Google naros ka GitHub pikeun meungpeuk 135 Repositori anu aya hubunganana sareng Widevine

Warta dikaluarkeun anyar-anyar ieu Google parantos nyungkeun GitHub pikeun meungpeuk 135 Repositori dina platform, anu aya hubunganana sareng ngalebetkeun kode pikeun ngahartikeun konci pikeun ngadekrip eusi anu dijagaan Widevine CDM (Content Decryption Module) diblokir dina US Digital Millennium Copyright Act (DMCA).

Kanyataan ieu ngareuwaskeun sabab Google kantos janten taktik non-agresi. ngeunaan masalah hak cipta inteléktual, tapi dina 2018, slogan "Entong jahat" dihapus tina Code of Conduct na.

Konci na diawalan ngalawan gudang anu ngandung konci swasta RSA anu sasari tina Widevine's CDM salaku hasil tina celah mékanisme panyalindungan anu dilaksanakeun dina modul ieu.

Kaseueuran Repository mangrupikeun garpu tina plugin Chrome broadvine-l3-decryptor, anu ngamungkinkeun anjeun ngaksés eusi anu disalurkeun ngalangkungan saluran komunikasi anu dijagi DRM.

Plugin ieu ditulis pikeun nunjukkeun kumaha mékanisme panyalindungan DRM Widevine urang tiasa dipotong ku ngahalangan telepon API Énkripsi Enkripsi (EME) API sareng kéngingkeun sadaya konci énkripsi eusi anu diliwatan.

Repository nyatakeun yén kode mangrupikeun demonstrasi tina metode serangan sareng disebarkeun kanggo tujuan pendidikan hungkul (plugin henteu ngadekrip eusi na, éta ngan ukur nangtoskeun koncina, tapi konci anu dipikagaduh tiasa dianggo pikeun ngadekrip nganggo utilitas ffmpeg, khususkeun konci anu diala saat ngamimitian dina "-decryption_key").

Google nyiptakeun sareng ngadistribusikaeun Widevine's Content Decryption Module (CDM), anu dilisensikeun pikeun dianggo dina seueur panyungsi, kalebet Google Chrome, Microsoft Edge, Mozilla Firefox, sareng Opera. Widevine's CDM digunakeun sasarengan sareng server lisénsi Widevine pikeun ngadistribusikaeun pidéo DRM sareng eusi audio ngalangkungan Internet sareng dianggo ku panyayogi kontén kalebet Disney +, Netflix, Amazon Prime Video, YouTube, Hulu, sareng anu sanésna, pikeun nyegah pembajakan. eusi dijagaan ku hak cipta.

Google LLC ngagaduhan hak cipta pikeun Widevine CDM sareng masihan lisénsi ka batur pikeun ngagunakeunana tanpa modifikasi atanapi redistribusi dina kaayaan Perjanjian Lisensi Master Widevine.

Pelanggaran kana Bagéan 1201 tina Digital Millennium Copyright Act (DMCA) dicutat salaku alesan koncina, sareng plugin na nyalira ditunjuk salaku alat anu khusus diciptakeun pikeun ngalanggar istilah panggunaan eusi anu dilisensikeun. sareng bypass mékanisme panyalindungan DRM.

Diantara palanggaranana, ayana file dina Repository anu ngalanggar hak cipta Google.

Khususna, file lisénsi_protcol.proto sareng Widevine Modular DRM Security Integration Guide sareng dokumen Widevine DRM Arsitektur. Utamana, lisénsi_protcol.proto mangrupikeun file lulugu pikeun libprotobuf kalayan pedaran struktur protokol Widevine, nyaéta, Google udur caket kana alesan Oracle nyerang Android.

Pikeun anu henteu terang ngeunaan téknologi Widevine, aranjeunna kedah terang yén ieu dikembangkeun ku Google sareng éta biasana dianggo dina Chrome sareng sistem anu sanés (biasana Linux) pikeun tiasa ningalikeun eusi anu dijagaan ku hak cipta dina Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify sareng seueur jasa sanésna.

Modul CDM disayogikeun tina nami anu sami pikeun mecahkeun kode, dianggo dina Chrome, Edge, Firefox sareng Opera, ogé dina produk ti Samsung, Intel, Sony sareng LG.

Taun kamari, tingkat kaamanan anu paling lemah, Widevine L3, diretas, dilaksanakeun sacara lengkep dina parangkat lunak, sareng umumna dianggo ngadistribusikaeun eusi di handapeun 1080p.

Tétéla yén palaksanaan algoritma énkripsi Whitebox AES-128 rentan ka serangan Déntifikasi Gagal Analisis (DFA), anu ngamungkinkeun aksés kana konci énkripsi.

tungtungna, upami anjeun resep terang langkung seueur perkawis éta ngeunaan pamundut anu dilakukeun ku Google ka GitHub, anjeun tiasa mariksa detil na Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

bool (leres)