DRM защитата Widevine L3 бе изцяло хакната
Британският специалист по осведомителна сигурност Дейвид Бюканън (David Buchanan) сполучливо хакна аудио/видео отбраната Widevine от трето равнище, което дава опция за приемане на информацията посредством предпазените DRM канали.
Защитата Widevine е създадена от Гугъл и се употребява за разпространяване на предпазено с авторски права наличие в Netflix, Disney, Amazon Video, BBC, HBO, Фейсбук, Hulu, Spotify и още доста други. За декодирането на наличието се доставя CDM (Content Decryption Module) модул, употребен в Chrome, ChromeOS, Android и Firefox, както и в продуктите на Samsung, Intel, Sony и LG.
Widevine L3 е най-слабото, съвсем софтуерно равнище на отбрана. Това е и повода множеството компании да го употребяват за разпространяване на наличие със относително ниско качество (под 1080р). Второто равнище (L2) планува потреблението на криптографски интервенции благодарение на изолираната хардуерна среда TEE (Trusted Execution Environment), образци за която са Intel SGX, ARM TrustZone и AMD PSP.
Грешката бе открита в реализацията на логаритъма за криптиране Whitebox AES-128, който е уязвим на DFA (Differential Fault Analysis) офанзивата, даваща опция за приемането на криптиращия ключ. Атаката дава опция за приемането на достъп до криптираните видео и тон с MPEG-CENC формат. Звука и видеото могат да бъдат получени с потреблението да вземем за пример, на ffmpeg, без да се постанова използването на комплицирани способи за прихващане на информацията, преди да бъде изведена на екрана.
Защитата Widevine е създадена от Гугъл и се употребява за разпространяване на предпазено с авторски права наличие в Netflix, Disney, Amazon Video, BBC, HBO, Фейсбук, Hulu, Spotify и още доста други. За декодирането на наличието се доставя CDM (Content Decryption Module) модул, употребен в Chrome, ChromeOS, Android и Firefox, както и в продуктите на Samsung, Intel, Sony и LG.
Widevine L3 е най-слабото, съвсем софтуерно равнище на отбрана. Това е и повода множеството компании да го употребяват за разпространяване на наличие със относително ниско качество (под 1080р). Второто равнище (L2) планува потреблението на криптографски интервенции благодарение на изолираната хардуерна среда TEE (Trusted Execution Environment), образци за която са Intel SGX, ARM TrustZone и AMD PSP.
Грешката бе открита в реализацията на логаритъма за криптиране Whitebox AES-128, който е уязвим на DFA (Differential Fault Analysis) офанзивата, даваща опция за приемането на криптиращия ключ. Атаката дава опция за приемането на достъп до криптираните видео и тон с MPEG-CENC формат. Звука и видеото могат да бъдат получени с потреблението да вземем за пример, на ffmpeg, без да се постанова използването на комплицирани способи за прихващане на информацията, преди да бъде изведена на екрана.
Източник: kaldata.com
КОМЕНТАРИ