Napaka brskalnika Chrome še olajša filmsko piratstvo
Foto: David Livshits/Alexandra Mikityuk
Zaskrbljujoča napaka, odkrita v brskalniku Google Chrome, piratom še olajša prenos filmov in televizijskih oddaj iz spleta. Google je bil o težavi obveščen pred enim mesecem, vendar podjetje še ni izdalo posodobitve, ki jo odpravlja.
Ker studii najdejo nove načine za zaščito svojih vsebin pred pirati z DRM, pirati najdejo nove načine, kako jih obiti. Z izboljšanjem DRM postaja vse težje, vendar je pogosto nekje napaka, zaradi katere so zlomljive.
Dva varnostna raziskovalca, David Livshits iz raziskovalnega centra za kibernetsko varnost na Univerzi Ben-Gurion v Izrael in Alexandra Mikityuk iz Telekom Innovation Laboratories v Berlinu v Nemčiji sta eno našla v Googlu Chrome.
Težava izhaja iz načina, kako Chrome uporablja tehnologijo Widevine EME/CDM, ki jo ima Google v lasti, vendar je ni ustvaril, za dostop in predvajanje šifriranih videov iz spletnih storitev pretakanja.
»Uporablja šifrirane medijske razširitve, ki modulu za dešifriranje vsebine v vašem brskalniku omogočajo komunikacijo z sisteme za zaščito vsebin Netflix in druge storitve pretakanja, ki vam bodo dostavili svoje šifrirane filme, « razlaga Žično.
»EME upravlja ključe ali izmenjavo licenc med zaščitnimi sistemi ponudnikov vsebin in komponento CDM v vaš brskalnik… CDM pošlje ponudniku licenco prek vmesnika EME in v njem prejme licenco vrnitev. "
Ko ima to licenco, lahko CDM videoposnetek dešifrira in ga pošlje v Chrome, da ga lahko uživate. DRM je zasnovan tako, da zaščiti te dešifrirane podatke in zagotovi, da ostanejo v brskalniku, vendar ga Chromova napaka prekine.
Livshits in Mikityuk sta lahko našla način, kako video posneti takoj, ko ga CDM dešifrira in začne pošiljati v Chrome. Spodnji videoposnetek to dokazuje z uporabo dokaza o konceptu, ki so ga ustvarili.
Raziskovalci so Google o tej pomanjkljivosti obvestili 24. maja, vendar jo podjetje še ni odpravilo. Pravijo, da je izkoriščanje preprosto - prav tako tudi popravek - vendar ne bodo razkrili, kako so ga uporabili, dokler Google nima vsaj 90 dni časa, da objavi popravek.
Google je povedal Žično da preučuje problem, a ga je očitno igral "omalovaževal". Družba je tudi dejala, da težava ni izključna za Chrome in bi veljala za kateri koli spletni brskalnik, ki izhaja iz Chromiuma.
Ni jasno, ali je napaka prisotna v brskalnikih drugih proizvajalcev. Firefox in Opera uporabljata tudi Widevine, vendar jih raziskovalci še niso preučili. Tudi Apple in Microsoftov brskalnik, ki uporabljata ustrezne tehnologije, nista bila preizkušena.
