Widevine L3 rachou o DRM do Google

Widevine L3 DRM: Um pesquisador de segurança britânico conseguiu quebrar o nível de proteção L3 da tecnologia de gerenciamento de direitos digitais Widevine (DRM) do Google.

A invasão pode permitir que o pesquisador descriptografe o conteúdo transmitido por streaming e protegido por DRM.

Embora o crack do DRM do Google pareça empolgante, provavelmente não causará pirataria maciça. O motivo é que o hack funciona apenas para streaming protegido pelo Widevine L3, e não para os níveis L2 e L1, que são usados ​​para proteger vídeo e áudio de alta qualidade.Widevine L3

Portanto, se um usuário conseguir “interromper” um streaming protegido pelo Widevine L3, ele acessará apenas o vídeo e o áudio de qualidade muito baixa (lo-fi).

O Google projetou a tecnologia Widevine DRM para trabalhar em três níveis de proteção de dados (L1, L2 e L3) que podem ser usados ​​em uma variedade de cenários. Segundo os documentos do Google, as diferenças entre os três níveis de proteção são as seguintes:

  1. L1 Рtodas as fun̵̤es de processamento e criptografia de conte̼do ṣo executadas em uma CPU que suporta um TEE (Trusted Execution Environment).
  2. L2 Рsomente fun̵̤es de criptografia ṣo executadas no TEE.
  3. L3 Рas fun̵̤es de edi̤̣o e criptografia de conte̼do ṣo executadas (intencionalmente) fora do TEE ou o dispositivo ṇo suporta o TEE.

Portanto, os provedores de serviços de streaming, como Hulu ou Netflix, geralmente fazem uma verificação no dispositivo conectado para ver qual nível o Widevine DRM suporta, antes de veicular o conteúdo.

Esses serviços fornecem streaming de áudio e vídeo com diferentes níveis de qualidade, com o nível L3 recebendo o mais baixo.

Embora se soubesse que o nível de proteção Widevine L3 era o mais fraco, ninguém ainda encontrou uma maneira de descriptografar o conteúdo criptografado.

Exceto pelo pesquisador de segurança britânico David Buchanan, que o anunciou no Twitter:

Então, depois de algumas noites agitadas, quebrei 100% do DRM Widevine L3. O Whitebox AES-128 é vulnerável a um ataque bem planejado do DFA, que pode ser usado para recuperar a chave original e, em seguida, você pode descriptografar o fluxo MPEG-CENC com ffmpeg.

Buchanan ainda não lançou um PoC, apesar de não ajudar em nada.

Para obter o arquivo DRM criptografado que você deseja descriptografar, um invasor ainda precisará de permissão para reproduzir streaming.Um pirata da Netflix pode ter esse direito como titular de uma conta, mas se ele já tiver uma conta, poderá assistir a vídeos de alta qualidade de aquele servido com a proteção Widevine L3 DRM.

Portanto, o trabalho de Buchanan era puramente pesquisa, pois ele conseguiu algo que muitos não haviam conseguido fazer até agora.

O Widevine do Google é a tecnologia DRM mais popular atualmente, usada por muitas empresas como Netflix, Hulu, Disney, HBO, DirectTV, Facebook, Showtime, Jio, Sony e outras. Quase todas as plataformas de hardware e fabricantes de dispositivos são compatíveis, como Apple, Samsung, Google, Intel, LG, Roku, Mozilla e outros.

__________________________