Widevine L3 DRM: Ένας Βρετανός ερευνητής ασφάλειας κατάφερε να σπάσει το επίπεδο προστασίας L3 της τεχνολογίας διαχείρισης ψηφιακών δικαιωμάτων Widevine (DRM) της Google.
Το hack μπορεί να επιτρέψει στον ερευνητή να αποκρυπτογραφήσει περιεχόμενο που μεταφέρεται μέσω streaming και προστατεύεται από DRM.
Αν και το cracking του DRM της Google ακούγεται συναρπαστικό, αλλά μάλλον δεν θα πυροδοτήσει μαζικά κύματα πειρατείας. Ο λόγος είναι ότι το hack λειτουργεί μόνο για streaming που προστατεύονται από το Widevine L3, και όχι για τα επίπεδα L2 και L1, τα οποία χρησιμοποιούνται για την προστασία βίντεο και ήχου υψηλής ποιότητας.
Έτσι αν κάποιος χρήστης καταφέρει να “σπάσει” ένα streaming που προστατεύεται με Widevine L3 θα αποκτήσει πρόσβαση μόνο σε βίντεο και ήχο πολύ χαμηλής ποιότητας (lo-fi).
Η Google σχεδίασε την τεχνολογία Widevine DRM για να λειτουργεί σε τρία επίπεδα προστασίας δεδομένων (L1, L2 και L3) τα οποία μπορούν να χρησιμοποιηθούν σε διάφορα σενάρια. Σύμφωνα με τα έγγραφα της Google, οι διαφορές μεταξύ των τριών επιπέδων προστασίας είναι οι εξής:
- L1 – όλες οι λειτουργίες επεξεργασίας περιεχομένου και κρυπτογράφησης διεκπεραιώνονται μέσα σε μια CPU που υποστηρίζει ένα Trusted Execution Environment (TEE).
- L2 – μόνο λειτουργίες κρυπτογράφησης διεκπεραιώνονται μέσα σε TEE.
- L3 – οι λειτουργίες επεξεργασίας περιεχομένου και κρυπτογράφησης διεξάγονται (σκοπίμως) εκτός TEE ή η συσκευή δεν υποστηρίζει TEE.
Έτσι οι πάροχοι υπηρεσιών streaming, όπως το Hulu ή το Netflix, συνήθως πραγματοποιούν έναν έλεγχο στην συσκευή που συνδέεται για να δουν τι επίπεδο Widevine DRM υποστηρίζει, πριν σερβίρουν περιεχόμενο.
Οι υπηρεσίες αυτές παρέχουν streaming ήχου και βίντεο με διαφορετικά επίπεδα ποιότητας, με το επίπεδο L3 να λαμβάνει το χαμηλότερο.
Αν και ήταν γνωστό ότι το επίπεδο προστασίας Widevine L3 ήταν το πιο αδύναμο, κανείς μέχρι σήμερα δεν βρήκε τρόπο να αποκρυπτογραφήσει το κρυπτογραφημένο περιεχόμενο.
Κανείς εκτός από τον Βρετανό ερευνητή ασφάλειας David Buchanan που το ανακοίνωσε στο Twitter:
Soooo, μετά από μερικά βράδια ενασχόλησης, έσπασα 100% το Widevine L3 DRM. Το Whitebox AES-128 είναι ευάλωτο σε μια καλά μελετημένη επίθεση DFA, η οποία μπορεί να χρησιμοποιηθεί για την ανάκτηση του αρχικού κλειδιού και στη συνέχεια μπορείτε να αποκρυπτογραφήσετε τα MPEG-CENC streaming με ffmpeg.
Ο Buchanan δεν κυκλοφόρησε ακόμα κάποιο PoC, αν και δεν θα βοηθούσε κανένα αν το έκανε.
Για να αποκτήσει το κρυπτογραφημένο αρχείο DRM που θέλει να αποκρυπτογραφήσει, ένας επιτιθέμενος θα χρειαστεί ακόμα την άδεια για να παίξει streaming.
Ένας πειρατής του Netflix μπορεί να έχει αυτό το δικαίωμα σαν κάτοχος λογαριασμού, αλλά αν έχει ήδη λογαριασμό μπορεί να δει βίντεο υψηλότερης ποιότητας από αυτή που σερβίρεται χρησιμοποιώντας προστασία Widevine L3 DRM.
Έτσι η δουλειά του Buchanan έγινε καθαρά για την έρευνα, καθώς κατάφερε να επιτύχει κάτι που πολλοί δεν είχαν καταφέρει μέχρι σήμερα.
Ο ερευνητής ανακοίνωσε την θέμα στην Google, και το ανέφερε σαν αστάθεια, γιατί φαίνεται να είναι ένα ελάττωμα σχεδιασμού και όχι μια ευπάθεια.
Το Widevine της Google είναι η πιο δημοφιλής τεχνολογία DRM σήμερα, που χρησιμοποιείται από πάρα πολλές εταιρείες όπως τις: Netflix, Hulu, Disney, HBO, DirectTV, Facebook, Showtime, Jio, Sony και άλλες. Σχεδόν όλες οι πλατφόρμες hardware και κατασκευαστές συσκευών την υποστηρίζουν, όπως η Apple, η Samsung, η Google, η Intel, η LG, η Roku, η Mozilla και άλλοι.
________________________
- Google Docs και χωρίς λογαριασμό στην Google
- Google Top 10 Searches of 2018 (Ελλάδα και παγκόσμια)
- Remove bg δωρεάν online αφαίρεση φόντου από εικόνες
- Ο διαχειριστής αρχείων Android της Google υποστηρίζει και μονάδες USB
- Sundar Pichai: αποστολή μας η προστασία της ιδιωτικότητας