GOOGLE FA RIMUOVERE DECINE DI ARCHIVI “WIDEVINE DECRYPTOR” DA GITHUB

GOOGLE FA RIMUOVERE DECINE DI ARCHIVI “WIDEVINE DECRYPTOR” DA GITHUB

13 Novembre 2020 0 Di Noctis Lucis Caelum

Widevine DRM è una protezione software che previene la duplicazione, lo scaricamento dei media condivisi nel web, una tecnologia (proprietaria Google) utilizzata da Google stessa e da altri servizi molto grossi e famosi come Netflix, Amazon, Disney+.

L3 è semplicemente il grado di protezione che offre, in una scala da 1 a 3 Widevine offre differenti gradi di protezione dal più basso al più efficace, quindi L1, L2 e L3.
Ciò nonostante, anche l’ultimo livello di protezione ha le sue vulnerabilità e diversi hacker hanno mostrato più volte come è semplice penetrarle per ottenere i media condivisi, sono anche stati messi a disposizione di tutti dei semplici tool per decryptare il sistema di protezione ed estrapolare i media violando la legge sul copyright in pochi piccoli step.

Ciò è diventato evidente poche ore fa, quando la società ha chiesto alla piattaforma di sviluppo GitHub di rimuovere dozzine di archivi “Widevine L3 Decryptor

Il codice, pubblicato originariamente dal ricercatore di sicurezza Tomer Hadad, è un’estensione del codice proof-of-concept di Chrome che mostra quanto sia facile aggirare il DRM a bassa sicurezza.

Un’opzione potrebbe essere quella di correggere la falla di sicurezza ma, per ora, Google sembra concentrarsi sul percorso di rimozione. In una notifica DMCA inviata a GitHub, la società richiede l’immediata rimozione di dozzine di copie di “Widevine L3 Decryptor”.

Il seguente repository git [sic] contiene una tecnologia di elusione che consente agli utenti di accedere illegalmente a opere video e audio protette da copyright“, scrive Google.

Questa estensione di Chrome dimostra come sia possibile aggirare Widevine DRM dirottando le chiamate alle Encrypted Media Extensions (EME) del browser e decrittografando tutte le chiavi dei contenuti Widevine trasferite, trasformandole efficacemente in un DRM chiaro“, aggiunge Google.

Oltre a questa richiesta, abbiamo presentato una richiesta separata di rimozione dei dati sensibili di questo file: / widevine-l3-decryptor poiché contiene la chiave privata Widevine RSA segreta, che è stata estratta dal CDM Widevine e può essere utilizzata in altre elusioni tecnologie.

Nonostante la richiesta di rimozione dei dati sensibili da parte di Google, la chiave RSA di Widevine è facile da trovare (paradossalmente) tramite lo STESSO motore di ricerca.

Fonte: torrentfreak