Hiljuti avaldati uudis, mis Google on palunud GitHubil blokeerida 135 hoidlat platvormil, mis on seotud, lisades koodi Widevine'i kaitstud sisu dekrüptimiseks võtmete määramiseks CDM (sisu dekrüpteerimise moodul) on blokeeritud USA digitaalse aastatuhande autoriõiguse seadusega (DMCA).
See asjaolu üllatab paljusid, kuna Google oli varem takistuseta agressioon. intellektuaalomandi küsimustes, kuid 2018. aastal eemaldati selle tegevusjuhendist loosung "Ära ole kuri".
Lukus algatati hoidlate vastu, mis sisaldasid RSA privaatvõtit mis saadi Widevine'i CDM-ist selles moodulis rakendatud kaitsemehhanismide lünkade tagajärjel.
Enamik hoidlatest on Chrome'i pistikprogrammi kahvlid widevine-l3-dekrüptor, mis võimaldab teil voogesitatud sisule juurde pääseda DRM-iga kaitstud sidekanali kaudu.
See pistikprogramm on kirjutatud selleks, et näidata, kuidas Widevine'i DRM-i kaitsemehhanismi saab mööda hiilida, blokeerides krüptitud meediumilaiendite (EME) API kõned ja hankides kõik edastatud sisukrüptovõtmed.
Hoidla märgib, et kood on rünnakumeetodi demonstratsioon ja seda levitatakse ainult hariduslikel eesmärkidel (pistikprogramm ei dekrüpteeri sisu, vaid määrab võtme, kuid saadud võtit saab dekrüptimiseks kasutada utiliidi ffmpeg abil, täpsustades käivitamisel saadud võtme menüüs "-decryption_key").
Google loob ja levitab Widevine'i sisu dešifreerimise moodulit (CDM), mis on litsentsitud kasutamiseks paljudes brauserites, sealhulgas Google Chrome, Microsoft Edge, Mozilla Firefox ja Opera. Widevine'i CDM-i kasutatakse koos Widevine'i litsentsiserveriga DRM-video- ja -helisisu levitamiseks Internetis ning seda kasutavad sisupakkujad, sealhulgas Disney +, Netflix, Amazon Prime Video, YouTube, Hulu jt. piraatluse vältimiseks. autoriõigusega kaitstud sisu.
Google LLC omab Widevine CDM-i autoriõigusi ja annab teistele litsentsi kasutamiseks Widevine'i põhilitsentsilepingu tingimuste kohaselt ilma muudatuste või ümberjaotamiseta.
Lukustamise põhjustena tuuakse välja Digital Millennium Copyright Act (DMCA) paragrahvi 1201 rikkumine ja pistikprogramm ise on märgitud tööriistana, mis on spetsiaalselt loodud litsentsitud sisu kasutustingimuste rikkumiseks. ja mööda DRM-kaitsemehhanisme.
Rikkumiste hulgas mainiti ka failide olemasolu hoidlas mis rikuvad Google'i autoriõigusi.
Eelkõige fail licence_protcol.proto ja Widevine Modular DRM Security Integration Guide ning Widevine DRM Architecture Overview dokumendid. Nimelt on license_protcol.proto libprotobufi päisefail Widevine'i protokollistruktuuri kirjeldusega, see tähendab, et Google väidab, et Oracle ründab Androidi.
Neile, kes tehnikat ei tunne widevine, nad peaksid seda teadma on välja töötanud Google ja seda kasutatakse peamiselt Chrome'is ja erinevates süsteemides (tavaliselt Linuxis) autoriõigusega kaitstud sisu kuvamiseks Netflixi, Disney, Amazon Video, BBC, HBO, Facebooki, Hulu, Spotify ja paljude teiste teenuste kaudu.
Komplektis on CDM-moodul sama nimega sisu dekodeerimiseks, mida kasutatakse Chrome'is, Edge'is, Firefoxis ja Operas ning Samsungi, Inteli, Sony ja LG toodetes.
Eelmisel aastal oli kõige nõrgem turvalisuse tase Widevine L3 murtud, täielikult tarkvaras rakendatud ja seda kasutatakse tavaliselt sisu levitamiseks alla 1080p.
Selgus, et Whitebox AES-128 krüpteerimisalgoritmi juurutamine on vastuvõtlik Differential Failure Analysis (DFA) rünnakule, võimaldades juurdepääsu krüptovõtmele.
Lõpuks, kui soovite sellest rohkem teada saada Google'i GitHubile esitatud päringu kohta saate vaadata üksikasju Järgmisel lingil.