Kabar itu dirilis baru-baru ini Google telah meminta GitHub untuk memblokir 135 repositori di platform, yaitu terkait dengan memasukkan kode untuk menentukan kunci untuk mendekripsi konten yang dilindungi Widevine CDM (Modul Dekripsi Konten) diblokir berdasarkan Digital Millennium Copyright Act (DMCA) AS.
Fakta ini mengejutkan banyak orang karena Google dulunya adalah taktik non-agresi. tentang masalah kekayaan intelektual, tetapi pada tahun 2018, slogan "Jangan jahat" telah dihapus dari Kode Etiknya.
Penguncian dimulai terhadap repositori yang berisi kunci pribadi RSA yang diekstrak dari CDM Widevine sebagai akibat dari celah dalam mekanisme perlindungan yang diterapkan dalam modul ini.
Sebagian besar repositori adalah cabang dari plugin Chrome widevine-l3-decryptor, yang memungkinkan Anda mengakses konten yang dialirkan melalui saluran komunikasi yang dilindungi DRM.
Plugin ini ditulis untuk mendemonstrasikan bagaimana mekanisme perlindungan DRM Widevine dapat dilewati dengan mencegat panggilan API Ekstensi Media Terenkripsi (EME) dan mengambil semua kunci enkripsi konten yang diteruskan.
Repositori mencatat bahwa kode tersebut adalah demonstrasi metode serangan dan itu didistribusikan untuk tujuan pendidikan saja (plugin tidak mendekripsi konten, itu hanya menentukan kunci, tetapi kunci yang diperoleh dapat digunakan untuk dekripsi menggunakan utilitas ffmpeg, menentukan kunci yang diperoleh saat startup di "-decryption_key").
Google membuat dan mendistribusikan Modul Dekripsi Konten (CDM) Widevine, yang dilisensikan untuk digunakan di banyak browser, termasuk Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera. CDM Widevine digunakan bersama dengan server lisensi Widevine untuk mendistribusikan konten video dan audio DRM melalui Internet dan digunakan oleh penyedia konten termasuk Disney +, Netflix, Amazon Prime Video, YouTube, Hulu, dan lainnya, untuk mencegah pembajakan. konten yang dilindungi hak cipta.
Google LLC memiliki hak cipta atas Widevine CDM dan melisensikannya kepada orang lain untuk menggunakannya tanpa modifikasi atau distribusi ulang di bawah persyaratan Perjanjian Lisensi Master Widevine.
Pelanggaran Pasal 1201 Digital Millennium Copyright Act (DMCA) dikutip sebagai alasan penguncian, dan plugin itu sendiri ditandai sebagai alat yang secara khusus dibuat untuk melanggar ketentuan penggunaan konten berlisensi. dan melewati mekanisme perlindungan DRM.
Di antara pelanggaran tersebut, keberadaan file juga disebutkan di dalam repositori yang melanggar hak cipta Google.
Secara khusus, file license_protcol.proto dan dokumen Widevine Modular DRM Security Integration Guide dan Widevine DRM Architecture Overview. Khususnya, license_protcol.proto adalah file header untuk libprotobuf dengan deskripsi struktur protokol Widevine, yaitu, Google berpendapat mendekati alasan Oracle menyerang Android.
Bagi yang belum tahu tentang teknologi anggur lebar, mereka harus tahu bahwa ini dikembangkan oleh Google dan ini terutama digunakan di Chrome dan sistem yang berbeda (biasanya Linux) untuk dapat menampilkan konten yang dilindungi hak cipta di Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify, dan banyak layanan lainnya.
Modul CDM disediakan dengan nama yang sama untuk mendekode konten, yang digunakan di Chrome, Edge, Firefox, dan Opera, serta di produk dari Samsung, Intel, Sony, dan LG.
Tahun lalu, tingkat keamanan terlemah, Widevine L3, telah di-crack, diterapkan sepenuhnya dalam perangkat lunak, dan umumnya digunakan untuk mendistribusikan konten di bawah 1080p.
Ternyata penerapan algoritma enkripsi Whitebox AES-128 rentan terhadap serangan Analisis Kegagalan Diferensial (DFA), yang memungkinkan akses ke kunci enkripsi.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya tentang permintaan yang dibuat oleh Google ke GitHub, Anda dapat memeriksa detailnya Di tautan berikut.