Tags:
Topics: 
Node Thumbnail

David Buchanan นักวิจัยความปลอดภัย ประกาศความสำเร็จในการแครก Widevine L3 ซอฟต์แวร์จัดการ DRM ที่ฝังอยู่ในแอนดรอยด์และ Chrome เพื่อรองรับการเล่นไฟล์เข้ารหัส จากบริการสตรีมมิ่งต่างๆ เช่น Netflix, HBO, หรือ PrimeVideo

Buchanan ระบุว่าการอิมพลีเมนต์กระบวนการ AES-128 ของ Widevine L3 มีช่องโหว่ Differential Fault Analysis ที่เปิดทางให้แฮกเกอร์สังเกตพฤติกรรมของตัวถอดรหัสเมื่อผู้โจมตีใส่ข้อมูลที่ผิดพลาดเข้าไป และสามารถกู้คืนกุญแจเข้ารหัสกลับมาได้ในที่สุด ทำให้สามารถดูดสตรีมออกมาเล่นข้างนอกอุปกรณ์ได้

อย่างไรก็ดี Widevine L3 นั้นเป็นระดับการถอด DRM ต่ำสุดของทาง Widevine บริการต่างๆ มักรองรับเฉพาะสตรีมคุณภาพต่ำเท่านั้น ตัวซีพียูที่ใช้ถอดรหัสเองก็ไม่ต้องมี Trusted Execution Environment (TEE) แต่อย่างใด การแครกสตรีมที่ L3 ได้สำหรับผู้ให้บริการเองคงไม่ใช่ความเสี่ยงที่เกินคาดนัก โดยสตรีมคุณภาพสูงมักต้องการ Widevine L1 ที่การประมวลผลข้อมูลสตรีมทั้งหมดต้องทำใน TEE เท่านั้น

ที่มา - @David3141593, ZDNet

No Description

Get latest news from Blognone

Comments

By: IDCET
Contributor
on 7 January 2019 - 11:36 #1090624 Reply to:1090613

Spam อีกแล้วครับ