Google hà dumandatu à GitHub di bluccà 135 repositori cunnessi à Widevine

A nutizia hè stata liberata pocu fà Google hà dumandatu à GitHub di bluccà 135 repositori nantu à a piattaforma, chì sò ligatu includendu codice per definisce e chjave per decifrà u cuntenutu prutettu Widevine CDM (Modulu di Decryption di Contenutu) bluccatu in virtù di u Digital Millennium Copyright Act (DMCA) di i Stati Uniti.

Stu fattu sorprende parechji cum'è Google era una tattica di non aggressione. in materia di pruprietà intellettuale, ma in u 2018, u slogan "Ùn siate micca gattivi" hè statu cacciatu da u so Codice di Condotta.

A serratura hè stata iniziata contr'à i repositori chì cuntenenu a chjave privata RSA chì hè stata estratta da u CDM di Widevine per via di una lacuna in i meccanismi di prutezzione implementati in stu modulu.

A maiò parte di i repositori sò furculite di u plugin Chrome widevine-l3-decryptor, chì permette di accede à u cuntenutu streaming in un canale di cumunicazione prutetta da DRM.

Stu plugin hè statu scrittu per dimustrà cumu u mecanismu di prutezzione DRM di Widevine pò esse aggiratu intercettendu e chiamate API Criptate Media Extensions (EME) è recuperendu tutte e chjave di crittografia di cuntenutu chì sò passate.

U repositoriu nota chì u codice hè una dimostrazione di u metudu di attaccu è hè distribuitu solu per scopi didattici (u plugin ùn decripta micca u cuntenutu, determina solu a chjave, ma a chjave ottenuta pò esse usata per decrittografà aduprendu l'utilità ffmpeg, specificendu a chjave ottenuta à l'iniziu in a "-decryption_key").

Google crea è distribuisce u Modulu di Decifrazione di Contenutu (CDM) di Widevine, chì hè licenziatu per l'utilizazione in parechji navigatori, cumpresi Google Chrome, Microsoft Edge, Mozilla Firefox è Opera. U CDM di Widevine hè adupratu in cungiunzione cù u servitore di licenza di Widevine per distribuisce video DRM è cuntenutu audio in Internet è hè adupratu da i fornitori di contenuti cumpresi Disney +, Netflix, Amazon Prime Video, YouTube, Hulu, è altri, per prevene a pirateria. di cuntenutu prutettu da u copyright.

Google LLC detene u copyright di u CDM di Widevine è li licenzia à l'altri per aduprà senza modificazione o ridistribuzione in i termini di l'Accordu di Licenza Maestra di Widevine.

Una violazione di a Sezione 1201 di u Digital Millennium Copyright Act (DMCA) hè citata cum'è motivi di u bloccu, è u plugin stessu hè marcatu cum'è un strumentu specificamente creatu per viulà i termini d'usu di cuntenutu licenziati. è bypassate i miccanismi di prutezzione DRM.

Frà e infrazzioni, a prisenza di i fugliali era ancu citata in u repositoriu chì viulanu u copyright di Google.

In particulare, u fugliale license_protcol.proto è u Widevine Modular DRM Security Integration Guide è Widevine DRM Architecture Overview Documents. In particulare, license_protcol.proto hè un schedariu di intestazione per libprotobuf cun una descrizzione di a struttura di u protocolu Widevine, vale à dì, Google sustene vicinu à u ragiunamentu chì Oracle attacca Android.

Per quelli chì ùn sanu micca di tecnulugia widevine, anu da sapè chì questu hè sviluppatu da Google è hè adupratu principalmente in Chrome è in diversi sistemi (di solitu Linux) per pudè visualizà cuntenutu prutettu da copyright nantu à Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify è assai altri servizii.

Un modulu CDM hè furnitu di u listessu nome per decodificà u cuntenutu, chì hè adupratu in Chrome, Edge, Firefox è Opera, è ancu in i prudutti da Samsung, Intel, Sony è LG.

L'annu scorsu, u livellu più debule di securità, Widevine L3, hè statu crepatu, cumpletamente messu in opera in u software, è hè generalmente adupratu per distribuisce u cuntenutu sottu 1080p.

Si hè rivelatu chì l'implementazione di l'algoritmu di crittografia Whitebox AES-128 hè suscettibile à un attaccu di Analisi di Fallimentu Differenziale (DFA), permettendu l'accessu à a chjave di crittografia.

Finalmente, sè site interessatu à sapè ne di più circa a dumanda fatta da Google à GitHub, pudete verificà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.