Новости и события » Hi-Tech » DRM-защита Widevine L3 полностью взломана

DRM-защита Widevine L3 полностью взломана

Дата публикации: 4 января 2019 23:59 | Комментариев: 0

Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал технологию защиты аудио/видео контента Widevine третьего уровня, что позволяет получить полный дамп данных, передаваемых через защищенный DRM канал связи. Widevine разрабатывается компанией Google и применяется для распространения защищенного авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах. Для декодирования контента поставляется одноименный CDM-модуль (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox, а также в продуктах Samsung, Intel, Sony и LG.

Widevine L3 - это самый слабый, почти полностью программный уровень защиты, поэтому компании-дистрибьюторы используют его только для распространения контента в относительно низком качестве (хуже, чем 1080p). Второй уровень (L2) подразумевает выполнение криптографических операций на стороне аппаратно изолированного TEE-окружения (Trusted Execution Environment, например, Intel SGX, ARM TrustZone и AMD PSP). При использовании первого уровня на сторону TEE выносится не только криптографические операции, но и функции обработки контента.

Ошибка была найдена в реализации алгоритма шифрования Whitebox AES-128, который подвержен атаке DFA (Differential Fault Analysis), позволяющей получить доступ к ключу шифрования. Атака позволяет получить доступ к зашифрованным потокам звука и видео в формате MPEG-CENC, которые можно расшифровать и сохранить, используя, например, ffmpeg, не прибегая к усложненным методам захвата на стадии вывода информации на экран.

При этом найденный метод обхода DRM не предоставляет доступ к данным, обрабатываемым с помощью Widevine L1, ибо в этом случае используется специальная изолированная среда исполнения внутри процессора. Детальные сведения о методе проведения атаки переданы в компанию Google, но, по мнению исследователя, проблема не подлежит исправлению, так как она вызвана архитектурными особенностями Widevine L3.

Android Disney Intel Mozilla Firefox Netflix Samsung Sony


Последние новости раздела

Главное на сегодня

Это может испортить весь секс: эксперты рассказали, чего нельзя делать после полового акта

Это может испортить весь секс: эксперты...

Google обновила взаимодействие с Nano Banana: теперь объекты можно добавлять прямо на фото с помощью рисунков

Google обновила взаимодействие с Nano Banana:...

Samsung представила Exynos 2600 - первый 2-нм чип для смартфонов

Samsung представила Exynos 2600 - первый 2-нм...

США получили контроль над TikTok: Oracle и Silver Lake станут новыми владельцами

США получили контроль над TikTok: Oracle и...

Riot Games объявила о масштабной модернизации League of Legends - крупнейшее обновление в истории проекта запланировано на 2027 год

Riot Games объявила о масштабной модернизации...

Глинтвейн дома: что за напиток, какое вино выбрать и как подать по-новогоднему

Глинтвейн дома: что за напиток, какое вино...

Google запускает Gemini 3 Flash - высокоскоростную ИИ-модель следующего поколения

Google запускает Gemini 3 Flash -...

App Store в Японии ждут перемены: Apple разрешила альтернативные магазины

App Store в Японии ждут перемены: Apple...

Tesla готовит электромобили с встроенным спутниковым интернетом - новый этап в connected-технологиях авто

Tesla готовит электромобили с встроенным...

40 миллионов игроков: Hogwarts Legacy уверенно входит в число самых популярных игр

40 миллионов игроков: Hogwarts Legacy уверенно...

В Сети появились первые подробные CAD-чертежи и рендеры долгожданного складного iPhone

В Сети появились первые подробные CAD-чертежи и...

Легендарная GTA: Vice City теперь доступна прямо в браузере - без установки и почти на любых устройствах

Легендарная GTA: Vice City теперь доступна...

Дошка для будівництва та відновлення житла: актуальні рішення 2026 року

Дошка для будівництва та відновлення житла:...

Apple запускает разработку 24-дюймового iMac с OLED-дисплеем: что известно о перспективном All-in-One

Apple запускает разработку 24-дюймового iMac с...

В Google Play появился эмулятор Xbox 360 aX360e - проект основан на Xenia и уже вызвал споры

В Google Play появился эмулятор Xbox 360 aX360e...

Firefox готовится к перерождению: браузер станет «современной ИИ-платформой» под руководством нового CEO

Firefox готовится к перерождению: браузер...

Контакт неизбежен: Спилберг возвращает НЛО на большой экран

Контакт неизбежен: Спилберг возвращает НЛО на...

Китайских полицейских оснастили умными очками для мгновенной проверки автомобилей

Китайских полицейских оснастили умными очками...

В Пустоши зовет снова: Amazon Prime Video официально запустил второй сезон «Фоллаута»

В Пустоши зовет снова: Amazon Prime Video...

Первым летним новичком Кривбасса стал чемпион мира U20

Первым летним новичком Кривбасса стал чемпион...

Украинский телеканал показал ужасающие итоги двух лет евроинтеграции: Реальность оказалась еще хуже

Украинский телеканал показал ужасающие итоги...

На фото - лодка с беженцами. Они смылись до приезда полиции на глазах у туристов!

На фото - лодка с беженцами. Они смылись до...

В Крыму ученые проводят раскопки легендарного парохода «Веста» (ФОТО)

В Крыму ученые проводят раскопки легендарного...

Особенности промышленного альпинизма в современном мире

Особенности промышленного альпинизма в...

Тайсон: Страдал от расизма в Украине, поэтому праздную голы жестом борьбы с ним

Тайсон: Страдал от расизма в Украине, поэтому...

Доступный метод фильтрации воды

Доступный метод фильтрации воды

Disney инвестирует в Epic Games 1,5 млрд долларов для создания «вселенной игр и развлечений»

Disney инвестирует в Epic Games 1,5 млрд...

Аксенов поддержал идею пригласить на полуостров президента Болгарии, назвавшего Крым российским

Аксенов поддержал идею пригласить на полуостров...

"Хор Веревки намылил себе веревку": соцсети возмутились номером "95 квартала"

"Хор Веревки намылил себе веревку":...

Эти вещи разные знаки Зодиака ни за что не будут терпеть в отношениях

Эти вещи разные знаки Зодиака ни за что не...

Украина завоевала еще одно "золото" на Паралимпиаде-2016

Украина завоевала еще одно "золото"...

Ученые рассказали, какая музыка помогает в борьбе с депрессией

Ученые рассказали, какая музыка помогает в...

Гаагский трибунал подтвердил приговоры двум подельникам Караджича

Гаагский трибунал подтвердил приговоры двум...

Google переименовала Bard в Gemini и запустила платную подписку

Google переименовала Bard в Gemini и запустила...

Apple представила ИИ-модель MGIE для редактирования изображений

Apple представила ИИ-модель MGIE для...

В результате ракетного удара в Днепре погибли мужчина и женщина

В результате ракетного удара в Днепре погибли...

Сейчас читают

"Крикливая дамочка": новая ведущая "Время...

"Крикливая дамочка": новая ведущая "Время покажет" раздраконила зрителей

Журналистку требуют убрать из программы . прочитано 2 раза Зрители продолжают возмущаться из-за перемен в шоу "Время покажет", которое после Нового года стало выходить в обновленном формате. На этот раз досталось Олесе Лосевой - новой ведущей,...
Читать подробнее

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх