該新聞是最近發布的 谷歌已要求GitHub封鎖135個存儲庫 在平台上 通過包含用於定義解密Widevine受保護內容的密鑰的代碼進行關聯 根據美國《數字千年版權法案》(DMCA)阻止的CDM(內容解密模塊)。
這個事實使許多人感到驚訝,因為Google曾經是一種非侵略性策略。 關於知識產權的問題,但在2018年,其“行為準則”中刪除了“請勿作惡”的口號。
針對包含RSA私鑰的存儲庫啟動了鎖定 由於此模塊中實施的保護機制存在漏洞,因此從Widevine的CDM中提取了該文件。
大多數存儲庫都是Chrome插件的分支 widevine-l3-decryptor,它使您可以通過受DRM保護的通信通道訪問流式內容。
編寫該插件的目的是演示如何通過攔截Encrypted Media Extensions(EME)API調用並檢索所傳遞的所有內容加密密鑰來繞過Widevine的DRM保護機制。
該存儲庫指出該代碼是攻擊方法的演示 並且僅出於教育目的而分發(插件不會解密內容,只能確定密鑰,但是可以使用ffmpeg實用程序將獲得的密鑰用於解密,並在“ -decryption_key”中指定在啟動時獲得的密鑰)。
Google創建並分發Widevine的內容解密模塊(CDM),該模塊已獲得許可在許多瀏覽器中使用,包括Google Chrome,Microsoft Edge,Mozilla Firefox和Opera。 Widevine的CDM與Widevine的許可證服務器結合使用,可在Internet上分發DRM視頻和音頻內容,並被包括Disney +,Netflix,Amazon Prime Video,YouTube,Hulu等在內的內容提供商使用,防止盜版。 受版權保護的內容。
Google LLC擁有Widevine CDM的版權,並根據Widevine主許可協議的條款將其許可給他人使用,而無需修改或重新分發。
違反《數字千年版權法案》(DMCA)第1201條的行為被認為是鎖定的原因,並且插件本身被標記為專門創建的一種違反許可內容使用條款的工具。並繞過DRM保護機制。
在違規行為中,還提到了文件的存在 在倉庫中 侵犯了Google的版權。
特別是,license_protcol.proto文件以及《 Widevine模塊化DRM安全性集成指南》和《 Widevine DRM體系結構概述》文檔。 值得注意的是,license_protcol.proto是libprotobuf的頭文件,其中包含Widevine協議結構的描述,即Google認為與Oracle攻擊Android的原因很接近。
對於那些不了解技術的人 Widevine, 他們應該知道 由Google開發 它主要用於Chrome和其他系統(通常是Linux) 能夠顯示受版權保護的內容 在Netflix,迪士尼,亞馬遜視頻,BBC,HBO,Facebook,Hulu,Spotify和許多其他服務上。
提供CDM模塊 的名稱相同,即可解碼內容,這些內容已在Chrome,Edge,Firefox和Opera以及三星,英特爾,索尼和LG的產品中使用。
去年,最弱的安全級別Widevine L3被破解,完全在軟件中實現,通常用於分發1080p以下的內容。
事實證明,白盒AES-128加密算法的實現容易受到差分故障分析(DFA)攻擊,從而允許訪問加密密鑰。
終於,如果您有興趣進一步了解 關於Google向GitHub發出的請求,您可以查看詳細信息 在下面的鏈接中。