How I bypassed Amazon's Kindle web DRM

Разработчик столкнулся с проблемой: купленная электронная книга Amazon Kindle оказалась защищена множеством уровней обфускации, что мешало её использовать в сторонних приложениях. Вместо возврата он решил взломать систему.

Оказалось, что Amazon использует несколько методов защиты. Каждый запрос к API возвращает текст, закодированный уникальным набором глифов — по сути, каждый запрос использует новый шифр. Всего было 184 запроса, каждый со своим «алфавитом», что делало прямое декодирование невозможным. Более того, в SVG-пути добавлялись ложные команды, которые нарушали рендеринг. К тому же, книга использовала четыре разных шрифта, что усложняло задачу.

Вместо отказа, разработчик применил метод сравнения с образцом. Он взял известный текст, сгенерировал эталонные глифы через те же инструменты, что и Amazon, и сравнивал каждый полученный глиф с эталоном, используя хешированный индекс. Это позволило восстановить 100% текста, несмотря на препятствия.

Комментарии (492)

Amazon и другие продавцы цифрового контента продолжают усложнять DRM и ограничивать свободное использование купленного контента, что вынуждает пользователей прибегать к пиратству или покупке физических носителей.
Пользователи отвечают, что они не будут покупать цифровой контент, пока он не будет свободен от DRM и не будет ограничивать использование на любом устройстве.
Некоторые участники обсуждения отмечают, что даже если DRM можно обойти, то это не решит проблему, что Amazon может удалить купленный контент из-за "проблем с правами" или изменить его без согласия покупателя.
Участники также обсуждают, что покупка физических книг позволяет владельцу делать с ними что угодно, включая передавать их другим, что невозможно с цифровыми книгами.