Главная » Хабрахабр » Взломана DRM-защита Widevine L3

Взломана DRM-защита Widevine L3

На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи.

Она используется для защиты авторского контента, распространяемого по сети. Widevine L3 является разработкой корпорации Google. Он работает, в частности, в браузерах Chrome, ChromeOS, Android и Firefox. В частности, эта технология внедрена в сервисы Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и т.п.
Для декодирования защищенного контента используется CDM-модуль. Также его применяют Samsung, Intel, Sony и LG в ряде своих продуктов.

Чаще всего с ним работают для распространения медиаконтента низкого качества (ниже 1080р). Стоит отметить, что Widevine L3 — самый слабый уровень защиты от Google. Уже второй уровень защиты дает возможность выполнять криптографические операции на стороне аппаратно изолированного TEE-окружения (Trusted Execution Environment, например, Intel SGX, ARM TrustZone и AMD PSP).

Взлом был осуществлен благодаря ошибке в реализации алгоритма шифрования Whitebox AES-128. Как оказалось, алгоритм подвержен атаке DFA (Differential Fault Analysis). Она позволяет получить доступ к ключу шифрования, после чего аудио и видео-контент, зашифрованный при помощи Widevine L3, становится возможным сохранять без особых проблем.

Что касается Widevine второго и первого уровней, то их найденный метод не затрагивает.

Также непонятно, будет ли Google менять что-либо в Widevine L3. Данных о том, поделился ли Бьюкенен информацией о найденной уязвимости с Google перед публикацией технических подробностей, нет.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Японский робо-отель «уволил» половину своих роботов из-за создаваемых ими проблем

Источник: futurism.com Общее количество роботизированных систем в отеле исчислялось сотнями. Летом 2015 года в Японии была открыта гостиница, обслуживанием постояльцев в которой занимались роботы. Так, например, в лобби посетителей встречали сразу три электронных сотрудника: динозавр, андроид и гуманоидный робот. Микроклимат ...

Собираем полную колоду

Колодой, если верить писателям, раньше называлась «команда», которую набирал себе вор. У каждого человека в команде была своя «масть» — специализация и назначение. Вот что пишет об этом Борис Акунин в книге «Любовник смерти»: Кумплект — это восемь фартовых, каждый ...