Het nieuws is onlangs vrijgegeven dat Google heeft GitHub gevraagd om 135 repositories te blokkeren op het platform, die zijn gerelateerd door code op te nemen om sleutels te definiëren om door Widevine beschermde inhoud te decoderen CDM (Content Decryption Module) geblokkeerd onder de Amerikaanse Digital Millennium Copyright Act (DMCA).
Dit feit verbaast velen, aangezien Google een niet-agressietactiek was. over intellectuele eigendom, maar in 2018 werd de slogan "Wees niet kwaadaardig" verwijderd uit de Gedragscode.
De vergrendeling is gestart tegen opslagplaatsen die de privésleutel van RSA bevatten die werd geëxtraheerd uit Widevine's CDM als gevolg van een leemte in de beschermingsmechanismen die in deze module zijn geïmplementeerd.
De meeste opslagplaatsen zijn forks van de Chrome-plug-in widevine-l3-decryptor, waarmee u toegang krijgt tot gestreamde inhoud via een met DRM beveiligd communicatiekanaal.
Deze plug-in is geschreven om te demonstreren hoe het DRM-beschermingsmechanisme van Widevine kan worden omzeild door de API-aanroepen van Encrypted Media Extensions (EME) te onderscheppen en alle doorgegeven coderingssleutels voor inhoud op te halen.
De repository merkt op dat de code een demonstratie is van de aanvalsmethode en wordt alleen gedistribueerd voor educatieve doeleinden (de plug-in decodeert de inhoud niet, hij bepaalt alleen de sleutel, maar de verkregen sleutel kan worden gebruikt om te decoderen met het hulpprogramma ffmpeg, waarbij de sleutel die bij het opstarten is verkregen wordt gespecificeerd in de "-decryption_key").
Google maakt en distribueert Widevine's Content Decryption Module (CDM), die in licentie is gegeven voor gebruik in veel browsers, waaronder Google Chrome, Microsoft Edge, Mozilla Firefox en Opera. Widevine's CDM wordt gebruikt in combinatie met Widevine's licentieserver om DRM-video- en audiocontent via internet te distribueren en wordt gebruikt door contentproviders, waaronder Disney +, Netflix, Amazon Prime Video, YouTube, Hulu en anderen, om piraterij te voorkomen. van inhoud beschermd door copyright.
Google LLC bezit het auteursrecht op de Widevine CDM en geeft deze licentie aan anderen om deze zonder wijziging of herdistributie te gebruiken onder de voorwaarden van de Widevine Master License Agreement.
Een schending van sectie 1201 van de Digital Millennium Copyright Act (DMCA) wordt genoemd als reden voor de vergrendeling, en de plug-in zelf wordt gemarkeerd als een tool die specifiek is gemaakt om de gebruiksvoorwaarden van gelicentieerde inhoud te schenden. en omzeil DRM-beschermingsmechanismen.
Onder de overtredingen werd ook de aanwezigheid van dossiers genoemd in de repository die het auteursrecht van Google schenden.
Met name het bestand license_protcol.proto en de Widevine Modular DRM Security Integration Guide en Widevine DRM Architecture Overview-documenten. Met name license_protcol.proto is een header-bestand voor libprotobuf met een beschrijving van de Widevine-protocolstructuur, dat wil zeggen, Google stelt dicht bij de redenering dat Oracle Android aanvalt.
Voor degenen die niets van technologie af weten wijdverbreid, ze zouden moeten weten dat dit is ontwikkeld door Google en het wordt voornamelijk gebruikt op Chrome en verschillende systemen (meestal Linux) om auteursrechtelijk beschermde inhoud te kunnen weergeven op Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify en vele andere services.
Er wordt een CDM-module meegeleverd met dezelfde naam om inhoud te decoderen, die wordt gebruikt in Chrome, Edge, Firefox en Opera, evenals in producten van Samsung, Intel, Sony en LG.
Vorig jaar werd het zwakste beveiligingsniveau, Widevine L3, gekraakt, volledig geïmplementeerd in software en wordt het over het algemeen gebruikt om inhoud onder 1080p te verspreiden.
Het bleek dat de implementatie van het Whitebox AES-128-coderingsalgoritme vatbaar is voor een Differential Failure Analysis (DFA) -aanval, waardoor toegang tot de coderingssleutel mogelijk is.
Eindelijk, als u er meer over wilt weten over het verzoek van Google aan GitHub, kunt u de details bekijken In de volgende link.