Наскоро бе публикувана новината, че Google поиска от GitHub да блокира 135 хранилища на платформата, които са свързани с включване на код за дефиниране на ключове за дешифриране на Widevine защитено съдържание CDM (модул за дешифриране на съдържание), заключен съгласно Закона за авторските права на цифровото хилядолетие (DMCA).
Този факт изненадва мнозина, тъй като Google някога беше тактика за ненападение. по въпросите на интелектуалната собственост, но през 2018 г. лозунгът „Не бъди зъл“ беше премахнат от своя Кодекс за поведение.
Заключването е инициирано срещу хранилища, съдържащи RSA частния ключ който е извлечен от CDM на Widevine в резултат на пропуск в защитните механизми, реализирани в този модул.
Повечето хранилища са вилици на приставката Chrome widevine-l3-decryptor, който ви позволява достъп до поточно съдържание чрез DRM защитен комуникационен канал.
Тази добавка е написана, за да демонстрира как механизмът за защита на DRM на Widevine може да бъде заобиколен чрез прихващане на извикванията на API на Encrypted Media Extensions (EME) и извличане на всички предадени ключове за криптиране на съдържанието.
Хранилището отбелязва, че кодът е демонстрация на метода на атака и той се разпространява само за образователни цели (приставката не дешифрира съдържанието, тя само определя ключа, но полученият ключ може да се използва за дешифриране с помощта на помощната програма ffmpeg, като посочва ключа, получен при стартиране в "-decryption_key").
Google създава и разпространява модула за дешифриране на съдържание на Widevine (CDM), който е лицензиран за използване в много браузъри, включително Google Chrome, Microsoft Edge, Mozilla Firefox и Opera. Widevine CDM се използва заедно с Widevine License Server за разпространение на DRM видео и аудио съдържание през Интернет и се използва от доставчици на съдържание, включително Disney +, Netflix, Amazon Prime Video, YouTube, Hulu и други, за предотвратяване на пиратството. на съдържание, защитено с авторски права.
Google LLC притежава авторските права върху CDM на Widevine и ги лицензира на други лица да ги използват без модификация или преразпределение съгласно условията на Главното лицензионно споразумение на Widevine.
Нарушение на раздел 1201 от Закона за авторските права в цифровото хилядолетие (DMCA) е посочено като причина за заключването, а самата приставка е маркирана като инструмент, специално създаден за нарушаване на условията за използване на лицензирано съдържание. и заобикалят механизмите за защита на DRM.
Сред нарушенията, наличието на файлове в хранилището които нарушават авторските права на Google.
По-конкретно, файлът license_protcol.proto и документите Widevine Modular DRM Security Integration Guide и Widevine DRM Architecture Overview. По-специално, license_protcol.proto е заглавен файл за libprotobuf с описание на структурата на протокола Widevine, т.е. Google твърди, че е близо до аргументацията, която Oracle атакува Android.
За тези, които не знаят за технологиите широка лоза, те трябва да знаят, че това се разработва от Google и се използва главно в Chrome и различни системи (обикновено Linux) за да може да показва съдържание, защитено с авторски права на Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и много други услуги.
Предоставен е CDM модул със същото име за декодиране на съдържание, което се използва в Chrome, Edge, Firefox и Opera, както и продукти от Samsung, Intel, Sony и LG.
Миналата година най-слабото ниво на сигурност, Widevine L3, беше разбито, напълно внедрено в софтуер и обикновено се използва за разпространение на съдържание под 1080p.
Оказа се, че внедряването на алгоритъма за криптиране на Whitebox AES-128 е податливо на атака за анализ на диференциална повреда (DFA), която позволява достъп до ключа за криптиране.
Накрая, ако се интересувате да научите повече за това относно заявката, отправена от Google към GitHub, можете да проверите подробностите В следващия линк.