Nedavno je objavljena vijest o tome Google je zatražio od GitHub-a da blokira 135 spremišta na platformi, koji su povezan uključujući uključivanje koda za definiranje ključeva za dešifriranje Widevine zaštićenog sadržaja CDM (modul za dešifriranje sadržaja) blokiran je američkim Zakonom o digitalnim autorskim pravima (DMCA).
Ova činjenica iznenađuje mnoge jer je Google nekada bio taktika nenapadanja. o pitanjima intelektualnog vlasništva, ali je 2018. godine slogan "Ne budi zlo" uklonjen iz svog Kodeksa ponašanja.
Zaključavanje je pokrenuto protiv spremišta koja su sadržavala RSA privatni ključ koja je izvučena iz Widevine-ovog CDM-a kao rezultat praznine u zaštitnim mehanizmima implementiranim u ovom modulu.
Većina spremišta su vilice Chrome dodatka widevine-l3-decryptor, koji vam omogućava pristup strujiranom sadržaju putem DRM-zaštićenog komunikacijskog kanala.
Ovaj dodatak napisan je kako bi pokazao kako se Widevineov DRM mehanizam zaštite može zaobići presretanjem API poziva Encrypted Media Extensions (EME) i preuzimanjem svih prosljeđenih ključeva za šifriranje sadržaja.
Spremište napominje da je kôd demonstracija metode napada i distribuira se samo u obrazovne svrhe (dodatak ne dešifrira sadržaj, on samo određuje ključ, ali dobiveni ključ može se koristiti za dešifriranje pomoću uslužnog programa ffmpeg, navodeći ključ dobiven prilikom pokretanja u "-decryption_key") .
Google stvara i distribuira Widevineov modul za dešifrovanje sadržaja (CDM), koji je licenciran za upotrebu u mnogim pregledačima, uključujući Google Chrome, Microsoft Edge, Mozilla Firefox i Opera. Widevineov CDM koristi se zajedno s Widevineovim licencnim serverom za distribuciju DRM video i audio sadržaja putem Interneta, a koriste ga dobavljači sadržaja, uključujući Disney +, Netflix, Amazon Prime Video, YouTube, Hulu i druge, kako bi spriječili pirateriju. sadržaja zaštićenih autorskim pravima.
Google LLC posjeduje autorska prava na CDM Widevine i licencira ih drugima da ga koriste bez izmjena ili preraspodjele pod uvjetima Widevine Master ugovora o licenci.
Kao razlozi zaključavanja navodi se kršenje Odjeljka 1201. Zakona o autorskim pravima o digitalnim tisućljećima (DMCA), a sam dodatak označen je kao alat posebno stvoren za kršenje uvjeta upotrebe licenciranog sadržaja i zaobilaženje DRM mehanizama.
Među prekršajima je i prisustvo datoteka u spremištu koji krše Googleova autorska prava.
Konkretno, datoteka license_protcol.proto i Vodič za integraciju modularne DRM zaštite Widevine i dokumenti Pregled arhitekture Widevine DRM. Važno je napomenuti da je license_protcol.proto datoteka zaglavlja za libprotobuf s opisom strukture protokola Widevine, to jest, Google tvrdi da je blizak obrazloženju koje Oracle napada Android.
Za one koji ne znaju za tehnologiju loza, oni bi to trebali znati je razvio Google i uglavnom se koristi na Chromeu i različitim sistemima (obično Linux) kako bi mogli prikazati sadržaj zaštićen autorskim pravima na Netflixu, Disneyu, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify i mnogim drugim uslugama.
Isporučuje se CDM modul istog imena za dekodiranje sadržaja koji se koristi u Chromeu, Edgeu, Firefoxu i Operi, kao i u proizvodima Samsung, Intel, Sony i LG.
Prošle godine je probijen najslabiji nivo zaštite, Widevine L3, koji je u potpunosti implementiran u softver i obično se koristi za distribuciju sadržaja ispod 1080p.
Ispostavilo se da je implementacija algoritma za šifriranje Whitebox AES-128 podložna napadu Differential Failure Analysis (DFA), koji omogućava pristup ključu za šifriranje.
Konačno, ako ste zainteresirani da saznate više o tome o zahtjevu koji je Google poslao GitHubu možete provjeriti detalje Na sledećem linku.