Chrome'i brauseri viga muudab filmipiraatluse veelgi lihtsamaks
Foto: David Livshits/Alexandra Mikityuk
Google Chrome'is avastatud murettekitav viga muudab piraatide jaoks filmide ja telesaadete veebist allalaadimise veelgi lihtsamaks. Google sai sellest probleemist teadlikuks kuu aega tagasi, kuid ettevõte ei ole veel välja andnud värskendust, mis selle parandaks.
Kuna stuudiod leiavad uusi viise oma sisu kaitsmiseks piraatide eest DRM -iga, leiavad piraadid uusi võimalusi sellest mööda pääsemiseks. DRM -i paremaks muutudes muutub see raskemaks, kuid sageli on kusagil viga, mis muudab need purunemiseks.
Kaks turvalisuse uurijat, David Livshits Ben-Gurioni ülikooli küberturvalisuse uurimiskeskusest aastal Iisrael ja Alexandra Mikityuk koos Saksamaal Berliinis asuva Telekom Innovation Laboratories'iga leidsid selle Google'ist Chrome.
Probleem tuleneb viisist, kuidas Chrome kasutab võrguvoogesituse teenustest krüpteeritud videole juurdepääsuks ja esitamiseks Widevine EME/CDM -tehnoloogiat, mille Google omab, kuid ei loonud.
"See kasutab krüptitud meediumilaiendeid, et võimaldada teie brauseri sisu dekrüpteerimismoodulil suhelda Netflixi ja muude voogesitusteenuste sisu kaitsesüsteemid, et pakkuda teile oma krüptitud filme, " selgitab Ühendatud.
„EME tegeleb võtmete või litsentsivahetusega sisuteenuse pakkujate kaitsesüsteemide ja CDM -i komponendi vahel teie brauser… CDM saadab EME liidese kaudu teenusepakkujale litsentsitaotluse ja saab litsentsi tagasi. ”
Kui CDM on selle litsentsi saanud, saab see video dekrüpteerida ja saata selle Chrome'i nautimiseks. DRM -i eesmärk on kaitsta neid dekrüpteeritud andmeid ja tagada, et need jäävad teie brauserisse, kuid Chrome'i viga rikub need.
Livshits ja Mikityuk suutsid leida viisi video haaramiseks kohe pärast seda, kui CDM selle dekrüpteerib ja hakkab seda Chrome'i saatma. Allpool olev video näitab seda nende loodud kontseptsiooni tõestamise abil.
Teadlased teatasid Google'ile sellest veast 24. mail, kuid ettevõte ei ole seda veel parandanud. Nad ütlevad, et ärakasutamine on lihtne - ja sama on ka parandus -, kuid nad ei avalda, kuidas nad seda kasutasid, enne kui Google'il on plaastri vabastamiseks aega olnud vähemalt 90 päeva.
Google rääkis Ühendatud et see uurib probleemi, kuid ilmselt mängis seda "alahinnatud". Ettevõte ütles ka, et probleem ei ole ainult Chrome'ile ja see kehtib kõigi Chromiumist saadud veebibrauserite kohta.
On ebaselge, kas viga esineb kolmandate osapoolte brauserites. Firefox ja Opera kasutavad ka Widevine'i, kuid teadlased pole neid veel uurinud. Ka Apple'i ja Microsofti brausereid, mis kasutavad sobivaid tehnoloogiaid, pole testitud.
