Chromeブラウザのバグにより、映画の著作権侵害がさらに容易になります

グーグルクロームで発見された心配な欠陥は、海賊がウェブから映画やテレビ番組をダウンロードすることをさらに容易にします。 Googleは1か月前にこの問題を認識していましたが、同社はまだそれを修正するアップデートをリリースしていません。

スタジオがDRMを使用して海賊からコンテンツを保護する新しい方法を見つけると、海賊はそれを回避する新しい方法を見つけます。 DRMが良くなるにつれて難しくなりますが、どこかに欠陥があり、壊れやすくなっていることがよくあります。

2人のセキュリティ研究者、ベングリオン大学のサイバーセキュリティ研究センターのDavid Livshits イスラエルとドイツのベルリンにあるTelekomInnovationLaboratoriesのAlexandraMikityukが、Googleで1つを見つけました クロム。

この問題は、ChromeがGoogleが所有しているが作成していないWidevine EME / CDMテクノロジーを使用して、オンラインストリーミングサービスから暗号化されたビデオにアクセスして再生する方法に起因します。

「暗号化されたメディア拡張機能を使用して、ブラウザのコンテンツ復号化モジュールが 暗号化された映画を配信するためのNetflixやその他のストリーミングサービスのコンテンツ保護システム」 説明します 有線.

「EMEは、コンテンツプロバイダーの保護システムとCDMコンポーネント間のキーまたはライセンスの交換を処理します。 ブラウザ…CDMはEMEインターフェイスを介してプロバイダーにライセンス要求を送信し、でライセンスを受け取ります。 戻る。"

そのライセンスを取得すると、CDMはビデオを復号化してChromeに送信し、楽しむことができます。 DRMは、この復号化されたデータを保護し、ブラウザ内にとどまるように設計されていますが、Chromeの欠陥によりデータが破損しています。

LivshitsとMikityukは、CDMがビデオを復号化して、Chromeへの送信を開始した直後に、ビデオを取得する方法を見つけることができました。 以下のビデオは、彼らが作成した概念実証を使用してこれを示しています。

研究者たちは5月24日にこの欠陥をグーグルに通知したが、同社はまだそれを修正していない。 彼らは、エクスプロイトは単純であり、修正も簡単だと言っていますが、Googleがパッチをリリースするのに少なくとも90日かかるまで、どのように使用したかは明らかにしません。

グーグルは言った 有線 問題を調査しているが、明らかにそれを「軽視」していたこと。 同社はまた、この問題はChromeに限ったことではなく、Chromiumから派生したすべてのWebブラウザに当てはまると述べています。

この欠陥がサードパーティのブラウザに存在するかどうかは不明です。 FirefoxとOperaもWidevineを使用していますが、研究者はまだそれらを調べていません。 適切なテクノロジーを使用するAppleとMicrosoftのブラウザもテストされていません。