Uutiset julkaistiin äskettäin Google on pyytänyt GitHubia estämään 135 arkistoa alustalla, jotka ovat liittyvät sisällyttämällä koodi määrittelemään avaimet Widevine-suojatun sisällön salauksen purkamiseksi CDM (Content Decryption Module) on estetty Yhdysvaltain digitaalisen vuosituhannen tekijänoikeuslain (DMCA) nojalla.
Tämä tosiasia yllättää monia, koska Google käytti aiemmin hyökkäämättömyyttä. henkisen omaisuuden asioissa, mutta vuonna 2018 iskulause "Älä ole paha" poistettiin käytännesäännöistään.
Lukitus aloitettiin varastoja vastaan, jotka sisälsivät RSA: n yksityisen avaimen joka otettiin Widevinen CDM: stä tässä moduulissa toteutettujen suojamekanismien aukon seurauksena.
Suurin osa arkistoista on Chrome-laajennuksen haarukoita widevine-l3-salauksenpurku, jonka avulla voit käyttää suoratoistettua sisältöä DRM-suojatun viestintäkanavan kautta.
Tämä laajennus on kirjoitettu osoittamaan, kuinka Widevinen DRM-suojausmekanismi voidaan ohittaa sieppaamalla Encrypted Media Extensions (EME) -sovelluksen kutsuja ja hakemalla kaikki välitetyt sisällön salausavaimet.
Arkisto toteaa, että koodi on osoitus hyökkäysmenetelmästä ja se jaetaan vain koulutustarkoituksiin (laajennus ei pura sisällön salausta, se vain määrittää avaimen, mutta saatua avainta voidaan käyttää salauksen purkamiseen ffmpeg-apuohjelman avulla. .
Google luo ja levittää Widevinen sisällönpurkuyksikköä (CDM), joka on lisensoitu käytettäväksi monissa selaimissa, kuten Google Chrome, Microsoft Edge, Mozilla Firefox ja Opera. Widevinen CDM: ää käytetään yhdessä Widevinen lisenssipalvelimen kanssa DRM-video- ja äänisisällön jakamiseksi Internetissä, ja sisällöntuottajat, kuten Disney +, Netflix, Amazon Prime Video, YouTube, Hulu ja muut, käyttävät sitä piratismin estämiseen. tekijänoikeuksin suojattua sisältöä.
Google LLC omistaa Widevine CDM: n tekijänoikeuden ja lisensoi sen muille käyttämään sitä ilman muutoksia tai uudelleenjakelua Widevine Master -lisenssisopimuksen ehtojen mukaisesti.
Digital Millennium Copyright Actin (DMCA) 1201 §: n rikkominen mainitaan lukituksen syynä, ja itse laajennus on merkitty työkaluna, joka on luotu nimenomaan lisensoidun sisällön käyttöehtojen rikkomiseen ja DRM-suojamekanismien ohittamiseen.
Rikkomuksista mainittiin myös tiedostojen läsnäolo arkistossa jotka rikkovat Googlen tekijänoikeuksia.
Erityisesti license_protcol.proto-tiedosto ja Widevine Modular DRM Security Integration Guide- ja Widevine DRM Architecture Overview -asiakirjat. On huomattava, että license_protcol.proto on libprotobuf-otsikkotiedosto, jossa on kuvaus Widevine-protokollarakenteesta, toisin sanoen Google väittää, että Oracle hyökkää Androidia vastaan.
Niille, jotka eivät tunne tekniikkaa Widevine, heidän pitäisi tietää tämä on kehittänyt Google ja sitä käytetään pääasiassa Chromessa ja eri järjestelmissä (yleensä Linux) pystyä näyttämään tekijänoikeuksin suojattua sisältöä Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify ja monet muut palvelut.
Mukana toimitetaan CDM-moduuli samalla nimellä dekoodaamaan sisältöä, jota käytetään Chromessa, Edgessä, Firefoxissa ja Operassa sekä Samsungin, Intelin, Sonyn ja LG: n tuotteissa.
Viime vuonna heikoin tietoturvataso, Widevine L3, murtui, oli täysin toteutettu ohjelmistoissa, ja sitä käytetään yleensä alle 1080p: n sisällön jakamiseen.
Kävi ilmi, että Whitebox AES-128 -salausalgoritmin toteutus on altis DFA (Differential Failure Analysis) -hyökkäykselle, mikä sallii pääsyn salausavaimeen.
Vihdoin, jos olet kiinnostunut tietämään siitä lisää Googlen GitHubille esittämästä pyynnöstä voit tarkistaa yksityiskohdat Seuraavassa linkissä.