Google a solicitat GitHub să blocheze 135 de depozite legate de Widevine

Știrea a fost lansată recent că Google a solicitat GitHub să blocheze 135 de depozite pe platformă, care sunt asociat prin includerea codului pentru a defini cheile pentru decriptarea conținutului protejat Widevine CDM (Modul de decriptare a conținutului) blocat în baza US Digital Millennium Copyright Act (DMCA).

Acest fapt îi surprinde pe mulți, deoarece Google a fost o tactică de neagresiune. în materie de proprietate intelectuală, dar în 2018, sloganul „Nu fi rău” a fost eliminat din Codul său de conduită.

Blocarea a fost inițiată împotriva depozitelor care conțin cheia privată RSA care a fost extras din CDM-ul lui Widevine ca urmare a unei lacune în mecanismele de protecție implementate în acest modul.

Majoritatea depozitelor sunt furci ale pluginului Chrome widevine-l3-decryptor, care vă permite să accesați conținut în flux printr-un canal de comunicație protejat prin DRM.

Acest plugin a fost scris pentru a demonstra modul în care mecanismul de protecție DRM al Widevine poate fi ocolit prin interceptarea apelurilor API criptate Media Extensions (EME) și recuperarea tuturor cheilor de criptare a conținutului care sunt transmise.

Depozitul notează că codul este o demonstrație a metodei de atac și este distribuit numai în scopuri educaționale (pluginul nu decriptează conținutul, el determină doar cheia, dar cheia obținută poate fi utilizată pentru decriptarea utilizând utilitarul ffmpeg, specificând cheia obținută la pornire în „-decryption_key”).

Google creează și distribuie modulul de decriptare a conținutului (CDM) al Widevine, care este licențiat pentru utilizare în multe browsere, inclusiv Google Chrome, Microsoft Edge, Mozilla Firefox și Opera. CDM-ul Widevine este utilizat împreună cu serverul de licență al Widevine pentru a distribui conținut video și audio DRM pe Internet și este utilizat de furnizorii de conținut, inclusiv Disney +, Netflix, Amazon Prime Video, YouTube, Hulu și alții, pentru a preveni pirateria. a conținutului protejat de drepturile de autor.

Google LLC deține drepturile de autor asupra CDM-ului Widevine și le acordă licențelor către alții pentru a le utiliza fără modificări sau redistribuții în conformitate cu termenii Acordului de licență principal Widevine.

O încălcare a Secțiunii 1201 din Digital Millennium Copyright Act (DMCA) este citată ca motive pentru blocare, iar pluginul în sine este semnalat ca un instrument creat special pentru a încălca condițiile de utilizare a conținutului licențiat. Și a ocoli mecanismele de protecție DRM.

Printre infracțiuni a fost menționată și prezența dosarelor în depozit care încalcă drepturile de autor Google.

În special, fișierul license_protcol.proto și documentele Widevine Modular DRM Security Integration Guide și Widevine DRM Architecture Overview. În special, license_protcol.proto este un fișier de antet pentru libprotobuf, cu o descriere a structurii protocolului Widevine, adică Google susține că raționamentul Oracle atacă Android.

Pentru cei care nu știu despre tehnologie Widevine, ar trebui să știe că asta este dezvoltat de Google și este utilizat în principal pe Chrome și diferite sisteme (de obicei Linux) pentru a putea afișa conținut protejat de drepturile de autor pe Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify și multe alte servicii.

Este furnizat un modul CDM cu același nume pentru decodarea conținutului, care este utilizat în Chrome, Edge, Firefox și Opera, precum și în produsele de la Samsung, Intel, Sony și LG.

Anul trecut, cel mai slab nivel de securitate, Widevine L3, a fost spart, implementat complet în software și este utilizat în general pentru a distribui conținut sub 1080p.

S-a dovedit că implementarea algoritmului de criptare Whitebox AES-128 este susceptibilă la un atac de analiză diferențială a eșecului (DFA), care permite accesul la cheia de criptare.

În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta despre solicitarea făcută de Google către GitHub, puteți verifica detaliile În următorul link.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.