Vo webovom prehliadači Google Chrome sa nachádza zraniteľnosť, ktorá umožňuje v originálnej digitálnej podobe extrahovať v už nešifrovanej podobe chránené video prehrávané z rozličných webových služieb, vrátane napríklad Netflixu a Amazonu.
Informovali o tom experti z izraelskej Univerzity Ben-Guriona, ktorí zraniteľnosť identifikovali.
Webové streamovacie služby samozrejme pre ochranu svojho obsahu streamujú videá len do prehrávačov disponujúcich DRM, Digital Rights Management, ochranou. V prípade Chrome je to technológia Widevine, ktorú Google získal akvizíciou v roku 2010.
Požiadavkou prevádzkovateľov služieb a cieľom tvorcov prehrávačov je samozrejme zabezpečiť, aby bol obsah chránený počas celej digitálnej cesty zo serverov služby až na displej. Video je tak prenášané po Internete šifrované a výstup na monitor je chránený cez štandard HDCP.
Bližšie detaily zraniteľnosti experti zatiaľ nezverejnili, zverejnili iba demonštračné video a spoločnosti dali 90 dní na jej opravenie od nahlásenia na konci mája. Chyba má byť podľa informácií pre Wired ale jednoduchá a experti ju pôvodne identifikovali už pred ôsmimi mesiacmi.
Demonštrácia získania streamu chráneného DRM v Chrome (video: Univerzity Ben-Guriona)
Prehrávané streamy vie sprístupniť nimi vytvorený softvér bežiaci na rovnakom počítači ako Chrome. Ten sa vie dostať k videu hneď po dešifrovaní aj v komprimovanej H.264 podobe. Zraniteľnosť môže slúžiť na ukladanie videí zo streamovacích služieb a samozrejme následne aj prípadne na ich pirátske šírenie.
Prelomenie alebo obchádzanie technológií DRM respektíve sprievodných technológií umožňujúcich vytvoriť zabezpečenú cestu od zdroja až k výstupu nie je výnimočným javom. Na prelome rokov sa napríklad začali objavovať pirátske 4K videá z Netflixu a Amazonu. Tie ale nemohli byť získané cez Chrome, keď do PC služby 4K obsah nestreamujú a napríklad Netflix ho limituje podľa prehliadača na 1080p alebo dokonca 720p. Podľa Torrent Freak mohli byť tieto videá získané s použitím zariadení HDFury umožňujúcich odstrániť ochranu HDCP 2.2.
HDCP splitter
Od reg.: Peterkal
|
Pridané:
28.6.2016 10:23
lacny cinsky HDCP splitter kde na jednom HDMI porte je sifrovane (s HDCP) a na druhom je bez sifrovania.... do 10£ dostanete.... drahsie strippery HDCP su specializovane nato urcene ale naco ked ten cinsky funguje perfektne.... alebo pouzit analogovy YPbPr kde mate full HD analogovo... na 4K to asi stacit nebude....
Som si myslel ze toto nie je ziadna novinka... Ved ludia okolo GeoHota maju master kluc uz par rokov. Intel sa mohol aj na hlavu postavit, cinu nezastavil :) Ale tak marketingovo je HDCP asi stale pre studia IN.
Keď už sme u STV. Nevie niekto, ako na ich videá. Skúsal som už aj VLC, ale video bolo stále bez zvuku a obraz bol obrovský. Nehovoriac o tom, že VLC video nahráva v čase 1 k 1, t. j. minúta videa sa nahráva 1 minútu.
To bude tym ze dnesni programatori nevedia kodit len lepit kod. Kdesu tie casy ked ti na internet stacilo 4mb ramky? Nehovorte mi ze by sa nedal urobit poriadny browser s nizkymi hw narokmi. Len to by vyvojari namiesto javy a podobnych pomalych hnusov museli vediet kodit v c++. Niekedy mam pocit ze vsetky nove kniznice su spomalovane naschval proste tam daju thread.sleep aby bol zakaznik stale niteny kupovat novy hw
Kedysi web nezaberal desiatky MB ze asi... troska to chce aj premyslat ako sa svet vyvija a nie iba zit vo svojich snoch a spominat na svoje skautske zazitky z komunizmu.
Len Full HD framebuffer v RGBA ma 8 MB. Ziadne cachovanie, ziadny kompozitor, nic, len sprosty framebuffer.
A to este nemas zvysok (vsetko, co stiahnes, prevedene do Unicode, lebo vsetci z nejakeho dovodu chcu vidiet svoje pismenka -> 4 bajty na 1 znak). Ziadny JIT pre javascript, ziadne predparsovane css pravidla, ziadne hintovane ttf fonty s nacachovanymi predrenderovanymi znakmi s cleartype (lcdfilter => musis pouzit RGBA, 4x tolko pamate ako bezny antialiasing, 32x tolko pamate ako bitmap)...
Ale ked chces, stiahni si Arachne a nostalgicky pospominaj na 640x480 pri 16 farbach. 99,999% by ta s takym niecim poslalo doprec.
Toto ci pises, je sice pekne, ale je to len cast pribehu. Ta druha je rychlost nacitavania webov. Volakedy nebolo tolko reklamy vyvinutej v com? Vo flashi, Kefaline. To je dalsi traffic, ale aj dalsie naroky na HW.
Avsak dnesne CPU, RAM i HDD su v porovnani s 10 rokmi naspat cca 10x vykonnejsie/rychlejsie a maju 10x taku kapacitu. Takze by teoreticky mali zvladat zvysene poziadavky zo strany webov.