Fyzické součásti zařízení a operační systém zajišťují, že výsledkem jakéhokoli snímání nebo nahrávání chráněného obsahu je zcela tmavý obraz.
Pokud jste se někdy pokusili uložit snímek svého oblíbeného seriálu při jeho sledování na telefonu, víte, co se stane: výsledný snímek je černý. Ať už používáte Netflix, HBO Max, Apple TV nebo jakoukoli jinou streamovací platformu. A vtipné je, že za to nemůže žádná aplikace, ale zařízení, které držíte v ruce.
Nejde o softwarové blokování: ochrana je v čipu
Mnozí uživatelé předpokládají, že tyto platformy obsahují nějaký program schopný detekovat snímky obrazovky a okamžitě je zablokovat. Odborníci na mobilní bezpečnost však upozorňují, že skutečnost je mnohem sofistikovanější. Právě fyzické součásti iPhonu, respektive jakéhokoli moderního chytrého telefonu, zajišťují, že snímek obrazovky nikdy neobsahuje skutečný obraz videa.
Šifrování, dešifrování a stíněná oblast paměti
Vše začíná způsobem, jakým obsah přichází do zařízení. Filmy a seriály se nepřenášejí jako prostý obraz, který operační systém vykreslí přímo na obrazovku. Video putuje komprimované a šifrované, chráněné systémy správy digitálních práv (DRM), jako je Widevine v systému Android nebo FairPlay v ekosystému Apple. Jejich úkolem je zajistit, aby přehrávání probíhalo pouze v bezpečném a kontrolovaném prostředí.
Jakmile obsah dorazí do zařízení, dekódování neprovádí náhodná aplikace: je svěřeno dekódovacím jednotkám zabudovaným přímo v procesoru telefonu. V případě iPhonu je celý tento proces izolován v rámci bezpečnostní architektury systému iOS a odděluje chráněný obsah od ostatních systémových operací. Zařízení se systémem Android používají ekvivalentní mechanismus prostřednictvím svého interního mediálního systému.
Trik spočívá v tom, jak se zachází s obrazem na obrazovce.
Po dekódování operační systém označí toto video jako chráněný obsah. To neznamená, že je nad obrazem umístěna jakási neviditelná vrstva, ale spíše to, že je v paměti videa vyhrazena zvláštní oblast, která je nepřístupná jakémukoli běžnému systémovému procesu, včetně nástrojů pro snímání obrazovky.
Inženýři systému Android toto omezení implementují pomocí systémového příznaku FLAG_SECURE, který tuto oblast označuje jako nedotknutelnou. V systému iOS je ochrana zabudována do samotného interního mechanismu, který skládá viditelný obraz na obrazovce, aniž by byl potřeba explicitní příznak.
Poslední krok probíhá při vykreslování. Při vykreslování obrazu spolupracuje GPU, tj. grafický procesor zařízení, a systémový kompozitor, který je zodpovědný za kombinování všech vizuálních vrstev, z nichž se skládá to, co vidíme na obrazovce. Pokud je však jedna z těchto vrstev označena jako chráněná, kompozitor blokuje kopírování tohoto fragmentu do jakéhokoli snímku nebo záznamu. Výsledkem je známý černý obdélník, který jsme všichni někdy viděli.
Proč tolik úsilí? Boj proti pirátství
Celý propracovaný systém má jasný cíl: chránit autorská práva k audiovizuálnímu obsahu a zabránit jeho neoprávněnému šíření. Díky tomuto řetězci ochran, od šifrování až po finální vykreslení, minimalizují streamovací platformy riziko, že by někdo nahrával přímo z obrazovky mobilu a následně sdílel filmy nebo seriály mimo jejich služby.