Widevine es el DRM (Gestión de Derechos Digitales, más conocido como sistema anticopia) de Google. Se usa por diversas plataformas, como Netflix o HBO, para proteger los derechos de autor de su contenido. Pues bien, este DRM en su modalidad L3, que es la de menor seguridad, ha sido hackeado.
Ha sido el investigador en ciberseguridad David Buchanan el que, a través de su cuenta de Twitter, ha comunicado la hazaña. De acuerdo a Buchanan, la implementación Whitebox AES-128 del DRM es vulnerable a un ataque DFA (análisis de fallas diferenciales). Básicamente, este ataque consiste en introducir condicionales inesperadas en sistemas criptográficos (como un DRM) para revelar los estados internos y extraer información. En este caso, lo extraído es la clave de encriptado.
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg...
— Dаvіd Вucһаnаn (@David3141593) 2 de enero de 2019
Hecho esto, se puede desencriptar el archivo MPEG-CENC (MPEG Common Encryption) de Netflix o HBO en un archivo .ffmpeg completamente legible y almacenable, violando así las medidas de seguridad y permitiendo el acceso al contenido. Eso es lo que afirma Buchanan, aunque no ha aportado pruebas fehacientes de ello.
Un error que "no se puede arreglar"
Widevine, como DRM, tiene tres niveles: L1, L2 y L3, aunque en Android se usan solo el primero y el último. Cuando un smartphone tiene implementado Google Widevine L1, los vídeos (pelis y series de Netflix, HBO, Amazon Prime Video, etc.), son procesados bajo el TEE (Trusted Execution Environment), que en pocas palabras es un entorno que concierne al procesador y la seguridad.
Cuando en un terminal se opta por Widevine L3, significa que no tiene acceso al hardware necesario para encriptar y procesar los vídeos de forma segura, por lo que los servicios de streaming reducen la resolución del streaming. Widevine L1 es mucho más seguro que Widevine L3, que es el que ha sido hackeado, y todavía no ha conseguido ser vulnerado.
Buchanan considera que Widevine L3 está "roto por defecto a nivel de diseño", por lo que "no se puede arreglar". Se puede mejorar la seguridad, afirma, pero eso implicaría una reducción del rendimiento del terminal. Desconocemos si ha informado de su logro a Google antes de hacerlo público, pero teniendo en cuenta que pide por favor que no lo denuncien, parece que la respuesta es negativa.
Google, por su parte, todavía no se ha pronunciado al respecto. Puedes comprobar el nivel de DRM de tu dispositivo usando DRM Info, una app gratuita que puedes descargar en Google Play.
DRM Info1.1.0.181227
- Desarrollador: Android Fung
- Descárgalo en: Google Play
- Precio: Gratis
- Categoría: Herramientas
Vía | Android Police
Ver todos los comentarios en https://www.xatakandroid.com
VER 4 Comentarios