Sistema anticópia do Google usado por Netflix e HBO é hackeado



Widevine é o DRM (Digital Rights Management, mais conhecido como sistema anticópia) do Google. Ele é usado por várias plataformas, como o Netflix ou a HBO, para proteger os direitos autorais de seu conteúdo. Bem, esse DRM no modo L3 (nível 3), que é o menos seguro, foi hackeado .

Foi o pesquisador de cibersegurança David Buchanan quem, através de sua conta no Twitter, comunicou a descoberta. De acordo com Buchanan, a implementação do protocolo de segurança Whitebox AES-128 do DRM é vulnerável a um ataque DFA (análise diferencial de falhas).

Basicamente, esse ataque consiste em introduzir condicões inesperadas em sistemas criptográficos (como o do DRM) para revelar estados internos e extrair informações. Nesse caso, foi extraída a chave de criptografia.

Feito isso, você pode descriptografar o arquivo MPEG-CENC (MPEG Encryption Comum) dos conteúdos da Netflix ou HBO em um arquivo "ffmpeg" totalmente legível e armazenável, violando assim as medidas de segurança e permitindo acesso ao conteúdo. É isso que Buchanan diz, embora ele não tenha fornecido evidências convincentes disso.

Um erro que ‘não pode ser corrigido’

O Widevine usado no DRM, possui três níveis: L1, L2 e L3, que estão bem explicados nessa matéria.

Quando um smartphone ou dispositivo opta pelo Widevine L3, isso significa que ele não tem acesso ao hardware necessário para criptografar e processar os vídeos de maneira segura, para que os serviços de streaming reduzam a resolução da transmissão. O Widevine L1 é muito mais seguro do que o Widevine L3 e não foi danificado.


Buchanan considera que o Widevine L3 é "quebrado por padrão no nível de design", então "não pode ser corrigido". A segurança pode ser melhorada, diz ele, mas isso implicaria uma redução no desempenho do smartphone para executar, justamente, apps de serviço de streaming, como Netflix ou HBO.

Não sabemos se Buchanan informou sua descoberta ao Google antes de torná-la pública. A empresa, por sua vez, ainda não fez uma declaração sobre isso. Você pode verificar o nível de DRM que seu dispositivo Android utiliza baixando o aplicativo gratuito DRM Info.


Posts Recentes
Arquivo
Procurar por tags
Nenhum tag.
Siga
  • Facebook Basic Square

FALE CONOSCO

Telefone

(31) 2535-4598

(31) 97508-2004

 

Endereço:

Rua Padre Francisco Scrizzi, 60 - Palmeiras 

CEP: 30570-525 - Belo Horizonte - MG - Brasil

              HORÁRIO DE

            FUNCIONAMENTO

               Segunda à Sexta:

               De 09 às 18 horas.

   Sábado                Agendamento

   Domingo             Fechado

   Feriado                Agendamento

  • Facebook
  • Twitter
  • Instagram

        Formas de Pagamento

Crédito/Débito/Parcelamento