Nyheten släpptes nyligen den Google har bett GitHub att blockera 135 arkiv på plattformen, som är relaterad genom att inkludera kod för att definiera nycklar för att dekryptera Widevine-skyddat innehåll CDM (Content Decryption Module) blockerad enligt US Digital Millennium Copyright Act (DMCA).
Detta faktum överraskar många eftersom Google brukade vara en icke-aggressiv taktik. om immateriella rättigheter, men 2018 slog parollen "Don't be ond" från dess uppförandekod.
Låset initierades mot förvar som innehöll den privata RSA-nyckeln som extraherades från Widevines CDM som ett resultat av ett gap i de skyddsmekanismer som implementerats i denna modul.
De flesta förråd är gafflar för Chrome-plugin widevine-l3-decryptor, som låter dig komma åt strömmat innehåll via en DRM-skyddad kommunikationskanal.
Detta plugin skrevs för att demonstrera hur Widevines DRM-skyddsmekanism kan kringgås genom att fånga upp EME-anrop (Encrypted Media Extensions) och hämta alla krypteringsnycklar som skickas.
Förvaret noterar att koden är en demonstration av attackmetoden och distribueras endast för utbildningsändamål (pluginet dekrypterar inte innehållet, det bestämmer bara nyckeln, men den erhållna nyckeln kan användas för att dekryptera med hjälp av ffmpeg-verktyget och specificerar nyckeln som erhålls vid start i "-decryption_key").
Google skapar och distribuerar Widevines Content Decryption Module (CDM), som är licensierad för användning i många webbläsare, inklusive Google Chrome, Microsoft Edge, Mozilla Firefox och Opera. Widevines CDM används tillsammans med Widevines licensserver för att distribuera DRM-video- och ljudinnehåll över Internet och används av innehållsleverantörer inklusive Disney +, Netflix, Amazon Prime Video, YouTube, Hulu och andra, för att förhindra piratkopiering. av innehåll som skyddas av upphovsrätt.
Google LLC äger upphovsrätten till Widevine CDM och licensierar den till andra att använda den utan ändring eller omfördelning enligt villkoren i Widevine Master License Agreement.
Ett brott mot avsnitt 1201 i Digital Millennium Copyright Act (DMCA) anges som skäl för låset, och själva pluginet flaggas som ett verktyg som specifikt skapats för att bryta mot användarvillkoren för licensierat innehåll. och kringgå DRM-skyddsmekanismer.
Bland överträdelserna nämndes också förekomsten av filer i förvaret som bryter mot Googles upphovsrätt.
I synnerhet filen licens_protcol.proto och Widevine Modular DRM Security Integration Guide och Widevine DRM Architecture Overview-dokument. Noterbart är licens_protcol.proto en rubrikfil för libprotobuf med en beskrivning av Widevine-protokollstrukturen, det vill säga Google argumenterar nära resonemanget Oracle attackerar Android.
För dem som inte känner till teknik widevine, de borde veta att detta är utvecklat av Google och det används främst på Chrome och olika system (vanligtvis Linux) för att kunna visa upphovsrättsskyddat innehåll på Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify och många andra tjänster.
En CDM-modul levereras med samma namn för att avkoda innehåll, som används i Chrome, Edge, Firefox och Opera, samt i produkter från Samsung, Intel, Sony och LG.
Förra året var den svagaste säkerhetsnivån, Widevine L3, knäckt, helt implementerad i programvara och används vanligtvis för att distribuera innehåll under 1080p.
Det visade sig att implementeringen av Whitebox AES-128-krypteringsalgoritmen är mottaglig för en DFA-attack (Differential Failure Analysis), vilket möjliggör åtkomst till krypteringsnyckeln.
Slutligen, om du är intresserad av att veta mer om det om förfrågan från Google till GitHub kan du kontrollera detaljerna I följande länk.