Nesen tika izlaistas ziņas, ka Google lūdza GitHub bloķēt 135 krātuves uz platformas, kas ir saistīts, iekļaujot kodu, lai definētu atslēgas Widevine aizsargātā satura atšifrēšanai CDM (satura atšifrēšanas modulis), kas bloķēts saskaņā ar ASV Digitālās tūkstošgades autortiesību likumu (DMCA).
Šis fakts pārsteidz daudzus, jo Google agrāk bija neuzbrukšanas taktika. attiecībā uz intelektuālā īpašuma jautājumiem, bet 2018. gadā no tā Rīcības kodeksa tika noņemts sauklis "Neesi ļauns".
Bloķēšana tika uzsākta pret repozitorijiem, kuros bija RSA privātā atslēga kas tika iegūts no Widevine CDM šajā modulī ieviesto aizsardzības mehānismu trūkuma rezultātā.
Lielākā daļa krātuvju ir Chrome spraudņa dakšas widevine-l3-atšifrētājs, kas ļauj piekļūt straumētajam saturam, izmantojot DRM aizsargātu sakaru kanālu.
Šis spraudnis tika rakstīts, lai parādītu, kā Widevine DRM aizsardzības mehānismu var apiet, pārtverot šifrēto multivides paplašinājumu (EME) API izsaukumus un izgūstot visas nodotās satura šifrēšanas atslēgas.
Repozitorijs atzīmē, ka kods ir uzbrukuma metodes demonstrējums un tas tiek izplatīts tikai izglītības nolūkos (spraudnis neatšifrē saturu, tas tikai nosaka atslēgu, bet iegūto atslēgu var izmantot atšifrēšanai, izmantojot utilītu ffmpeg, norādot atslēgu, kas iegūta, startējot, "-decryption_key") .
Google izveido un izplata Widevine satura atšifrēšanas moduli (CDM), kas ir licencēts lietošanai daudzās pārlūkprogrammās, tostarp Google Chrome, Microsoft Edge, Mozilla Firefox un Opera. Widevine CDM tiek izmantots kopā ar Widevine License Server, lai izplatītu DRM video un audio saturu internetā, un to izmanto satura nodrošinātāji, tostarp Disney +, Netflix, Amazon Prime Video, YouTube, Hulu un citi, lai novērstu pirātismu. ar autortiesībām aizsargātu saturu.
Uzņēmumam Google LLC pieder Widevine CDM autortiesības un tās tiek licencētas citiem, lai tās izmantotu bez izmaiņām vai pārdales saskaņā ar Widevine Master licences līguma noteikumiem.
Kā bloķēšanas iemesls tiek minēts Digitālās tūkstošgades autortiesību likuma (DMCA) 1201. panta pārkāpums, un pats spraudnis ir atzīmēts kā rīks, kas īpaši izveidots, lai pārkāptu licencēta satura lietošanas noteikumus. Un apiet DRM aizsardzības mehānismus.
Starp pārkāpumiem, failu klātbūtne krātuvē kas pārkāpj Google autortiesības.
Jo īpaši failā licences_protcol.proto un Widevine modulārās DRM drošības integrācijas rokasgrāmatā un Widevine DRM arhitektūras pārskata dokumentos. Konkrēti, license_protcol.proto ir galvenes fails libprotobuf ar Widevine protokola struktūras aprakstu, tas ir, Google apgalvo, ka tuvu Oracle uzbrukumiem Android.
Tiem, kas nezina par tehnoloģijām Wivevine, viņiem būtu jāzina, ka tas ir izstrādājusi Google un to galvenokārt izmanto pārlūkā Chrome un dažādās sistēmās (parasti Linux) lai varētu parādīt ar autortiesībām aizsargātu saturu vietnēs Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify un daudzos citos pakalpojumos.
Tiek piegādāts CDM modulis ar tāda paša nosaukuma saturu, lai atšifrētu saturu, kas tiek izmantots pārlūkos Chrome, Edge, Firefox un Opera, kā arī Samsung, Intel, Sony un LG izstrādājumos.
Pagājušajā gadā vājākais drošības līmenis Widevine L3 tika uzlauzts, pilnībā ieviests programmatūrā un parasti tiek izmantots, lai izplatītu saturu zem 1080p.
Izrādījās, ka Whitebox AES-128 šifrēšanas algoritma ieviešana ir pakļauta Differential Failure Analysis (DFA) uzbrukumam, kas ļauj piekļūt šifrēšanas atslēgai.
Beidzot, ja jūs interesē uzzināt vairāk par to Par Google pieprasījumu GitHub varat pārbaudīt informāciju Šajā saitē.