Google je zatražio od GitHub-a da blokira 135 spremišta povezanih s Widevineom

Nedavno je objavljena vijest da Google je zatražio od GitHub-a da blokira 135 spremišta na platformi, koji su povezane uključivanjem koda za definiranje ključeva za dešifriranje Widevine zaštićenog sadržaja CDM (Modul za dešifriranje sadržaja) blokiran je američkim Zakonom o digitalnim autorskim pravima (DMCA).

Ova činjenica iznenađuje mnoge jer je Google nekada bio taktika nenapadanja. o pitanjima intelektualnog vlasništva, ali je 2018. godine slogan "Ne budi zao" uklonjen iz svog Kodeksa ponašanja.

Zaključavanje je pokrenuto protiv spremišta koja sadrže RSA privatni ključ koja je izvučena iz Widevineova CDM-a kao rezultat praznine u zaštitnim mehanizmima implementiranim u ovom modulu.

Većina spremišta su vilice dodatka za Chrome widevine-l3-decryptor, koji vam omogućuje pristup strujenom sadržaju putem DRM-zaštićenog komunikacijskog kanala.

Ovaj dodatak napisan je kako bi demonstrirao kako se Widevineov DRM mehanizam zaštite može zaobići presretanjem API poziva Encrypted Media Extensions (EME) i dohvaćanjem svih prosljeđenih ključeva za šifriranje sadržaja.

Spremište napominje da je kôd demonstracija metode napada i distribuira se samo u obrazovne svrhe (dodatak ne dešifrira sadržaj, on samo određuje ključ, ali dobiveni ključ može se koristiti za dešifriranje pomoću uslužnog programa ffmpeg, navodeći ključ dobiven pri pokretanju u "-decryption_key").

Google stvara i distribuira Widevineov modul za dešifriranje sadržaja (CDM), koji je licenciran za upotrebu u mnogim preglednicima, uključujući Google Chrome, Microsoft Edge, Mozilla Firefox i Opera. Widevineov CDM koristi se zajedno s Widevineovim poslužiteljem licenci za distribuciju DRM video i audio sadržaja putem Interneta, a koriste ga davatelji sadržaja, uključujući Disney +, Netflix, Amazon Prime Video, YouTube, Hulu i druge, kako bi se spriječilo piratstvo. sadržaja zaštićenih autorskim pravima.

Google LLC posjeduje autorska prava na CDM Widevine i licencira ih drugima da ga koriste bez izmjena ili preraspodjele pod uvjetima Widevine Master Licencnog ugovora.

Kao razlog zaključavanja navodi se kršenje Odjeljka 1201. Zakona o digitalnim autorskim pravima (DMCA), a sam dodatak označen je kao alat posebno stvoren za kršenje uvjeta upotrebe licenciranog sadržaja. i zaobilaze mehanizme zaštite DRM.

Među prekršajima spomenuta je i prisutnost datoteka u spremištu koji krše Googleova autorska prava.

Konkretno, datoteka license_protcol.proto i Widevine Modular DRM Security Integration Guide i dokumenti Widevine DRM Architecture Review. Značajno je da je license_protcol.proto datoteka zaglavlja za libprotobuf s opisom strukture protokola Widevine, to jest, Google tvrdi da je blizak obrazloženju koje Oracle napada Android.

Za one koji ne znaju za tehnologiju široka loza, trebali bi znati da ovo je razvio Google a uglavnom se koristi na Chromeu i različitim sustavima (obično Linux) kako bi mogli prikazati sadržaj zaštićen autorskim pravima na Netflixu, Disneyu, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify i mnogim drugim uslugama.

Isporučuje se CDM modul istog imena za dekodiranje sadržaja koji se koristi u Chromeu, Edgeu, Firefoxu i Operi, kao i u proizvodima Samsung, Intel, Sony i LG.

Prošle godine je probijena najslabija razina sigurnosti, Widevine L3, koja je u potpunosti implementirana u softver i obično se koristi za distribuciju sadržaja ispod 1080p.

Ispostavilo se da je primjena algoritma za šifriranje Whitebox AES-128 osjetljiva na napad Differential Failure Analysis (DFA), omogućavajući pristup ključu za šifriranje.

Konačno, ako vas zanima više o tome o zahtjevu koji je Google uputio GitHubu možete provjeriti pojedinosti U sljedećem linku.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.