Berita yang dikeluarkan baru-baru ini bahawa Google telah meminta GitHub untuk menyekat 135 repositori di platform, yang berkaitan dengan memasukkan kod untuk menentukan kunci untuk menyahsulitkan kandungan dilindungi Widevine CDM (Modul Penyahsulitan Kandungan) disekat di bawah Akta Hak Cipta Milenium Digital AS (DMCA).
Fakta ini mengejutkan banyak orang kerana Google dulu adalah taktik pencerobohan. mengenai harta intelek, tetapi pada tahun 2018, slogan "Jangan jahat" telah dikeluarkan dari Tatakelakuannya.
Kunci dimulakan terhadap repositori yang mengandungi kunci peribadi RSA yang diekstrak dari CDM Widevine sebagai hasil jurang dalam mekanisme perlindungan yang dilaksanakan dalam modul ini.
Sebilangan besar repositori adalah garpu pemalam Chrome broadvine-l3-decryptor, yang membolehkan anda mengakses kandungan yang disalurkan melalui saluran komunikasi yang dilindungi DRM.
Plugin ini ditulis untuk menunjukkan bagaimana mekanisme perlindungan DRM Widevine dapat dilewati dengan memintas panggilan API Encrypted Media Extensions (EME) dan mengambil semua kunci penyulitan kandungan yang dilalui.
Repositori menyatakan bahawa kod tersebut adalah demonstrasi kaedah serangan dan diedarkan untuk tujuan pendidikan sahaja (plugin tidak mendekripsi kandungan, ia hanya menentukan kunci, tetapi kunci yang diperoleh dapat digunakan untuk menyahsulit menggunakan utiliti ffmpeg, menentukan kunci yang diperoleh semasa permulaan di "-decryption_key").
Google membuat dan menyebarkan Widevine's Content Decryption Module (CDM), yang dilesenkan untuk digunakan di banyak penyemak imbas, termasuk Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera. Widevine CDM digunakan bersama dengan Pelayan Lesen Widevine untuk menyebarkan kandungan video dan audio DRM melalui Internet dan digunakan oleh penyedia kandungan termasuk Disney +, Netflix, Amazon Prime Video, YouTube, Hulu dan lain-lain untuk mencegah cetak rompak. kandungan yang dilindungi oleh hak cipta.
Google LLC memiliki hak cipta untuk Widevine CDM dan melesenkannya kepada orang lain untuk menggunakannya tanpa pengubahsuaian atau pengagihan semula di bawah syarat Perjanjian Lesen Induk Widevine.
Pelanggaran Seksyen 1201 Akta Hak Cipta Milenium Digital (DMCA) disebut sebagai alasan untuk mengunci, dan plugin itu sendiri ditandai sebagai alat yang dibuat khusus untuk melanggar syarat penggunaan kandungan berlesen. Dan memintas mekanisme perlindungan DRM.
Di antara pelanggaran, kehadiran fail juga disebutkan di repositori yang melanggar hak cipta Google.
Khususnya, fail license_protcol.proto dan dokumen Integrasi Keselamatan DRM Modular Widevine dan dokumen Ikhtisar Senibina Widevine DRM. Terutama, license_protcol.proto adalah fail header untuk libprotobuf dengan penerangan mengenai struktur protokol Widevine, iaitu, Google berpendapat bahawa alasan Oracle menyerang Android.
Bagi mereka yang tidak tahu mengenai teknologi widevine, mereka harus tahu bahawa ini dibangunkan oleh Google dan ia digunakan terutamanya pada Chrome dan sistem yang berbeza (biasanya Linux) untuk dapat memaparkan kandungan yang dilindungi oleh hak cipta di Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify dan banyak perkhidmatan lain.
Modul CDM dibekalkan dengan nama yang sama untuk menyahkod kandungan, yang digunakan dalam Chrome, Edge, Firefox dan Opera, serta produk dari Samsung, Intel, Sony dan LG.
Tahun lalu, tahap keselamatan yang paling lemah, Widevine L3, retak, dilaksanakan sepenuhnya dalam perisian, dan umumnya digunakan untuk menyebarkan kandungan di bawah 1080p.
Ternyata implementasi algoritma penyulitan Whitebox AES-128 rentan terhadap serangan Analisis Kegagalan Pembezaan (DFA), yang memungkinkan akses ke kunci penyulitan.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya mengenai permintaan yang dibuat oleh Google kepada GitHub, anda boleh menyemak perinciannya Dalam pautan berikut.