По требованию Google заблокированы 135 репозиториев на GitHub
13 ноября 2020 года
Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" был удалён из корпоративного кодекса поведения (Code of Conduct).
Блокировка инициирована против репозиториев, включающих закрытый RSA-ключ, который был извлечён из CDM-модуля Widevine в результате взлома реализованных в данном модуле механизмов защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor ( зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
Указанное дополнение было написано для демонстрации того, как можно обойти механизм DRM-защиты Widevine через перехват вызовов API Encrypted Media Extensions (EME) и извлечь все передаваемые ключи шифрования контента. В репозитории отмечается, что код является демонстрацией метода атаки и распространяется исключительно в образовательных целях (дополнение не выполняет расшифровку контента, а лишь определяет ключ, но полученный ключ можно использовать для расшифровки при помощи утилиты ffmpeg, указав полученный ключ при запуске в опции "-decryption_key").
Технология Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, Edge, Firefox и Opera, а также в продуктах Samsung, Intel, Sony и LG. В прошлом году был взломан самый слабый уровень защиты Widevine L3, реализованный полностью программно и, как правило, применяемый для распространения контента с разрешением ниже 1080p. Оказалось, что реализация алгоритма шифрования Whitebox AES-128 подвержена атаке DFA (Differential Fault Analysis), позволяющей получить доступ к ключу шифрования.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
