Știrea a fost lansată recent că Google a cerut lui GitHub să blocheze 135 de depozite pe platformă, care sunt legate prin includerea codului pentru definirea cheilor de decriptare a conținutului protejat cu Widevine CDM (Content Decryption Module) blocat în temeiul Digital Millennium Copyright Act (DMCA) din SUA.
Acest fapt îi surprinde pe mulți, deoarece Google era o tactică de non-agresiune. pe probleme de proprietate intelectuală, dar în 2018, motto-ul „Nu fi rău” a fost eliminat din Codul său de conduită.
Blocarea a fost inițiată împotriva depozitelor care conțin cheia privată RSA care a fost extras din CDM-ul Widevine ca urmare a unei lacune în mecanismele de protecție implementate în acest modul.
Majoritatea depozitelor sunt fork-uri ale pluginului Chrome widevine-l3-decryptor, care vă permite să accesați conținutul transmis printr-un canal de comunicare protejat prin DRM.
Acest plugin a fost scris pentru a demonstra modul în care mecanismul de protecție DRM al Widevine poate fi ocolit prin interceptarea apelurilor către API-ul EME (Encrypted Media Extensions) și prin preluarea tuturor cheilor de criptare a conținutului transmise.
Depozitul notează că codul este o demonstrație a metodei de atac și este distribuit doar în scop educațional (plugin-ul nu decriptează conținutul, ci determină doar cheia, dar cheia obținută poate fi folosită pentru decriptare folosind utilitarul ffmpeg, specificând cheia obținută la pornire în „-decryption_key”).
Google creează și distribuie Modulul de decriptare a conținutului Widevine (CDM), care este licențiat pentru utilizare în multe browsere, inclusiv Google Chrome, Microsoft Edge, Mozilla Firefox și Opera. Widevine CDM este utilizat împreună cu Widevine License Server pentru a distribui conținut audio și video DRM pe Internet și este utilizat de furnizorii de conținut, inclusiv Disney+, Netflix, Amazon Prime Video, YouTube, Hulu și alții, pentru a preveni pirateria. de conținut protejat prin drepturi de autor.
Google LLC deține drepturile de autor asupra CDM-ului Widevine și acordă licențe altora pentru a-l utiliza fără modificare sau redistribuire, în conformitate cu termenii Acordului de licență principal Widevine.
O încălcare a Secțiunii 1201 din Digital Millennium Copyright Act (DMCA) este invocată drept motive pentru blocare, iar pluginul în sine este semnalat ca un instrument creat special pentru a încălca condițiile de utilizare a conținutului licențiat și pentru a evita mecanismele de protecție DRM.
Printre încălcări, prezența dosarelor în depozit care încalcă drepturile de autor Google.
În special, fișierul license_protcol.proto și documentele Widevine Modular DRM Security Integration Guide și Widevine DRM Architecture Overview. Trebuie remarcat faptul că license_protcol.proto este un fișier antet pentru libprotobuf cu o descriere a structurii protocolului Widevine, adică Google argumentează aproape de raționamentul Oracle atacă Android.
Pentru cei care nu cunosc tehnologie Widevine, ar trebui să știe că asta Este dezvoltat de Google și este folosit în principal în Chrome și în diferite sisteme (de obicei pe Linux) pentru a putea afișa conținut protejat prin drepturi de autor pe Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify și multe alte servicii.
Este furnizat un modul CDM cu același nume pentru a decoda conținutul, care este folosit în Chrome, Edge, Firefox și Opera, precum și produse de la Samsung, Intel, Sony și LG.
Anul trecut, cel mai slab nivel de securitate, Widevine L3, a fost spart, implementat în întregime în software și este, în general, folosit pentru a distribui conținut sub 1080p.
S-a dovedit că implementarea algoritmului de criptare Whitebox AES-128 este susceptibilă la un atac de analiză diferențială a erorilor (DFA), care permite accesul la cheia de criptare.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta Despre solicitarea făcută de Google către GitHub, puteți consulta detaliile În următorul link.