SafeDisc es un sistema de protección contra copias para aplicaciones y juegos de Windows desarrollado por Macrovision Corporation . A partir del 31 de marzo de 2009, se suspendió el soporte.
El principal objetivo de SafeDisc era evitar la copia no autorizada de software propietario , tanto casero utilizando copiadoras domésticas como industriales, así como los intentos de ingeniería inversa . Se han lanzado varias versiones de SafeDisc a lo largo de los años, cada una con el objetivo de dificultar la copia de discos. La última versión se introdujo como SafeDisc Advanced.
Si bien la protección de SafeDisc ha impedido que los usuarios normales realicen copias funcionales de CD o DVD , los piratas informáticos profesionales la eluden con bastante facilidad . Las primeras versiones de SafeDisc presentaban pocas dificultades para copiar discos. Las versiones recientes 2.9+ pueden crear discos que son difíciles de copiar o realizar ingeniería inversa, lo que requiere que ciertas unidades puedan escribir " sectores débiles " y formatos de datos adicionales que son específicos de SafeDisc.
Las versiones anteriores de SafeDisc se superaron con programas de montaje de discos virtuales como DAEMON Tools y Alcohol 120% . SafeDisc mantuvo una lista negra de dicho software , lo que significaba que aquellos que querían usar este método tenían que ocultar el montador instalando software adicional, como CureRom .
Otro posible ataque a SafeDisc consiste en extraer datos de aplicaciones encriptados del archivo que contiene: todos los datos están en un archivo ICD, un formato seguro utilizado por SafeDisc para verificar que se cargó el disco original. UnSafeDisc captura y descifra archivos de SafeDisc al abrir el archivo ICD, descifrarlo y convertirlo en un EXE ejecutable . Sin embargo, cada programa requiere un parche separado para lograr su funcionalidad completa.
Los que están protegidos con SafeDisc V1 pueden ser reconocidos por varios archivos en el disco:
Y también por la existencia de dos archivos <JUEGO>.EXE y <JUEGO>.ICD (donde <JUEGO> es el nombre del juego). El ejecutable EXE es solo un cargador que descifra y carga el ejecutable del juego protegido desde el archivo ICD. Las primeras versiones de SafeDisc eran tan fáciles de eludir, por parte de los usuarios habituales y los duplicadores profesionales, como lo era la copia.
Los siguientes archivos deben existir en cada CD protegido:
El cargador de archivos (<JUEGO>.EXE) ahora está integrado en el ejecutable principal, lo que hace innecesario el archivo <JUEGO>.ICD. Además, el archivo CLOKSPL.EXE que aparecía en SafeDisc v1 ya no existe.
La versión exacta de SD2 se puede encontrar dentro del archivo <JUEGO>.EXE con la línea: "BoG_ *90.0&!! Yy>”, seguido de 3 números largos sin signo (unsigned long) indicarán los números de versión, subversión y revisión respectivamente (en forma hexadecimal). Durante la copia de seguridad del disco, aparecerán errores de lectura entre los sectores 822-10255.
También en esta versión de protección, se introdujeron sectores "débiles", que conducen a problemas de sincronización con algunas grabadoras de CD. Las firmas digitales siguen existiendo en esta versión, pero no tienen ningún efecto sobre las imágenes de disco montadas en Daemon Tools o programas similares.
Además, la versión 2.50 de SafeDisc agregó una verificación de Absolute Time in Pregroove (ATIP), lo que hace que sea imposible usar una copia escrita sin usar programas que enmascaren esto (por ejemplo, CloneCD puede hacerlo ). Las versiones 2.90 y posteriores de SafeDisc han hecho que sea más difícil escribir una copia en un disco, ya que esto ahora requiere una unidad que tenga la capacidad de escribir "sectores débiles", tales unidades no se encuentran a menudo.SafeDisc v3 utiliza una clave para cifrar el ejecutable principal (EXE o DLL) y crea una firma digital correspondiente que se agrega a los discos CD-ROM/DVD-ROM cuando se replican. El tamaño de la firma varía de 3 a 20 MB dependiendo de qué tan fuerte se requiera el cifrado. El proceso de autenticación tarda aproximadamente de 10 a 20 segundos.
La última versión de SafeDisc en uso es v4. Ha protegido más del 40% de los juegos comerciales patentados lanzados desde agosto de 2004, incluido Quake 4 . La última versión fue la 4.90.010, lanzada en mayo de 2008.
SafeDisc instala su propio controlador de dispositivo de Windows , llamado secdrv.sys , en la computadora del usuario . Además, para habilitar la protección contra copias, se otorga acceso al anillo 0 para ejecutar la aplicación. Este es un agujero de seguridad potencial porque los troyanos y otros programas maliciosos pueden usar el controlador para obtener acceso administrativo a la máquina , incluso si los programas se ejecutan con una cuenta restringida .
El 5 de noviembre de 2007, Microsoft informó de una vulnerabilidad en el controlador SECDRV.SYS [1] que podría permitir a un atacante elevar los privilegios. Esta vulnerabilidad no afecta a Windows Vista. Sin este controlador, los juegos protegidos por SafeDisc no se ejecutarán en Windows. Windows 10 eliminó la compatibilidad con SafeDisc para mejorar la seguridad del sistema [2] [3]
SafeDisc en el sitio web de Macrovision
| disco óptico | ||
|---|---|---|
| información general |
| |
| Tipos de discos ópticos |
| |
| Formatos |
| |
| Tecnologías de protección | ||