บั๊กของเบราว์เซอร์ Chrome ทำให้การละเมิดลิขสิทธิ์ภาพยนตร์ง่ายยิ่งขึ้น
ภาพ: David Livshits/Alexandra Mikityuk
ข้อบกพร่องที่น่ากังวลที่ค้นพบใน Google Chrome ทำให้โจรสลัดดาวน์โหลดภาพยนตร์และรายการทีวีจากเว็บได้ง่ายยิ่งขึ้น Google ได้รับทราบปัญหาเมื่อเดือนที่แล้ว แต่บริษัทยังไม่ได้เผยแพร่การอัปเดตที่แก้ไขได้
ในขณะที่สตูดิโอค้นพบวิธีใหม่ๆ ในการปกป้องเนื้อหาของพวกเขาจากการละเมิดลิขสิทธิ์ด้วย DRM เหล่าโจรสลัดก็ค้นพบวิธีใหม่ๆ ในการแก้ปัญหา มันจะยากขึ้นเมื่อ DRM ดีขึ้น แต่มักจะมีข้อบกพร่องอยู่ที่ไหนสักแห่งที่ทำให้มันแตกหักได้
David Livshits นักวิจัยด้านความปลอดภัยสองคนจากศูนย์วิจัยความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัย Ben-Gurion ใน อิสราเอลและ Alexandra Mikityuk กับ Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนี ได้พบหนึ่งใน Google โครเมียม.
ปัญหาเกิดจากวิธีที่ Chrome ใช้เทคโนโลยี Widevine EME/CDM ซึ่ง Google เป็นเจ้าของ แต่ไม่ได้สร้างขึ้น เพื่อเข้าถึงและเล่นวิดีโอที่เข้ารหัสจากบริการสตรีมออนไลน์
“มันใช้ส่วนขยายสื่อที่เข้ารหัสเพื่อให้โมดูลถอดรหัสเนื้อหาในเบราว์เซอร์ของคุณสามารถสื่อสารกับ ระบบป้องกันเนื้อหาของ Netflix และบริการสตรีมมิ่งอื่น ๆ เพื่อส่งภาพยนตร์ที่เข้ารหัสให้กับคุณ” อธิบาย
มีสาย.“EME จัดการการแลกเปลี่ยนคีย์หรือใบอนุญาตระหว่างระบบป้องกันของผู้ให้บริการเนื้อหาและส่วนประกอบ CDM ใน เบราว์เซอร์ของคุณ… CDM ส่งคำขอใบอนุญาตไปยังผู้ให้บริการผ่านอินเทอร์เฟซ EME และรับใบอนุญาตใน กลับ."
เมื่อมีใบอนุญาตแล้ว CDM ก็สามารถถอดรหัสวิดีโอและส่งไปยัง Chrome เพื่อให้คุณเพลิดเพลินได้ DRM ได้รับการออกแบบมาเพื่อปกป้องข้อมูลที่ถอดรหัสแล้ว และให้แน่ใจว่าข้อมูลนั้นอยู่ภายในเบราว์เซอร์ของคุณ — แต่ข้อบกพร่องของ Chrome ทำลายมัน
Livshits และ Mikityuk สามารถหาวิธีคว้าวิดีโอได้ทันทีหลังจากที่ CDM ถอดรหัสและเริ่มส่งไปยัง Chrome วิดีโอด้านล่างสาธิตสิ่งนี้โดยใช้การพิสูจน์แนวคิดที่พวกเขาสร้างขึ้น
นักวิจัยแจ้ง Google เกี่ยวกับข้อบกพร่องนี้เมื่อวันที่ 24 พฤษภาคม แต่บริษัทยังไม่ได้แก้ไข พวกเขากล่าวว่าการหาช่องโหว่นั้นง่าย — และการแก้ไขก็เช่นกัน — แต่พวกเขาจะไม่เปิดเผยว่าพวกเขาใช้มันอย่างไร จนกว่า Google จะมีเวลาอย่างน้อย 90 วันในการเผยแพร่แพตช์
Google บอก มีสาย ว่ากำลังตรวจสอบปัญหา แต่เห็นได้ชัดว่าเล่น "มองข้าม" มัน บริษัท ยังกล่าวอีกว่าปัญหานี้ไม่ได้เกิดขึ้นเฉพาะกับ Chrome และจะนำไปใช้กับเว็บเบราว์เซอร์ใดก็ได้ที่มาจาก Chromium
ไม่ชัดเจนว่ามีข้อบกพร่องในเบราว์เซอร์ของบุคคลที่สามหรือไม่ Firefox และ Opera ก็ใช้ Widevine ด้วย แต่นักวิจัยยังไม่ได้ตรวจสอบสิ่งเหล่านั้น เบราว์เซอร์ของ Apple และ Microsoft ซึ่งใช้เทคโนโลยีที่ถูกต้องก็ยังไม่ได้รับการทดสอบเช่นกัน