Zabezpieczenia antypirackie Netfliksa złamane

Maciej Olanicki , 03.01.2019 r.
netflix

Płatne usługi wideo na żądanie oparte na strumieniowaniu okazały się strzałem w dziesiątkę, choć do poziomu świadczonych usług można mieć wiele zastrzeżeń. Problemem są różnice w dostępności do treści ze względu na kraj, ale także problemy techniczne wynikające ze zastosowanych zabezpieczeń antypirackich.

Silniki DRM – miecz obosieczny

Problematyczny jest szczególnie Netflix, który wyłącznie na własnościowych silnikach DRM oferował kolejno rozdzielczość FullHD, a następnie 4K. Usługę daje się oszukiwać rozszerzeniami do przeglądarek, ale niesmak pozostaje – użytkownicy, którzy płacą co miesiąc za subskrypcję kilkadziesiąt złotych muszą korzystać z jedynej słusznej przeglądarki na jedynym słusznym systemie operacyjnym, co oczywiście jest eufemizmem na Edge’a i Windowsa 10. W pozostałych przypadkach, niezależnie od abonamentu, mieliśmy miesiącami do czynienia ze smutną jak na dzisiejsze standardy rozdzielczością 480p.

Podobne problemy mają nie tylko silniki DRM wykorzystywane przez usługi VOD, ale także przez gry komputerowe. Crackery prześcigają się w łamaniu kolejnych iteracji Denuvo, które nie dość, że nie stanowi skutecznego zabezpieczenia, to jeszcze powoduje spadki wydajności u graczy, którzy za rozgrywkę zapłacili. Dochodzi do kuriozalnej sytuacji, kiedy w lepszej sytuacji od „legalnych nabywców” są gracze-piraci, którzy złamali zabezpieczenia i nierzadko mogą cieszyć się większą liczbą klatek na sekundę oraz krótszym czasem doładowywania kolejnych lokacji.

Silniki DRM podatne na dwuletni atak

Czy podobne historie będą miały wkrótce miejsce na rynku usług VOD? Niewykluczone. Cracker David Buchanan poinformował na swoim koncie na Twitterze, że złamał zabezpieczenia oferowane przez silnik DRM Widevine L3. Jest to jedna z otwartych implementacji silnika autorstwa Google wykorzystywana w Chrome czy (na żądanie) w Firefoksie. Buchanan zresztą nie tyle złamał zabezpieczenia, co odkrył, że Widevine L3 wykorzystuje szyfr AES-128 w implementacji Whitebox – ta zaś wciąż nie została zabezpieczona przed znaną od dwóch lat metodą łamania szyfru Differential Fault Analysis (DFA). W rezultacie nic nie stoi na przeszkodzie, by uzyskać klucz publiczny, odszyfrować strumień i dystrybuować jako zwyczajne ffmpeg .

Z silnika DRM Widevine L3 korzysta między innymi Netflix, ale także HBO w swojej usłudze HBO Go. Oczywiście dostawcy tych usług nie odpowiadają za rozwój silnika DRM – łatkę na DFA musi wydać Google. Dopóki tego nie zrobi, a dotąd nie wydano w tej kwestii żadnego oficjalnego stanowiska, możemy uznawać zabezpieczenia najpopularniejszych usług VOD za złamane.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: