最近有新闻发布 谷歌已要求GitHub封锁135个存储库 在平台上 通过包含用于定义解密Widevine受保护内容的密钥的代码进行关联 根据美国数字千年版权法案(DMCA)阻止的CDM(内容解密模块)。
这个事实使许多人感到惊讶,因为Google曾经是一种非侵略性策略。 关于知识产权的问题,但在2018年,其“行为准则”中删除了“请勿作恶”的口号。
针对包含RSA私钥的存储库启动了锁定 由于此模块中实施的保护机制存在漏洞,因此从Widevine的CDM中提取了该漏洞。
大多数存储库都是Chrome插件的分支 widevine-l3-decryptor,它使您可以通过受DRM保护的通信通道访问流式内容。
编写该插件的目的是演示如何通过拦截Encrypted Media Extensions(EME)API调用并检索所有传递的内容加密密钥来绕过Widevine的DRM保护机制。
该存储库指出该代码是攻击方法的演示 并且仅出于教育目的进行分发(插件不会解密内容,它仅确定密钥,但是可以使用ffmpeg实用程序将获得的密钥用于解密,并在“ -decryption_key”中指定启动时获得的密钥) 。
Google创建并分发Widevine的内容解密模块(CDM),该模块已获得许可在许多浏览器中使用,包括Google Chrome,Microsoft Edge,Mozilla Firefox和Opera。 Widevine CDM与Widevine许可证服务器结合使用,可以在Internet上分发DRM视频和音频内容,包括Disney +,Netflix,Amazon Prime Video,YouTube,Hulu等内容提供商都可以使用它来防止盗版。 受版权保护的内容。
Google LLC拥有Widevine CDM的版权,并根据Widevine主许可协议的条款授权他人未经修改或重新分发即可使用它。
违反数字千年版权法案(DMCA)第1201条的原因被认为是锁定的原因,并且插件本身被标记为专门创建的工具,用于违反许可内容的使用条款并绕过DRM保护机制。
在违规行为中,存在文件 在仓库中 侵犯了Google的版权。
特别是,license_protcol.proto文件以及《 Widevine模块化DRM安全性集成指南》和《 Widevine DRM体系结构概述》文档。 值得注意的是,license_protcol.proto是libprotobuf的头文件,其中描述了Widevine协议结构,即Google认为与Oracle攻击Android的原因很接近。
对于那些不了解技术的人 Widevine, 他们应该知道 由Google开发 它主要用于Chrome和其他系统(通常是Linux) 能够显示受版权保护的内容 在Netflix,迪士尼,亚马逊视频,BBC,HBO,Facebook,Hulu,Spotify和许多其他服务上。
提供CDM模块 可以使用相同的名称来解码内容,这些内容用于Chrome,Edge,Firefox和Opera以及三星,英特尔,索尼和LG的产品中。
去年,最弱的安全级别Widevine L3被破解,完全在软件中实现,通常用于分发1080p以下的内容。
事实证明,白盒AES-128加密算法的实现容易受到“差分失败分析(DFA)”攻击,该攻击允许访问加密密钥。
最后,如果您有兴趣进一步了解 关于Google向GitHub发出的请求,您可以查看详细信息 在下面的链接中。