佐治亚理工大学的研究人员最近发现， 利用动态分析工具PANDA， 能够破解流媒体音乐提供商Spotify的数字版权保护管理， 进而从Spotify下载音乐

“这个技术只能作为你真正破解Spotify的DRM的开始， 它并不能给你每首歌的密钥， 从而使你能够把这些加密的歌曲进行解密了后去销售它们。 尽管可能有更好的办法， 现在我能做的是在展示PANDA的功能与破解DRM之间找一个平衡。”佐治亚理工大学的研究人员Brendan Doln-Grvitt如是说。

对于盗版破解， Spotify的打包和防调试技术使得定位函数变得很困难。 PANDA是由佐治亚理工大学和麻省理工学院的林肯实验室在美国空军的资助下开发的动态分析工具。 它采用了一个快速模拟器和底层虚拟机通过一系列插件来进行软件的动态分析。

根据一篇研究论文《Steal this Movie：Automatically Bypassing DRM protection in Streaming Media Service》[wpdm_file id=41], 这个方法的基本原理是通过捕获媒体播放器将媒体从DRM解密后而未解码之前的数据缓冲实现的。在媒体播放器的缓冲区里， 根据信息论， 加密的媒体数据与解密后的数据同样具有高字节熵， 而加密数据的随机性很高， 解密数据的随机性较低。 根据这个特点， 可以利用动态分析定位出未解码的数据缓冲区， 从而得到没有DRM保护的高质量媒体文件。

Brendan Doln-Grvitt写了一个脚本来定位Spotify的目标函数。 PANDA对目标函数的定位方式通过大量读写相等的数据实现的， 读入的数据字节熵高而随机性低， 而写入的数据则字节熵高而且随机性也高。 一旦定位了目标函数， 利用另一个PANDA插件把数据导入， 再从.dat数据文件中找出ogg格式的声音文件。

在PANDA之前， 也有一些试图下载Spotify音乐的软件， 如Chrome的一个插件downloafify就可以通过web player 下载Spotify的流媒体音乐， 而在2013年5月，Spotify采用了DRM技术以后， downloadify就不可用了。