourcet det til et andet firma...


At de outsourcer det gør vel ingen forskel. Ville da undre mig at man bare kan sige "nå ja det der - det fik vi andre til, så det fint nok".

Uanset, bliver det nok ganske interessant at følge på sidelinien. Udfald, konsekvenser osv.

Umiddelbart tror jeg heller ikke at Sony burde arbejde mere på at skabe flere fjender eller gøre sig mere upopulær hos disse grupper af mennesker :)
Gravatar #19 - moulder666
12. dec. 2014 13:35
Pingvin (18) skrev:

At de outsourcer det gør vel ingen forskel. Ville da undre mig at man bare kan sige "nå ja det der - det fik vi andre til, så det fint nok".

Uanset, bliver det nok ganske interessant at følge på sidelinien. Udfald, konsekvenser osv.

Umiddelbart tror jeg heller ikke at Sony burde arbejde mere på at skabe flere fjender eller gøre sig mere upopulær hos disse grupper af mennesker :)


Selvfølgelig gør det det ikke ok, at de outsourcer det - men det er da et ret klart tegn på, at de forsøger at distancere sig fra det - igen, at de nok ved, at det de laver ikke er ok.

Og ja - det bliver spændende at følge. Gad vide hvornår den første torrent-provider sagsøger Sony? Det ville være den stik modsatte verden...
Gravatar #20 - Vandmand
12. dec. 2014 14:09
Mon ikke det er en af disse metoder de bruger: http://en.wikipedia.org/wiki/Torrent_poisoning

MediaDefender staar der i hvert fald naevnt paa siden.
Gravatar #21 - Tagger
12. dec. 2014 15:39
moulder666 (19) skrev:
Gad vide hvornår den første torrent-provider sagsøger Sony? Det ville være den stik modsatte verden...


Se det kunne tilgengæld være sjovt, omend jeg ikke tror der er nogen case at føre :)

atrox (10) skrev:
sisseck (8) skrev:
Er der ikke funktioner indbygget i torrent teknologien som forhindre sådan noget? Alternativt, er det noget de regner med vil tage ret lang tid for piraterne at finde en løsning på?

Jeg ved at hvis jeg ændre i de data jeg har hentet stopper min klient med at seede den pågældende torrent.

En klient som f.eks. uTorrent (og samtlige andre legitime BitTorrent klienter) hash checker de stumper den hiver ned løbende. Hvis en seeder smider for mange klumper data afsted som ikke består dette hash check, så blokeres seeden, i hvert fald i uTorrent.

Altså fungerer Sony's metoder som en våd karklud på en californisk skovbrand.


Du henter en torrent bid for bid, og hver af disse bidder matcher jo ikke CRC med den endelige torrents CRC. Jeg skal ærligt indrømme jeg ikke ved hvordan torrent teknologien virker i dybden, men et hurtigt bud vil være at du requester bid 17, og får data + checksum. Matcher disse er data intakt, ellers er det korrupt. Fra Sony's side behøver de derfor kun sende en masse nuller, og den dertil korrekte CRC/checksum.
Gravatar #22 - gramps
12. dec. 2014 23:13
#21
Nej. Den modtagende computer må nødvendigvis udregne CRC for at kunne tjekke om den har modtaget korrekte data.
Gravatar #23 - Athinira
13. dec. 2014 14:45
Qw_freak (1) skrev:
Det var da egentlig en meget interresant tilgang til at begrænse fil deling...

Det ville egentlig være mega interressant hvis al pirakopiering fra den ene dag til den anden bliver umulig, for så at se sammenhængen mellem købstab og "pirateri",


Det er på ingen måde interessant. Taktikken er oldgammel efterhånden, og de fleste fildelingsnetværk har enten indbygget beskyttelse, eller indfører et rating eller kontrolsystem som så sorterer godt fra skidt.

Ineffektivt

Tagger (21) skrev:
Du henter en torrent bid for bid, og hver af disse bidder matcher jo ikke CRC med den endelige torrents CRC. Jeg skal ærligt indrømme jeg ikke ved hvordan torrent teknologien virker i dybden, men et hurtigt bud vil være at du requester bid 17, og får data + checksum. Matcher disse er data intakt, ellers er det korrupt. Fra Sony's side behøver de derfor kun sende en masse nuller, og den dertil korrekte CRC/checksum.


Torrent-filer inderholder hashchecks for hver eneste bid, ikke bare for den endelige torrent. Hver eneste bid skal bestå et hashcheck.

De bruger desuden ikke CRC, men kryptografiske sikre hashes (typisk SHA-1).
Gravatar #24 - gramps
13. dec. 2014 14:47
Athinira (23) skrev:

De bruger desuden ikke CRC, men kryptografiske sikre hashes (typisk SHA-1).


Det håber jeg da ikke at de gør:


gramps (16) skrev:
https://en.wikipedia.org/wiki/SHA-1#Attacks skrev:
In February 2005, an attack by Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu was announced.[19] The attacks can find collisions in the full version of SHA-1, requiring fewer than 2⁶⁹ operations. (A brute-force search would require 2⁸⁰ operations.)
Gravatar #25 - Athinira
13. dec. 2014 15:35
gramps (24) skrev:
Det håber jeg da ikke at de gør:


Du forstår tilsyneladende ikke helt problematikken :-)

Det du linker der omhandler fødselsdagsparadokset hvor det bare gælder om at finde (brute-force) to tilfælde hashes der har samme værdi. Når dette angreb kan anvendes vil en hash-algoritme kun kunne tilbyde halvdelen af sine bits i kryptografisk styrke. Da SHA-1 er en 160 bit algoritme vil den dermed kun tilbyde 80 bits sikkerhed (en smule mindre med det angreb du linker). Det er derfor at man forsøger at rykke væk fra SHA-1 mange steder. Et fødselsdagsangreb kræver dog forøvrigt store mængder hukommelse at udføre (vi snakker 100+ GB RAM, gerne understøttet af SSD-hukommelse ved siden af).

Hvis du derimod forsøger at finde en datastump som kan hashes til at svare til EN (eller få) eksisterende hashes får du stadigvæk mere eller mindre den fulde styrke af hashens 160 bits. Dette er mere eller mindre tilfældet med Torrent-protokollen (du kommer dog stadigvæk en smule under de 160 bits da et torrent-download har flere filbider du kan forsøge at matche en genereret hash, men forvent 150+ bits sikkerhed som minimum).

Det korte og det lange er at selv hvis du undlader at indberegne penge- og tidskravene til at finde en kollision, så er er SHA-1 mere end rigeligt til bittorrent-protokollen på nuværende tidspunkt.
Vil den stadigvæk være det om 50 år? Who knows.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login