Недавно появилась новость, что Google попросил GitHub заблокировать 135 репозиториев на платформе, которые связаны путем включения кода для определения ключей для расшифровки защищенного контента Widevine CDM (модуль расшифровки контента) заблокирован в соответствии с Законом США о защите авторских прав в цифровую эпоху (DMCA).
Этот факт удивляет многих, поскольку раньше Google придерживался тактики отказа от агрессии. по вопросам интеллектуальной собственности, но в 2018 году лозунг «Не будь злом» был удален из Кодекса поведения.
Блокировка была инициирована против репозиториев, содержащих закрытый ключ RSA. который был извлечен из CDM Widevine в результате пробела в механизмах защиты, реализованных в этом модуле.
Большинство репозиториев являются форками плагина Chrome. widevine-l3-decryptor, который позволяет получать доступ к потоковому контенту через канал связи с защитой DRM.
Этот плагин был написан, чтобы продемонстрировать, как можно обойти механизм защиты DRM Widevine, перехватывая вызовы API Encrypted Media Extensions (EME) и получая все переданные ключи шифрования контента.
В репозитории отмечается, что код является демонстрацией метода атаки. и распространяется только в образовательных целях (плагин не расшифровывает контент, он только определяет ключ, но полученный ключ можно использовать для дешифрования с помощью утилиты ffmpeg, указав ключ, полученный при запуске, в "-decryption_key") .
Google создает и распространяет модуль Content Decryption Module (CDM) Widevine, который лицензирован для использования во многих браузерах, включая Google Chrome, Microsoft Edge, Mozilla Firefox и Opera. CDM Widevine используется вместе с сервером лицензий Widevine для распространения видео- и аудиоконтента DRM через Интернет и используется поставщиками контента, включая Disney +, Netflix, Amazon Prime Video, YouTube, Hulu и другие, для предотвращения пиратства. контента, защищенного авторским правом.
Google LLC владеет авторскими правами на Widevine CDM и передает его другим лицам на использование без изменений или распространения в соответствии с условиями Основного лицензионного соглашения Widevine.
Нарушение раздела 1201 Закона о защите авторских прав в цифровую эпоху (DMCA) указывается в качестве причины блокировки, а сам плагин помечается как инструмент, специально созданный для нарушения условий использования лицензионного контента и обхода механизмов защиты DRM.
Среди нарушений наличие файлов в репозитории нарушающие авторские права Google.
В частности, файл license_protcol.proto и документы Widevine Modular DRM Security Integration Guide и Widevine DRM Architecture Overview. Следует отметить, что license_protcol.proto - это файл заголовка для libprotobuf с описанием структуры протокола Widevine, то есть Google утверждает, что близко к рассуждениям Oracle атакует Android.
Для тех, кто не разбирается в технике Широкая лоза, они должны знать, что это разработан Google и в основном используется в Chrome и других системах (обычно Linux) чтобы иметь возможность отображать контент, защищенный авторским правом на Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах.
Поставляется модуль CDM. с одноименным названием для декодирования контента, который используется в Chrome, Edge, Firefox и Opera, а также в продуктах Samsung, Intel, Sony и LG.
В прошлом году был взломан самый слабый уровень безопасности - Widevine L3, который полностью реализован в программном обеспечении и обычно используется для распространения контента ниже 1080p.
Оказалось, что реализация алгоритма шифрования Whitebox AES-128 подвержена атаке с использованием дифференциального анализа сбоев (DFA), позволяющей получить доступ к ключу шифрования.
В конце концов, если вам интересно узнать об этом больше о запросе, сделанном Google к GitHub, вы можете проверить детали По следующей ссылке.