Нещодавно була опублікована новина Google попросив GitHub заблокувати 135 сховищ на платформі, які є пов'язані включенням коду для визначення ключів для дешифрування захищеного вмісту Widevine CDM (модуль розшифровки вмісту) заблокований згідно із Законом США про захист авторських прав у цифрову епоху (DMCA).
Цей факт багатьох дивує, оскільки раніше Google був тактикою ненападання. з питань інтелектуальної власності, але у 2018 році гасло "Не будь злим" було вилучено зі свого Кодексу поведінки.
Блокування було ініційовано проти сховищ, що містили закритий ключ RSA яка була витягнута з МЧР Widevine в результаті розриву в механізмах захисту, реалізованих у цьому модулі.
Більшість сховищ є форками плагіна Chrome widevine-l3-decryptor, який дозволяє отримати доступ до потокового вмісту через захищений DRM-канал зв'язку.
Цей плагін був написаний, щоб продемонструвати, як можна обійти механізм захисту Widevine DRM, перехоплюючи виклики API шифрованих носіїв розширення (EME) та отримуючи всі передані ключі шифрування вмісту.
У сховищі зазначається, що код є демонстрацією методу атаки і він поширюється лише для навчальних цілей (плагін не розшифровує вміст, він лише визначає ключ, але отриманий ключ можна використовувати для розшифровки за допомогою утиліти ffmpeg, вказавши ключ, отриманий під час запуску в "-decryption_key").
Google створює та розповсюджує модуль розшифровки вмісту Widevine (CDM), який ліцензований для використання у багатьох браузерах, включаючи Google Chrome, Microsoft Edge, Mozilla Firefox та Opera. CDM Widevine використовується спільно з сервером ліцензій Widevine для розповсюдження відео- та аудіовмісту DRM через Інтернет і використовується постачальниками вмісту, включаючи Disney +, Netflix, Amazon Prime Video, YouTube, Hulu та іншими, для запобігання піратству. вмісту, захищеного авторським правом.
Компанія Google LLC володіє авторськими правами на CDM Widevine та ліцензує їх для використання іншими особами без змін або перерозподілу на умовах Майстерної ліцензійної угоди Widevine
Причинами блокування називається порушення статті 1201 Закону про захист авторських прав у цифрову епоху (DMCA), а сам плагін позначений як інструмент, спеціально створений для порушення умов використання ліцензованого вмісту. і обійти механізми захисту DRM.
Серед порушень також було зазначено наявність файлів у сховищі які порушують авторські права Google.
Зокрема, файл license_protcol.proto, а також документи Widevine Modular DRM Security Integration Guide та Widevine DRM Architecture Overview Слід зазначити, що license_protcol.proto - це заголовочний файл для libprotobuf з описом структури протоколу Widevine, тобто Google стверджує, що він близький до міркувань, що Oracle атакує Android.
Для тих, хто не знає про технології Уайдевін, вони повинні знати, що це розробляється Google і в основному використовується в Chrome та інших системах (як правило, Linux) щоб мати можливість відображати вміст, захищений авторським правом на Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify та багатьох інших послугах.
Поставляється модуль МЧР однойменний для декодування вмісту, який використовується в Chrome, Edge, Firefox та Opera, а також у продуктах Samsung, Intel, Sony та LG.
У минулому році найслабший рівень безпеки, Widevine L3, був зламаний, повністю впроваджений в програмне забезпечення і зазвичай використовується для розповсюдження вмісту нижче 1080p.
З’ясувалося, що реалізація алгоритму шифрування Whitebox AES-128 сприйнятлива до атаки Differential Failure Analysis (DFA), що дозволяє отримати доступ до ключа шифрування.
В кінці кінців, якщо вам цікаво дізнатись більше про це щодо запиту, поданого Google до GitHub, ви можете перевірити деталі У наступному посиланні.