安全研究人员破解谷歌的Widevine DRM

一位英国安全研究人员破解了谷歌Widevine数字版权管理(DRM)技术的L3保护级别。黑客可以允许研究人员解密通过受DRM保护的多媒体流传输的内容。

虽然“破解Google的DRM”听起来非常酷，但黑客攻击不太可能引发大规模的盗版浪潮。原因是黑客攻击仅适用于Widevine L3流，而不适用于携带高质量音频和视频数据的L2和L1。

任何破坏Widevine L3流的用户只能访问粒状低质量视频和低保真音频。

许多安全和加密专家对Widevine L3黑客并不感到惊讶，因为L3保护级别是最低的。

谷歌设计的Widevine DRM技术可以在三种数据保护级别上工作--L1，L2和L3--每种级别都可用于各种场景。根据Google的文档，三个保护级别之间的差异如下：

L1 - 所有内容处理和加密操作都在支持可信执行环境(TEE)的CPU内部处理。

L2 - 仅在TEE内处理加密操作。

L3 - 内容处理和加密操作(有意)在TEE之外处理，或者设备不支持TEE。

在发送任何实际内容之前，服务提供商(例如Hulu或Netflix)通常会检查设备以查看它们支持的Widevine DRM级别。

由于DRM加密内容暴露于攻击的安全级别不同，服务提供商提供不同质量等级的音频和视频流，L3接收最低。

虽然众所周知，Widevine的L3保护级别是最弱的，但直到今天才有人找到解密Widevine L3加密内容的方法。

然而，今天，英国安全研究员大卫布坎南提出了第一个这样的主张。

“Soooo，经过几个晚上的工作，我100%%打破了Widevine L3 DRM，”Buchanan 在推特上说。“他们的Whitebox AES-128实施很容易受到经过充分研究的DFA攻击，可以用来恢复原始密钥。然后你可以使用普通的旧ffmpeg来解密MPEG-CENC流。”

虽然布坎南还没有发布任何概念证明代码，如果他这样做，它对任何人都无济于事。

为了获得您想要解密的DRM加密数据blob，攻击者仍然需要“权利/许可”才能首先接收数据blob。

如果一个Netflix盗版者拥有这个权利(作为账户持有人)，那么他很可能(ab)使用它来盗版更高质量的内容版本，而不是费心解密低分辨率视频和低保真音频。

唯一的好处是在问候自动化盗版的过程，但一些用户已经指出的那样，这是不是在今天的高科技场面非常有吸引力，几乎所有设备都能够播放高清多媒体[ 1，2 ]。

出于所有意图和目的，布坎南的黑客纯粹是一个有趣的研究课题，已经取得了许多其他专家直到现在才推测的东西。

研究人员说他确实向谷歌报告了这个问题。他还说这个问题是不可修复的，因为它是一个设计缺陷，而不是一个bug或漏洞。

谷歌的Widevine是当今最受欢迎的DRM技术，被Netflix，Hulu，迪士尼，HBO，DirectTV，Facebook，Showtime，Jio，索尼等内容提供商使用。几乎所有硬件平台和设备制造商都支持它，例如Apple，三星，谷歌，英特尔，LG，Roku，Mozilla等。如果Google决定更新Widevine的L3加密实现，修补它将是一项相当大的工作。