TeamQuest Blog

Zabezpieczenia antypirackie Netfliksa złamane

Zabezpieczenia antypirackie Netfliksa złamane

Maciej Olanicki , 03.01.2019 r.

Płatne usługi wideo na żądanie oparte na strumieniowaniu okazały się strzałem w dziesiątkę, choć do poziomu świadczonych usług można mieć wiele zastrzeżeń. Problemem są różnice w dostępności do treści ze względu na kraj, ale także problemy techniczne wynikające ze zastosowanych zabezpieczeń antypirackich.

Silniki DRM – miecz obosieczny

Problematyczny jest szczególnie Netflix, który wyłącznie na własnościowych silnikach DRM oferował kolejno rozdzielczość FullHD, a następnie 4K. Usługę daje się oszukiwać rozszerzeniami do przeglądarek, ale niesmak pozostaje – użytkownicy, którzy płacą co miesiąc za subskrypcję kilkadziesiąt złotych muszą korzystać z jedynej słusznej przeglądarki na jedynym słusznym systemie operacyjnym, co oczywiście jest eufemizmem na Edge’a i Windowsa 10. W pozostałych przypadkach, niezależnie od abonamentu, mieliśmy miesiącami do czynienia ze smutną jak na dzisiejsze standardy rozdzielczością 480p.

Podobne problemy mają nie tylko silniki DRM wykorzystywane przez usługi VOD, ale także przez gry komputerowe. Crackery prześcigają się w łamaniu kolejnych iteracji Denuvo, które nie dość, że nie stanowi skutecznego zabezpieczenia, to jeszcze powoduje spadki wydajności u graczy, którzy za rozgrywkę zapłacili. Dochodzi do kuriozalnej sytuacji, kiedy w lepszej sytuacji od „legalnych nabywców” są gracze-piraci, którzy złamali zabezpieczenia i nierzadko mogą cieszyć się większą liczbą klatek na sekundę oraz krótszym czasem doładowywania kolejnych lokacji.

Silniki DRM podatne na dwuletni atak

Czy podobne historie będą miały wkrótce miejsce na rynku usług VOD? Niewykluczone. Cracker David Buchanan poinformował na swoim koncie na Twitterze, że złamał zabezpieczenia oferowane przez silnik DRM Widevine L3. Jest to jedna z otwartych implementacji silnika autorstwa Google wykorzystywana w Chrome czy (na żądanie) w Firefoksie. Buchanan zresztą nie tyle złamał zabezpieczenia, co odkrył, że Widevine L3 wykorzystuje szyfr AES-128 w implementacji Whitebox – ta zaś wciąż nie została zabezpieczona przed znaną od dwóch lat metodą łamania szyfru Differential Fault Analysis (DFA). W rezultacie nic nie stoi na przeszkodzie, by uzyskać klucz publiczny, odszyfrować strumień i dystrybuować jako zwyczajne ffmpeg .

Z silnika DRM Widevine L3 korzysta między innymi Netflix, ale także HBO w swojej usłudze HBO Go. Oczywiście dostawcy tych usług nie odpowiadają za rozwój silnika DRM – łatkę na DFA musi wydać Google. Dopóki tego nie zrobi, a dotąd nie wydano w tej kwestii żadnego oficjalnego stanowiska, możemy uznawać zabezpieczenia najpopularniejszych usług VOD za złamane.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej