Hackean Widevine L3, el DRM de Google que usan servicios como Netflix o HBO

Hackean Widevine L3, el DRM de Google que usan servicios como Netflix o HBO
4 comentarios Facebook Twitter Flipboard E-mail

Widevine es el DRM (Gestión de Derechos Digitales, más conocido como sistema anticopia) de Google. Se usa por diversas plataformas, como Netflix o HBO, para proteger los derechos de autor de su contenido. Pues bien, este DRM en su modalidad L3, que es la de menor seguridad, ha sido hackeado.

Ha sido el investigador en ciberseguridad David Buchanan el que, a través de su cuenta de Twitter, ha comunicado la hazaña. De acuerdo a Buchanan, la implementación Whitebox AES-128 del DRM es vulnerable a un ataque DFA (análisis de fallas diferenciales). Básicamente, este ataque consiste en introducir condicionales inesperadas en sistemas criptográficos (como un DRM) para revelar los estados internos y extraer información. En este caso, lo extraído es la clave de encriptado.

Hecho esto, se puede desencriptar el archivo MPEG-CENC (MPEG Common Encryption) de Netflix o HBO en un archivo .ffmpeg completamente legible y almacenable, violando así las medidas de seguridad y permitiendo el acceso al contenido. Eso es lo que afirma Buchanan, aunque no ha aportado pruebas fehacientes de ello.

Un error que "no se puede arreglar"

Widevine

Widevine, como DRM, tiene tres niveles: L1, L2 y L3, aunque en Android se usan solo el primero y el último. Cuando un smartphone tiene implementado Google Widevine L1, los vídeos (pelis y series de Netflix, HBO, Amazon Prime Video, etc.), son procesados bajo el TEE (Trusted Execution Environment), que en pocas palabras es un entorno que concierne al procesador y la seguridad.

Cuando en un terminal se opta por Widevine L3, significa que no tiene acceso al hardware necesario para encriptar y procesar los vídeos de forma segura, por lo que los servicios de streaming reducen la resolución del streaming. Widevine L1 es mucho más seguro que Widevine L3, que es el que ha sido hackeado, y todavía no ha conseguido ser vulnerado.

Widevine L1 es el nivel más seguro del DRM y todavía no se ha podido vulnerar

Buchanan considera que Widevine L3 está "roto por defecto a nivel de diseño", por lo que "no se puede arreglar". Se puede mejorar la seguridad, afirma, pero eso implicaría una reducción del rendimiento del terminal. Desconocemos si ha informado de su logro a Google antes de hacerlo público, pero teniendo en cuenta que pide por favor que no lo denuncien, parece que la respuesta es negativa.

Google, por su parte, todavía no se ha pronunciado al respecto. Puedes comprobar el nivel de DRM de tu dispositivo usando DRM Info, una app gratuita que puedes descargar en Google Play.

DRM Info

DRM Info1.1.0.181227

Vía | Android Police

Comentarios cerrados
Inicio