一位英國(guó)安全研究人員破解了谷歌Widevine數(shù)字版權(quán)管理(DRM)技術(shù)的L3保護(hù)級(jí)別。黑客可以允許研究人員解密通過(guò)受DRM保護(hù)的多媒體流傳輸?shù)膬?nèi)容。

雖然“破解Google的DRM”聽(tīng)起來(lái)非?？?，但黑客攻擊不太可能引發(fā)大規(guī)模的盜版浪潮。原因是黑客攻擊僅適用于Widevine L3流，而不適用于攜帶高質(zhì)量音頻和視頻數(shù)據(jù)的L2和L1。

任何破壞Widevine L3流的用戶只能訪問(wèn)粒狀低質(zhì)量視頻和低保真音頻。

許多安全和加密專家對(duì)Widevine L3黑客并不感到驚訝，因?yàn)長(zhǎng)3保護(hù)級(jí)別是最低的。

谷歌設(shè)計(jì)的Widevine DRM技術(shù)可以在三種數(shù)據(jù)保護(hù)級(jí)別上工作--L1，L2和L3--每種級(jí)別都可用于各種場(chǎng)景。根據(jù)Google的文檔，三個(gè)保護(hù)級(jí)別之間的差異如下：

L1 - 所有內(nèi)容處理和加密操作都在支持可信執(zhí)行環(huán)境(TEE)的CPU內(nèi)部處理。

L2 - 僅在TEE內(nèi)處理加密操作。

L3 - 內(nèi)容處理和加密操作(有意)在TEE之外處理，或者設(shè)備不支持TEE。

在發(fā)送任何實(shí)際內(nèi)容之前，服務(wù)提供商(例如Hulu或Netflix)通常會(huì)檢查設(shè)備以查看它們支持的Widevine DRM級(jí)別。

由于DRM加密內(nèi)容暴露于攻擊的安全級(jí)別不同，服務(wù)提供商提供不同質(zhì)量等級(jí)的音頻和視頻流，L3接收最低。

雖然眾所周知，Widevine的L3保護(hù)級(jí)別是最弱的，但直到今天才有人找到解密Widevine L3加密內(nèi)容的方法。

然而，今天，英國(guó)安全研究員大衛(wèi)布坎南提出了第一個(gè)這樣的主張。

“Soooo，經(jīng)過(guò)幾個(gè)晚上的工作，我100%%打破了Widevine L3 DRM，”Buchanan 在推特上說(shuō)。“他們的Whitebox AES-128實(shí)施很容易受到經(jīng)過(guò)充分研究的DFA攻擊，可以用來(lái)恢復(fù)原始密鑰。然后你可以使用普通的舊ffmpeg來(lái)解密MPEG-CENC流。”

雖然布坎南還沒(méi)有發(fā)布任何概念證明代碼，如果他這樣做，它對(duì)任何人都無(wú)濟(jì)于事。

為了獲得您想要解密的DRM加密數(shù)據(jù)blob，攻擊者仍然需要“權(quán)利/許可”才能首先接收數(shù)據(jù)blob。

如果一個(gè)Netflix盜版者擁有這個(gè)權(quán)利(作為賬戶持有人)，那么他很可能(ab)使用它來(lái)盜版更高質(zhì)量的內(nèi)容版本，而不是費(fèi)心解密低分辨率視頻和低保真音頻。

唯一的好處是在問(wèn)候自動(dòng)化盜版的過(guò)程，但一些用戶已經(jīng)指出的那樣，這是不是在今天的高科技場(chǎng)面非常有吸引力，幾乎所有設(shè)備都能夠播放高清多媒體[ 1，2 ]。

出于所有意圖和目的，布坎南的黑客純粹是一個(gè)有趣的研究課題，已經(jīng)取得了許多其他專家直到現(xiàn)在才推測(cè)的東西。

研究人員說(shuō)他確實(shí)向谷歌報(bào)告了這個(gè)問(wèn)題。他還說(shuō)這個(gè)問(wèn)題是不可修復(fù)的，因?yàn)樗且粋€(gè)設(shè)計(jì)缺陷，而不是一個(gè)bug或漏洞。

谷歌的Widevine是當(dāng)今最受歡迎的DRM技術(shù)，被Netflix，Hulu，迪士尼，HBO，DirectTV，F(xiàn)acebook，Showtime，Jio，索尼等內(nèi)容提供商使用。幾乎所有硬件平臺(tái)和設(shè)備制造商都支持它，例如Apple，三星，谷歌，英特爾，LG，Roku，Mozilla等。如果Google決定更新Widevine的L3加密實(shí)現(xiàn)，修補(bǔ)它將是一項(xiàng)相當(dāng)大的工作。