La notizia è stata rilasciata di recente che Google ha chiesto a GitHub di bloccare 135 repository sulla piattaforma, che sono correlato includendo il codice per definire le chiavi per decrittografare il contenuto protetto da Widevine CDM (Content Decryption Module) bloccato ai sensi del Digital Millennium Copyright Act (DMCA) degli Stati Uniti.
Questo fatto sorprende molti poiché Google era una tattica di non aggressione. in materia di proprietà intellettuale, ma nel 2018 lo slogan "Non essere cattivo" è stato rimosso dal suo Codice di condotta.
Il blocco è stato avviato contro i repository che contenevano la chiave privata RSA che è stato estratto dal CDM di Widevine a seguito di una lacuna nei meccanismi di protezione implementati in questo modulo.
La maggior parte dei repository sono fork del plug-in di Chrome widevine-l3-decryptor, che consente di accedere ai contenuti in streaming attraverso un canale di comunicazione protetto da DRM.
Questo plug-in è stato scritto per dimostrare come il meccanismo di protezione DRM di Widevine può essere aggirato intercettando le chiamate API Encrypted Media Extensions (EME) e recuperando tutte le chiavi di crittografia dei contenuti passate.
Il repository rileva che il codice è una dimostrazione del metodo di attacco ed è distribuito solo per scopi didattici (il plugin non decrittografa il contenuto, determina solo la chiave, ma la chiave ottenuta può essere utilizzata per la decrittazione utilizzando l'utility ffmpeg, specificando la chiave ottenuta all'avvio in "-decryption_key").
Google crea e distribuisce il Content Decryption Module (CDM) di Widevine, concesso in licenza per l'utilizzo in molti browser, inclusi Google Chrome, Microsoft Edge, Mozilla Firefox e Opera. Widevine CDM viene utilizzato insieme al Widevine License Server per distribuire contenuti audio e video DRM su Internet e viene utilizzato da fornitori di contenuti tra cui Disney +, Netflix, Amazon Prime Video, YouTube, Hulu e altri, per prevenire la pirateria. di contenuti protetti da copyright.
Google LLC possiede il copyright del Widevine CDM e lo concede in licenza ad altri per utilizzarlo senza modifiche o ridistribuzione secondo i termini del contratto di licenza generale Widevine.
Una violazione della Sezione 1201 del Digital Millennium Copyright Act (DMCA) viene citata come motivo del blocco e il plug-in stesso viene contrassegnato come uno strumento creato appositamente per violare i termini di utilizzo dei contenuti con licenza e aggirare i meccanismi di protezione DRM.
Tra le infrazioni è stata citata anche la presenza di file nel repository che violano il copyright di Google.
In particolare, il file license_protcol.proto e i documenti Widevine Modular DRM Security Integration Guide e Widevine DRM Architecture Overview. In particolare, license_protcol.proto è un file di intestazione per libprotobuf con una descrizione della struttura del protocollo Widevine, ovvero, Google sostiene vicino al motivo che Oracle attacca Android.
Per chi non conosce la tecnologia Vite larga, dovrebbero sapere che questo è sviluppato da Google ed è utilizzato principalmente su Chrome e diversi sistemi (di solito Linux) per poter visualizzare contenuti protetti da copyright su Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify e molti altri servizi.
Viene fornito un modulo CDM con lo stesso nome per decodificare i contenuti, che viene utilizzato in Chrome, Edge, Firefox e Opera, nonché nei prodotti Samsung, Intel, Sony e LG.
L'anno scorso, il livello di sicurezza più debole, Widevine L3, è stato violato, completamente implementato nel software ed è generalmente utilizzato per distribuire contenuti al di sotto di 1080p.
Si è scoperto che l'implementazione dell'algoritmo di crittografia Whitebox AES-128 è suscettibile di un attacco DFA (Differential Failure Analysis), che consente l'accesso alla chiave di crittografia.
Infine, se sei interessato a saperne di più in merito alla richiesta fatta da Google a GitHub, puoi verificare i dettagli nel seguente link