Google arreglando otra grieta en Widevine: Krebs sobre seguridad


Por segunda vez en tantos años, Google está trabajando para arreglar una debilidad en su Widevine tecnología de gestión de derechos digitales (DRM) utilizada por sitios de transmisión en línea como Disney, Hulu y Netflix para evitar que su contenido sea pirateado.

Las últimas grietas en Widevine se refieren a la protección de la tecnología de cifrado para transmisiones L3, que se utiliza solo para transmisiones de audio y video clip de baja calidad. Google dice que la debilidad no afecta las transmisiones L1 y L2, que abarcan más contenido de audio y video clip de alta definición.

“Dado que la protección del código siempre está evolucionando para abordar nuevas amenazas, actualmente estamos trabajando para actualizar nuestra Widevine software package DRM con los últimos avances en protección de código para abordar este problema ”, dijo Google en una declaración escrita proporcionada a KrebsOnSecurity.

En enero de 2019, el investigador David Buchanan tuiteó sobre la debilidad de L3 encontró, pero no publicó ningún código de prueba de concepto que otros pudieran usar para explotarlo antes de que Google solucionara el problema.

Este último truco de Widevine, sin embargo, se ha convertido en una extensión para Microsoft Home windows usuarios del Google Chrome navegador web y publicado para descargar en la plataforma de desarrollo de computer software Github.

Tomer Hadad, el investigador que desarrolló la extensión del navegador, dijo que su código de prueba de concepto “se hizo para mostrar aún más que la ofuscación del código, los trucos anti-depuración, los algoritmos de criptografía de caja blanca y otros métodos de seguridad por oscuridad eventualmente serán derrotados de todos modos, y son, en cierto modo, inútiles «.

Google llamó a la debilidad una elusión que se arreglaría. Pero Hadad discrepó con esa caracterización.

«No es un error, sino un defecto unavoidable debido al uso de program, que también es la razón por la que L3 no ofrece la mejor calidad», escribió Hadad en un correo electrónico. «L3 se united states of america generalmente en computadoras de escritorio debido a la falta de zonas de confianza de hardware».

Las compañías de medios que transmiten online video en línea usando Widevine pueden seleccionar diferentes niveles de protección para entregar su contenido, dependiendo de las capacidades del dispositivo que solicita el acceso. La mayoría de los teléfonos inteligentes y dispositivos móviles modernos admiten protecciones Widevine L1 y L2 mucho más robustas que no dependen de L3.

Otras lecturas: Romper la protección de contenido en sitios web de transmisión


Etiquetas: David Buchanan, gestión de derechos digitales, DRM, Google Widevine, L3, Tomer Hadad

Esta entrada se publicó el lunes 26 de octubre de 2020 a las 7:54 pm y está archivada bajo A Minor Sunshine.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia original