Τα νέα κυκλοφόρησαν πρόσφατα ότι Η Google ζήτησε από το GitHub να αποκλείσει 135 αποθετήρια στην πλατφόρμα, που είναι σχετίζεται με τη συμπερίληψη κώδικα για τον ορισμό κλειδιών για την αποκρυπτογράφηση περιεχομένου που προστατεύεται από το Widevine Το CDM (Μονάδα αποκρυπτογράφησης περιεχομένου) αποκλείστηκε βάσει του Νόμου περί πνευματικών δικαιωμάτων στην ψηφιακή εποχή των ΗΠΑ (DMCA)
Αυτό το γεγονός εκπλήσσει πολλούς καθώς η Google ήταν μια τακτική μη επιθετικότητας. σε θέματα πνευματικής ιδιοκτησίας, αλλά το 2018, το σύνθημα "Μην είσαι κακός" αφαιρέθηκε από τον Κώδικα Συμπεριφοράς του.
Το κλείδωμα ξεκίνησε εναντίον αποθετηρίων που περιέχουν το ιδιωτικό κλειδί RSA το οποίο εξήχθη από το CDM του Widevine ως αποτέλεσμα ενός κενού στους μηχανισμούς προστασίας που εφαρμόστηκαν σε αυτήν την ενότητα.
Τα περισσότερα από τα αποθετήρια είναι πιρούνια της προσθήκης Chrome widevine-l3-decryptor, που σας επιτρέπει να έχετε πρόσβαση σε ροή περιεχομένου μέσω ενός καναλιού επικοινωνίας με προστασία DRM.
Αυτό το πρόσθετο γράφτηκε για να δείξει πώς μπορεί να παρακαμφθεί ο μηχανισμός προστασίας DRM του Widevine, παρακολουθώντας τις κλήσεις API Encrypted Media Extensions (EME) και ανακτώντας όλα τα κλειδιά κρυπτογράφησης περιεχομένου που έχουν περάσει.
Το αποθετήριο σημειώνει ότι ο κώδικας είναι μια επίδειξη της μεθόδου επίθεσης και διανέμεται μόνο για εκπαιδευτικούς σκοπούς (η προσθήκη δεν αποκρυπτογραφεί το περιεχόμενο, καθορίζει μόνο το κλειδί, αλλά το ληφθέν κλειδί μπορεί να χρησιμοποιηθεί για αποκρυπτογράφηση χρησιμοποιώντας το βοηθητικό πρόγραμμα ffmpeg, καθορίζοντας το κλειδί που αποκτήθηκε κατά την εκκίνηση στο "-decryption_key").
Η Google δημιουργεί και διανέμει το Widevine's Content Decryption Module (CDM), το οποίο διαθέτει άδεια χρήσης σε πολλά προγράμματα περιήγησης, όπως το Google Chrome, το Microsoft Edge, το Mozilla Firefox και το Opera. Το Widevine CDM χρησιμοποιείται σε συνδυασμό με το Widevine License Server για τη διανομή DRM βίντεο και ήχου περιεχομένου μέσω του Διαδικτύου και χρησιμοποιείται από παρόχους περιεχομένου, συμπεριλαμβανομένων των Disney +, Netflix, Amazon Prime Video, YouTube, Hulu και άλλων, για την πρόληψη της πειρατείας. περιεχομένου που προστατεύεται από πνευματικά δικαιώματα.
Η Google LLC κατέχει τα πνευματικά δικαιώματα του Widevine CDM και τα παραχωρεί σε άλλους να το χρησιμοποιούν χωρίς τροποποίηση ή αναδιανομή σύμφωνα με τους όρους της Συμφωνίας κύριων αδειών Widevine.
Μια παραβίαση της Ενότητας 1201 του Digital Millennium Copyright Act (DMCA) αναφέρεται ως λόγος για το κλείδωμα και το ίδιο το πρόσθετο επισημαίνεται ως εργαλείο που δημιουργήθηκε ειδικά για να παραβιάζει τους όρους χρήσης περιεχομένου με άδεια χρήσης. και παράκαμψη μηχανισμών προστασίας DRM.
Μεταξύ των παραβάσεων, η παρουσία αρχείων στο αποθετήριο που παραβιάζουν τα πνευματικά δικαιώματα της Google.
Συγκεκριμένα, το αρχείο license_protcol.proto και τα έγγραφα Widevine Modular DRM Security Integration Guide και Widevine DRM Architecture Overview. Συγκεκριμένα, το license_protcol.proto είναι ένα αρχείο κεφαλίδας για το libprotobuf με περιγραφή της δομής του πρωτοκόλλου Widevine, δηλαδή, η Google υποστηρίζει ότι η Oracle επιτίθεται στο Android.
Για όσους δεν γνωρίζουν την τεχνολογία πλατιά, πρέπει να το γνωρίζουν αυτό έχει αναπτυχθεί από την Google και χρησιμοποιείται κυρίως σε Chrome και σε διαφορετικά συστήματα (συνήθως Linux) για να μπορείτε να προβάλλετε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα σε Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify και πολλές άλλες υπηρεσίες.
Παρέχεται μονάδα CDM με το ίδιο όνομα για την αποκωδικοποίηση περιεχομένου, το οποίο χρησιμοποιείται σε Chrome, Edge, Firefox και Opera, καθώς και σε προϊόντα Samsung, Intel, Sony και LG.
Πέρυσι, το πιο αδύναμο επίπεδο ασφάλειας, το Widevine L3, είχε σπάσει, εφαρμοστεί πλήρως σε λογισμικό και χρησιμοποιείται γενικά για τη διανομή περιεχομένου κάτω των 1080p.
Αποδείχθηκε ότι η εφαρμογή του αλγορίθμου κρυπτογράφησης Whitebox AES-128 είναι επιρρεπής σε επίθεση ανάλυσης διαφορικής αποτυχίας (DFA), η οποία επιτρέπει την πρόσβαση στο κλειδί κρυπτογράφησης.
Τελικά, αν σας ενδιαφέρει να μάθετε περισσότερα για αυτό σχετικά με το αίτημα που υπέβαλε η Google στο GitHub, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.