neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Z Chrome sa dá získať digitálna verzia chráneného DRM videa, aj z Netflixu

Značky: ChromeDRM

DSL.sk, 28.6.2016


Vo webovom prehliadači Google Chrome sa nachádza zraniteľnosť, ktorá umožňuje v originálnej digitálnej podobe extrahovať v už nešifrovanej podobe chránené video prehrávané z rozličných webových služieb, vrátane napríklad Netflixu a Amazonu.

Informovali o tom experti z izraelskej Univerzity Ben-Guriona, ktorí zraniteľnosť identifikovali.

Webové streamovacie služby samozrejme pre ochranu svojho obsahu streamujú videá len do prehrávačov disponujúcich DRM, Digital Rights Management, ochranou. V prípade Chrome je to technológia Widevine, ktorú Google získal akvizíciou v roku 2010.

Požiadavkou prevádzkovateľov služieb a cieľom tvorcov prehrávačov je samozrejme zabezpečiť, aby bol obsah chránený počas celej digitálnej cesty zo serverov služby až na displej. Video je tak prenášané po Internete šifrované a výstup na monitor je chránený cez štandard HDCP.

Bližšie detaily zraniteľnosti experti zatiaľ nezverejnili, zverejnili iba demonštračné video a spoločnosti dali 90 dní na jej opravenie od nahlásenia na konci mája. Chyba má byť podľa informácií pre Wired ale jednoduchá a experti ju pôvodne identifikovali už pred ôsmimi mesiacmi.


Demonštrácia získania streamu chráneného DRM v Chrome (video: Univerzity Ben-Guriona)



Prehrávané streamy vie sprístupniť nimi vytvorený softvér bežiaci na rovnakom počítači ako Chrome. Ten sa vie dostať k videu hneď po dešifrovaní aj v komprimovanej H.264 podobe. Zraniteľnosť môže slúžiť na ukladanie videí zo streamovacích služieb a samozrejme následne aj prípadne na ich pirátske šírenie.

Prelomenie alebo obchádzanie technológií DRM respektíve sprievodných technológií umožňujúcich vytvoriť zabezpečenú cestu od zdroja až k výstupu nie je výnimočným javom. Na prelome rokov sa napríklad začali objavovať pirátske 4K videá z Netflixu a Amazonu. Tie ale nemohli byť získané cez Chrome, keď do PC služby 4K obsah nestreamujú a napríklad Netflix ho limituje podľa prehliadača na 1080p alebo dokonca 720p. Podľa Torrent Freak mohli byť tieto videá získané s použitím zariadení HDFury umožňujúcich odstrániť ochranu HDCP 2.2.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

lacny cinsky HDCP splitter kde na jednom HDMI porte je sifrovane (s HDCP) a na druhom je bez sifrovania.... do 10£ dostanete.... drahsie strippery HDCP su specializovane nato urcene ale naco ked ten cinsky funguje perfektne.... alebo pouzit analogovy YPbPr kde mate full HD analogovo... na 4K to asi stacit nebude....
Odpovedať Známka: 9.2 Hodnotiť:
 

Som si myslel ze toto nie je ziadna novinka... Ved ludia okolo GeoHota maju master kluc uz par rokov. Intel sa mohol aj na hlavu postavit, cinu nezastavil :) Ale tak marketingovo je HDCP asi stale pre studia IN.
Odpovedať Známka: 10.0 Hodnotiť:
 

Netlix ma ajtak nahovno obsah
Odpovedať Známka: -6.4 Hodnotiť:
 

ja ripujem STV2
Odpovedať Známka: 10.0 Hodnotiť:
 

Keď už sme u STV. Nevie niekto, ako na ich videá. Skúsal som už aj VLC, ale video bolo stále bez zvuku a obraz bol obrovský. Nehovoriac o tom, že VLC video nahráva v čase 1 k 1, t. j. minúta videa sa nahráva 1 minútu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Som prekvapenz, ale zoutube.dl to nevie stiahnut.... Skus moyno ffmpeg, alebo mplazer.
Odpovedať Známka: -6.0 Hodnotiť:
 

vieme, staci k tomu linuxovy virtual :)
Odpovedať Hodnotiť:
 

A keď chrome vydá patch a ja ho neaplikujem?
Odpovedať Známka: 7.5 Hodnotiť:
 

Tak ti netflix nepojde, pretoze budes pouzivat nepodporovanu verziu
Odpovedať Známka: 10.0 Hodnotiť:
 

To oni ako zistia? Spoofnem browser a hotovo ne?
Odpovedať Známka: 4.5 Hodnotiť:
 

A potom niekto spoofne teba. :-D
Odpovedať Známka: 8.2 Hodnotiť:
 

Chrome by mal hlavne riešiť to že mu všetko dlho trvá a že Ramku žere jak kyselina
Odpovedať Známka: 10.0 Hodnotiť:
 

váž slová, aby si nemal niečo dočinenia ty s kyselinou. v dobrom samozrejme
Odpovedať Známka: -4.4 Hodnotiť:
 

Na to, že je 64bit, tak CPU taktiež dobre zaťaží.
Odpovedať Známka: 10.0 Hodnotiť:
 

To bude tym ze dnesni programatori nevedia kodit len lepit kod. Kdesu tie casy ked ti na internet stacilo 4mb ramky? Nehovorte mi ze by sa nedal urobit poriadny browser s nizkymi hw narokmi. Len to by vyvojari namiesto javy a podobnych pomalych hnusov museli vediet kodit v c++. Niekedy mam pocit ze vsetky nove kniznice su spomalovane naschval proste tam daju thread.sleep aby bol zakaznik stale niteny kupovat novy hw
Odpovedať Známka: -3.3 Hodnotiť:
 

To nie je o prehliadaci, ale o webe http://goo.gl/fo7Kqh
Odpovedať Známka: 5.0 Hodnotiť:
 

Kedysi web nezaberal desiatky MB ze asi... troska to chce aj premyslat ako sa svet vyvija a nie iba zit vo svojich snoch a spominat na svoje skautske zazitky z komunizmu.
Odpovedať Známka: 4.5 Hodnotiť:
 

Len Full HD framebuffer v RGBA ma 8 MB. Ziadne cachovanie, ziadny kompozitor, nic, len sprosty framebuffer.

A to este nemas zvysok (vsetko, co stiahnes, prevedene do Unicode, lebo vsetci z nejakeho dovodu chcu vidiet svoje pismenka -> 4 bajty na 1 znak). Ziadny JIT pre javascript, ziadne predparsovane css pravidla, ziadne hintovane ttf fonty s nacachovanymi predrenderovanymi znakmi s cleartype (lcdfilter => musis pouzit RGBA, 4x tolko pamate ako bezny antialiasing, 32x tolko pamate ako bitmap)...

Ale ked chces, stiahni si Arachne a nostalgicky pospominaj na 640x480 pri 16 farbach. 99,999% by ta s takym niecim poslalo doprec.
Odpovedať Známka: 10.0 Hodnotiť:
 

Toto ci pises, je sice pekne, ale je to len cast pribehu. Ta druha je rychlost nacitavania webov. Volakedy nebolo tolko reklamy vyvinutej v com? Vo flashi, Kefaline. To je dalsi traffic, ale aj dalsie naroky na HW.

Avsak dnesne CPU, RAM i HDD su v porovnani s 10 rokmi naspat cca 10x vykonnejsie/rychlejsie a maju 10x taku kapacitu. Takze by teoreticky mali zvladat zvysene poziadavky zo strany webov.
Odpovedať Známka: 10.0 Hodnotiť:
 

a hi-DPI podpora je tiez v hajzli
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár