A nutizia hè stata liberata pocu fà Google hà dumandatu à GitHub di bluccà 135 repositori nantu à a piattaforma, chì sò ligatu includendu codice per definisce e chjave per decifrà u cuntenutu prutettu Widevine CDM (Modulu di Decryption di Contenutu) bluccatu in virtù di u Digital Millennium Copyright Act (DMCA) di i Stati Uniti.
Stu fattu sorprende parechji cum'è Google era una tattica di non aggressione. in materia di pruprietà intellettuale, ma in u 2018, u slogan "Ùn siate micca gattivi" hè statu cacciatu da u so Codice di Condotta.
A serratura hè stata iniziata contr'à i repositori chì cuntenenu a chjave privata RSA chì hè stata estratta da u CDM di Widevine per via di una lacuna in i meccanismi di prutezzione implementati in stu modulu.
A maiò parte di i repositori sò furculite di u plugin Chrome widevine-l3-decryptor, chì permette di accede à u cuntenutu streaming in un canale di cumunicazione prutetta da DRM.
Stu plugin hè statu scrittu per dimustrà cumu u mecanismu di prutezzione DRM di Widevine pò esse aggiratu intercettendu e chiamate API Criptate Media Extensions (EME) è recuperendu tutte e chjave di crittografia di cuntenutu chì sò passate.
U repositoriu nota chì u codice hè una dimostrazione di u metudu di attaccu è hè distribuitu solu per scopi didattici (u plugin ùn decripta micca u cuntenutu, determina solu a chjave, ma a chjave ottenuta pò esse usata per decrittografà aduprendu l'utilità ffmpeg, specificendu a chjave ottenuta à l'iniziu in a "-decryption_key").
Google crea è distribuisce u Modulu di Decifrazione di Contenutu (CDM) di Widevine, chì hè licenziatu per l'utilizazione in parechji navigatori, cumpresi Google Chrome, Microsoft Edge, Mozilla Firefox è Opera. U CDM di Widevine hè adupratu in cungiunzione cù u servitore di licenza di Widevine per distribuisce video DRM è cuntenutu audio in Internet è hè adupratu da i fornitori di contenuti cumpresi Disney +, Netflix, Amazon Prime Video, YouTube, Hulu, è altri, per prevene a pirateria. di cuntenutu prutettu da u copyright.
Google LLC detene u copyright di u CDM di Widevine è li licenzia à l'altri per aduprà senza modificazione o ridistribuzione in i termini di l'Accordu di Licenza Maestra di Widevine.
Una violazione di a Sezione 1201 di u Digital Millennium Copyright Act (DMCA) hè citata cum'è motivi di u bloccu, è u plugin stessu hè marcatu cum'è un strumentu specificamente creatu per viulà i termini d'usu di cuntenutu licenziati. è bypassate i miccanismi di prutezzione DRM.
Frà e infrazzioni, a prisenza di i fugliali era ancu citata in u repositoriu chì viulanu u copyright di Google.
In particulare, u fugliale license_protcol.proto è u Widevine Modular DRM Security Integration Guide è Widevine DRM Architecture Overview Documents. In particulare, license_protcol.proto hè un schedariu di intestazione per libprotobuf cun una descrizzione di a struttura di u protocolu Widevine, vale à dì, Google sustene vicinu à u ragiunamentu chì Oracle attacca Android.
Per quelli chì ùn sanu micca di tecnulugia widevine, anu da sapè chì questu hè sviluppatu da Google è hè adupratu principalmente in Chrome è in diversi sistemi (di solitu Linux) per pudè visualizà cuntenutu prutettu da copyright nantu à Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify è assai altri servizii.
Un modulu CDM hè furnitu di u listessu nome per decodificà u cuntenutu, chì hè adupratu in Chrome, Edge, Firefox è Opera, è ancu in i prudutti da Samsung, Intel, Sony è LG.
L'annu scorsu, u livellu più debule di securità, Widevine L3, hè statu crepatu, cumpletamente messu in opera in u software, è hè generalmente adupratu per distribuisce u cuntenutu sottu 1080p.
Si hè rivelatu chì l'implementazione di l'algoritmu di crittografia Whitebox AES-128 hè suscettibile à un attaccu di Analisi di Fallimentu Differenziale (DFA), permettendu l'accessu à a chjave di crittografia.
Finalmente, sè site interessatu à sapè ne di più circa a dumanda fatta da Google à GitHub, pudete verificà i dettagli In u ligame seguente.
Sianu the first to comment