Etter ITavisens avsløring er nettsiden tatt ned for å tette hullet som gjorde det mulig å laste ned gratis.

Annonse


Norsk musikkbutikk superenkel å hacke

·

Informasjon ITavisen.no har fått tilgang til demonstrerer hvor man kan laste ned MP3-filer fra Beat.no helt gratis.

Barneskole-hacking

Safari og iTunes (hacken er trolig også mulig med andre, tilsvarende programmer) er det eneste man trenger for å laste ned hvilken som helst fullversjons MP3-fil fra den norske HTML5-baserte musikkbutikken Beat.no.

ITavisen.no har fått demonstrert hvor utrolig enkelt det er for nær sagt hvem som helst, med litt fikling, å laste ned musikk uten å betale noe som helst ekstra.

Dårlig sikkerhet

Det eneste som skal til er å finne lenken til MP3-filen gjemt i koden til nettsiden. Det kreves at man har registrert en konto for streaming av musikk.

Annonse


Skal man kjøpe en låt koster denne 10 kroner ekstra, men med den enkele hacken slipper man dette.

Stiller spørsmålstegn ved HTML 5-sikkerheten

Personen ITavisen.no har vært i kontakt med stiller spørsmålstegn ved sikkerheten til HTML 5-plattformen i forbindelse med netthandel:

«Jeg synes i utgangspunktet det er veldig positivt at det utvikles gode musikktjenester som kan brukes på flere plattformer. I så måte er HTML5 standarden god, siden den støttes på de fleste plattformer i dag.

Problemet med HTML5 er at den ikke i utgangspunktet støtter noe form for DRM. Det stilles derfor store krav til tjenesteutvikleren, siden denne da må lage sin egen beskyttelse».

Nyoppstartet musikkbutikk

Beat.no er en Wimp og Spotify-utfordrer som først ble lansert forrige uke.

I motsetning til de to andre skandinaviske konkurrentene krever ikke beat.no programvare-installasjon. Alt foregår i nettleseren. Det kreves derfor helt spesialdesignede DRM-løsninger.

ITavisen.no har kontaktet Beat.no’ daglige leder Simen Wilberg, men har i skrivende stund ikke fått svar.

Oppdatert, 31.01.11, 14:39:

«Vi i Beat er opptatt av å levere en lovlig, enkel og rimelig tjeneste til brukerne våre. Vi jobber nå med å tette hullet ITavisen viser til», skriver Beat.no-sjef Simen Wilberg i en epost til ITavisen.no.

Oppdatert, 31.01.11, 16:14:

På spørsmålet om Beat.no kommer til å ta rettslige skritt mot ulovlige nedlastere svarer Wilberg:

«Omfanget av ulovlig nedlasting fra beat.no var såpass lite at beat tar regningen for nedlastingene. Beat kommer ikke til å bruke mer ressurser på saken».

Vi gjør for ordens skyld oppmerksom på at ITavisen ikke oppfordrer til å tilegne seg gratis musikk med metoden vi beskriver her.

Les også: DinSide.no tester Beat.no.

Annonse