您现在的位置是:首页 >市场 > 2021-04-12 12:16:50 来源:

安全研究人员破解谷歌的Widevine DRM

导读 一位英国安全研究人员破解了谷歌Widevine数字版权管理(DRM)技术的L3保护级别。黑客可以允许研究人员解密通过受DRM保护的多媒体流传输的内容

一位英国安全研究人员破解了谷歌Widevine数字版权管理(DRM)技术的L3保护级别。黑客可以允许研究人员解密通过受DRM保护的多媒体流传输的内容。

虽然“破解Google的DRM”听起来非常酷,但黑客攻击不太可能引发大规模的盗版浪潮。原因是黑客攻击仅适用于Widevine L3流,而不适用于携带高质量音频和视频数据的L2和L1。

安全研究人员破解谷歌的Widevine DRM

任何破坏Widevine L3流的用户只能访问粒状低质量视频和低保真音频。

许多安全和加密专家对Widevine L3黑客并不感到惊讶,因为L3保护级别是最低的。

谷歌设计的Widevine DRM技术可以在三种数据保护级别上工作--L1,L2和L3--每种级别都可用于各种场景。根据Google的文档,三个保护级别之间的差异如下:

L1 - 所有内容处理和加密操作都在支持可信执行环境(TEE)的CPU内部处理。

L2 - 仅在TEE内处理加密操作。

L3 - 内容处理和加密操作(有意)在TEE之外处理,或者设备不支持TEE。

在发送任何实际内容之前,服务提供商(例如Hulu或Netflix)通常会检查设备以查看它们支持的Widevine DRM级别。

由于DRM加密内容暴露于攻击的安全级别不同,服务提供商提供不同质量等级的音频和视频流,L3接收最低。

虽然众所周知,Widevine的L3保护级别是最弱的,但直到今天才有人找到解密Widevine L3加密内容的方法。

然而,今天,英国安全研究员大卫布坎南提出了第一个这样的主张。

“Soooo,经过几个晚上的工作,我100%%打破了Widevine L3 DRM,”Buchanan 在推特上说。“他们的Whitebox AES-128实施很容易受到经过充分研究的DFA攻击,可以用来恢复原始密钥。然后你可以使用普通的旧ffmpeg来解密MPEG-CENC流。”

虽然布坎南还没有发布任何概念证明代码,如果他这样做,它对任何人都无济于事。

为了获得您想要解密的DRM加密数据blob,攻击者仍然需要“权利/许可”才能首先接收数据blob。

如果一个Netflix盗版者拥有这个权利(作为账户持有人),那么他很可能(ab)使用它来盗版更高质量的内容版本,而不是费心解密低分辨率视频和低保真音频。

唯一的好处是在问候自动化盗版的过程,但一些用户已经指出的那样,这是不是在今天的高科技场面非常有吸引力,几乎所有设备都能够播放高清多媒体[ 1,2 ]。

出于所有意图和目的,布坎南的黑客纯粹是一个有趣的研究课题,已经取得了许多其他专家直到现在才推测的东西。

研究人员说他确实向谷歌报告了这个问题。他还说这个问题是不可修复的,因为它是一个设计缺陷,而不是一个bug或漏洞。

谷歌的Widevine是当今最受欢迎的DRM技术,被Netflix,Hulu,迪士尼,HBO,DirectTV,Facebook,Showtime,Jio,索尼等内容提供商使用。几乎所有硬件平台和设备制造商都支持它,例如Apple,三星,谷歌,英特尔,LG,Roku,Mozilla等。如果Google决定更新Widevine的L3加密实现,修补它将是一项相当大的工作。