惊呆了,我们的加密视频教学竟然可以轻易翻录和破解!!!
扫描二维码
随时随地手机看文章
一翻录漏洞 陈教授,某高校计算机学院硕士生导师,并是某机构博士后研究员。他认为加密系统在计算机领域是一个比较冷门的领域,并不难入门,所以网上出现了大量热爱研究解密的程序员。而且在网上就能轻易搜到专门的解码讨论网站。但他认为市面上的视频加密系统大部分都存在的最大漏洞其实是不防止硬件翻录这个问题。
a硬件翻录漏洞 陈教授说硬件翻录俗称用视频采集盒(卡)翻录视频,某宝上可以最低300块左右买到。由于市面上的加密系统大部分只检测软件翻录信号和行为。而硬件翻录主要通过视频数据线采集视频和音频信号,所以这些系统都没法检测和屏蔽信号,没法防止硬件翻录。这就导致普通人就能轻易操作,轻而易举地翻录视频教学。而这个视频采集盒可以轻易翻录多个平台的视频,比如电脑端的win和mac系统;手机端的Android和ios系统等。
惊呆了,我们的加密视频教学竟然可以轻易翻录和破解!
王老师,某云服务商资深架构师。他说针对硬件翻录漏洞,业内(本地加密系统,云直播,云点播)采用的防翻录手段通常是跑马灯水印。就是在视频播放阶段在不同位置随机出现用户名称。这样他们翻录的视频会带有他们的用户水印,这样他们就不敢轻易盗版出售了。
陈教授却另有一番担心,他说这其实很不安全,1因为跑马灯水印在视频播放的时候,水印在内存里面是有位置信息的,最简单写一个小程序,在硬件翻录阶段读取水印位置信息,并在上面画一个小框就可以轻松去掉水印了。
2也可以后期翻录后,通过视频处理软件分析追踪水印像素和颜色,编写脚本命令,实现全自动后期处理去水印。甚者可以把翻录视频剪辑成多份外包出去纯人工去水印。
防止硬件翻录建议 陈教授说他认为在技术层面防止硬件翻录的有效手段就是制作硬件翻录芯片监测系统。在进行硬件翻录行为时,会有一个翻录信号,当程序监测到信号后就马上切断翻录视频信号并向教师管理后台提交报警信息让教师处理即可。另外他认为加密播放器在播放阶段必须联网并有网络云管理后台自动监测工作,这是他目前认为比较可行的技术防护手段。
王老师比较赞同陈教授的建议。不过他说在多终端开发测试发现这方案并不通用。特别在MAC,Android和ios系统测试方案都比较难统一实现。相比教学的防盗重要性,视频云服务更关注的是多终端支持,满足客户在PC端、Android设备、iOS设备上观看视频的行位和需求。防止硬件翻录研发周期长,维护更新成本大,用户体验较差,并不满足大众需求。当然教师为了视频教学防盗,他建议更应该选择防止硬件翻录的视频加密系统。同时也希望教师们重视硬件翻录的防范。
b软件翻录漏洞和防范 王老师说软件翻录漏洞一般是因为这些加密系统播放器没有做好软件翻录信号的监测和自动切断禁止;针对软件翻录需要做好的保护手段应该是禁止虚拟机播放,禁止远程协助,禁止通过内存途径翻录,监测禁止所有带录屏行为软件的运行等……
二破解提取漏洞 陈教授说破解提取是目前市面本地加密系统的最大漏洞。
他说a市面的本地视频加密器竟然支持断网播放,而加密视频竟然完整存放在本地,这是一个极大的漏洞,这样黑客就能断网在自己电脑上做任何试验,就轻易拥有多种途径破解提取原视频了。
b视频加密后竟不能和播放器升级使用,比如天某今年加密好,一年后还是那种加密播放方式,也许半年后破解技术就解密了,就能破解了。他认为播放器升级,加密后的视频必须一起升级。比如某盾,2018的加密,2019的出来竟然还要加密一次,太麻烦了。而且2018的刚出来就被破解,教学都白录了。我们教师必须重视这个破解问题。
防范破解提取手段 王老师说1视频数据建议托管在云服务器上,本地就没有视频文件,黑客就没法使用反汇编等破解软件进行提取了。
2建议加密视频文件必须加密播放器联网才能播放,而且只能最新版播放器使用,这样就禁止了老款有漏洞的播放器播放视频而被黑客利用。
3建议有一个教师网络管理后台,自动监测反馈异常播放信息,让教师处理。教师可以随时回收播放权限。
4陈教授同时认为视频数据其实还可以考虑拆分成2部分,一部分放在本地,一部分放在线上。这样更加安全,而且网速慢的顾客也能正常播放。当然技术上要实现难度更高了。
其他漏洞 王老师说某些网校和视频云服务商,他们的PlaySafe和防盗链方案做得不合格不完善,居然能被黑客分析出网站视频真实下载地址,并直接编写小程序免密码账号在官网下载完整原视频。这也是教师必须重视的问题,必须选择口碑比较好的视频托管服务商。
视频加密系统改进建议 陈教授说建议1增加动态API软件监测 硬件翻录芯片监测,自动监测翻录信号,自动切断并反馈管理员;
2播放器只能联网状态播放,并只有新版才能播放,增加大数据行为检测可疑操作并自动禁止;
3加密视频数据可大部分采用视频云服务托管,切断破解提取途径;
4使用云服务建立教师管理端网络监测后台,自动监测反馈顾客播放行为,教师并可以随时取消播放权限。
王老师补充说1可以在跑马灯水印的基础上额外可以增加图片水印,绑定微信或者淘宝等账号,增加人面识别录入系统,绑定手机等;
2教师管理后台可以记录详细顾客信息备案;
3视频云托管服务部分可以给视频教学采用线上视频碎片化加密,并限制播放域名,同时对加密视频教学设置不同的在线密码。
建议简单总结:防止硬件软件翻录 大数据行为检测 在线信息反馈平台 在线加密。
教学防盗建议
陈教授认为1假如怕教学知识被盗版,请尽量采用实体教学,课堂视频也尽量不录声音即可;
2录教学视频出售或者线上直播教学,可以把一些知识难点一笔带过说一下,留给学生在反馈点评作业的时候根据作业详细讲解;
3当然可以把一部分教学只使用音频和图片讲解,这样因为教学资料不连贯,盗版的意义就不大了。
4强烈建议老师合理选择一款可靠的,口碑好的视频加密系统。