Ang balita ay pinakawalan kamakailan lamang na Hiniling ng Google kay GitHub na harangan ang 135 na repository sa platform, kung alin nauugnay sa pamamagitan ng pagsasama ng code upang tukuyin ang mga susi upang mai-decrypt ang nilalamang protektado ng Widevine Ang CDM (Content Decryption Module) ay na-block sa ilalim ng US Digital Millennium Copyright Act (DMCA).
Ang katotohanan na ito ay nakakagulat sa marami dahil ang Google ay dating isang taktika na hindi pagsalakay. sa usapin ng intelektwal na pag-aari, ngunit sa 2018, ang slogan na "Huwag kang masama" ay tinanggal mula sa Code of Conduct nito.
Ang kandado ay pinasimulan laban sa mga repositoryang naglalaman ng pribadong key ng RSA na nakuha mula sa CDM ng Widevine bilang isang resulta ng isang puwang sa mga mekanismo ng proteksyon na ipinatupad sa modyul na ito.
Karamihan sa mga repository ay mga tinidor ng plugin ng Chrome broadvine-l3-decryptor, na nagbibigay-daan sa iyo upang ma-access ang nai-stream na nilalaman sa pamamagitan ng isang protektadong proteksyon ng DRM.
Ang plugin na ito ay isinulat upang ipakita kung paano maaaring i-bypass ng mekanismo ng proteksyon ng DRM ng Widevine sa pamamagitan ng pagharang sa mga tawag sa Encrypted Media Extensions (EME) API at kunin ang lahat ng mga key ng pag-encrypt ng nilalaman na naipasa.
Sinabi ng repository na ang code ay isang pagpapakita ng pamamaraang pag-atake at ito ay ipinamamahagi para sa mga layuning pang-edukasyon lamang (ang plugin ay hindi nai-decrypt ang nilalaman, tinutukoy lamang nito ang susi, ngunit ang nakuha na susi ay maaaring magamit para sa decryption gamit ang ffmpeg utility, na tumutukoy sa key na nakuha sa pagsisimula sa "-decryption_key").
Lumilikha at namamahagi ang Google ng Widevine's Content Decryption Module (CDM), na lisensyado para magamit sa maraming mga browser, kasama ang Google Chrome, Microsoft Edge, Mozilla Firefox, at Opera. Ginamit ang CDM ng Widevine kasabay ng server ng lisensya ni Widevine upang ipamahagi ang nilalaman ng video ng audio at audio sa Internet at ginagamit ng mga nagbibigay ng nilalaman kabilang ang Disney +, Netflix, Amazon Prime Video, YouTube, Hulu, at iba pa, upang maiwasan ang pandarambong. ng nilalaman na protektado ng copyright.
Ang Google LLC ay nagmamay-ari ng copyright sa Widevine CDM at inililisensya ito sa iba upang magamit ito nang walang pagbabago o muling pamamahagi sa ilalim ng mga tuntunin ng Kasunduan sa Lisensya ng Widevine Master.
Ang isang paglabag sa Seksyon 1201 ng Digital Millennium Copyright Act (DMCA) ay binanggit bilang mga dahilan para sa lock, at ang plugin mismo ay na-flag bilang isang tool na partikular na nilikha upang labagin ang mga tuntunin ng paggamit ng lisensyadong nilalaman. at bypass ang mga mekanismo ng proteksyon ng DRM.
Kabilang sa mga paglabag, nabanggit din ang pagkakaroon ng mga file sa lalagyan lumalabag sa copyright ng Google.
Sa partikular, ang file ng lisensya_protcol.proto at ang Widevine Modular DRM Security Integration Guide at Widevine DRM Architecture Overview na mga dokumento. Kapansin-pansin, ang lisensya_protcol.proto ay isang header file para sa libprotobuf na may isang paglalarawan ng istraktura ng Widevine na istraktura, iyon ay, nakikipagtalo ang Google malapit sa pangangatuwiran na inaatake ng Oracle ang Android.
Para sa mga hindi nakakaalam tungkol sa teknolohiya Malapad na dapat malaman nila ito ay binuo ng Google at pangunahing ginagamit ito sa Chrome at iba't ibang mga system (karaniwang Linux) upang maipakita ang nilalamang protektado ng copyright sa Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify at maraming iba pang mga serbisyo.
Isang module ng CDM ang ibinibigay ng parehong pangalan upang mai-decode ang nilalaman, na ginagamit sa Chrome, Edge, Firefox at Opera, pati na rin sa mga produkto mula sa Samsung, Intel, Sony at LG.
Noong nakaraang taon, ang pinakamahina na antas ng seguridad, ang Widevine L3, ay basag, buong ipinatupad sa software, at karaniwang ginagamit upang ipamahagi ang nilalaman sa ibaba ng 1080p.
Ito ay naka-out na ang pagpapatupad ng Whitebox AES-128 na naka-encrypt na algorithm ay madaling kapitan ng isang atake ng Pagkakaiba sa Pagkabigo ng Pagkabigo (DFA), na nagpapahintulot sa pag-access sa susi ng pag-encrypt.
Sa wakas, kung interesado kang malaman ang tungkol dito tungkol sa hiniling ng Google sa GitHub, maaari mong suriin ang mga detalye Sa sumusunod na link.