Tin tức được phát hành gần đây rằng Google đã yêu cầu GitHub chặn 135 kho trên nền tảng, đó là liên quan bằng cách bao gồm mã để xác định khóa để giải mã nội dung được bảo vệ Widevine CDM (Mô-đun giải mã nội dung) bị chặn theo Đạo luật bản quyền thiên niên kỷ kỹ thuật số của Hoa Kỳ (DMCA).
Thực tế này khiến nhiều người ngạc nhiên vì Google từng là một chiến thuật không gây hấn. về các vấn đề sở hữu trí tuệ, nhưng vào năm 2018, khẩu hiệu "Đừng xấu xa" đã bị xóa khỏi Quy tắc ứng xử.
Khóa được khởi tạo dựa trên các kho chứa khóa riêng RSA được trích xuất từ CDM của Widevine do lỗ hổng trong các cơ chế bảo vệ được triển khai trong mô-đun này.
Hầu hết các kho lưu trữ là các nhánh của plugin Chrome widevine-l3-decryptor, cho phép bạn truy cập nội dung truyền trực tuyến thông qua kênh giao tiếp được bảo vệ bằng DRM.
Trình cắm này được viết để chứng minh cách cơ chế bảo vệ DRM của Widevine có thể bị bỏ qua bằng cách chặn các lệnh gọi API Tiện ích mở rộng phương tiện được mã hóa (EME) và truy xuất tất cả các khóa mã hóa nội dung đã được chuyển.
Kho lưu trữ lưu ý rằng mã là một minh chứng của phương pháp tấn công và chỉ được phân phối cho mục đích giáo dục (plugin không giải mã nội dung, nó chỉ xác định khóa, nhưng khóa thu được có thể được sử dụng để giải mã bằng tiện ích ffmpeg, chỉ định khóa thu được khi khởi động trong "-decryption_key").
Google tạo và phân phối Mô-đun Giải mã Nội dung (CDM) của Widevine, được cấp phép để sử dụng trong nhiều trình duyệt, bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox và Opera. CDM của Widevine được sử dụng cùng với máy chủ cấp phép của Widevine để phân phối nội dung video và âm thanh DRM qua Internet và được sử dụng bởi các nhà cung cấp nội dung bao gồm Disney +, Netflix, Amazon Prime Video, YouTube, Hulu và những người khác, để ngăn chặn vi phạm bản quyền. của nội dung được bảo vệ bởi bản quyền.
Google LLC sở hữu bản quyền đối với Widevine CDM và cấp phép cho người khác sử dụng mà không cần sửa đổi hoặc phân phối lại theo các điều khoản của Thỏa thuận cấp phép chính Widevine.
Việc vi phạm Mục 1201 của Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA) được coi là lý do cho việc khóa và bản thân plugin bị gắn cờ là một công cụ được tạo riêng để vi phạm điều khoản sử dụng nội dung được cấp phép. và bỏ qua các cơ chế bảo vệ DRM.
Trong số các vi phạm, sự hiện diện của các tệp cũng được đề cập trong kho vi phạm bản quyền của Google.
Đặc biệt, tệp license_protcol.proto và Hướng dẫn tích hợp bảo mật mô-đun rộng rãi DRM và tài liệu Tổng quan về kiến trúc DRM của Widevine. Đáng chú ý, license_protcol.proto là một tệp tiêu đề cho libprotobuf với mô tả về cấu trúc giao thức Widevine, tức là, Google lập luận gần với lý do Oracle tấn công Android.
Dành cho những ai chưa biết về công nghệ widevine, họ nên biết rằng điều này được phát triển bởi Google và nó chủ yếu được sử dụng trên Chrome và các hệ thống khác nhau (thường là Linux) để có thể hiển thị nội dung được bảo vệ bởi bản quyền trên Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify và nhiều dịch vụ khác.
Một mô-đun CDM được cung cấp cùng tên để giải mã nội dung, được sử dụng trong Chrome, Edge, Firefox và Opera, cũng như trong các sản phẩm của Samsung, Intel, Sony và LG.
Năm ngoái, mức độ bảo mật yếu nhất, Widevine L3, đã bị bẻ khóa, được triển khai hoàn toàn trong phần mềm và thường được sử dụng để phân phối nội dung dưới 1080p.
Hóa ra là việc triển khai thuật toán mã hóa Whitebox AES-128 dễ bị tấn công Phân tích lỗi sai lệch (DFA), cho phép truy cập vào khóa mã hóa.
Cuối cùng, nếu bạn muốn biết thêm về nó về yêu cầu của Google đối với GitHub, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.