DRM-защита Widevine L3 полностью взломана

Исслeдoвaтeль пo бeзoпaснoсти с Бритaнии, Дэвид Бьюкeнeн (David Buchanan), успeшнo взлoмaл тexнoлoгию зaщиты aудиo/видeo контента Widevine третьего уровня, сколько позволяет получить полный дамп данных, передаваемых по вине защищённый DRM канал связи. Widevine разрабатывается компанией Google и применяется на распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Hulu, Spotif и многих других сервисах. С целью декодирования контента поставляется одноимённый CDM-узел (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox. Widevine L3 - сие самый слабый, почти полностью программный точка защиты, поэтому компании-дистрибьюторы используют его единственно для распространения контента в относительно низком качестве (не идет в сравнение, чем 1080p). Второй уровень (L2) подразумевает совершение криптографических операций на стороне аппаратно изолированного TEE-окружения (Trusted Execution Environment, к примеру сказать, Intel SGX, ARM TrustZone и AMD PSP). При использовании первого уровня нате сторону TEE выносится не только криптографические операции, хотя и функции обработки контента. Ошибка была найдена в реализации алгоритма шифрования whitebox AES-128, какой подвержен атаке DFA, позволяющей получить подход к ключу шифрования. Атака позволяет почерпнуть доступ к зашифрованным потокам звука и видео в формате MPEG-CENC, которые позволительно расшифровать и сохранить, используя, например, ffmpeg. Быть этом найденный метод обхода DRM без- предоставляет доступ к данным, зашифрованным с через Widevine L1, ибо в этом случае используется специальная изолированная микросреда исполнения внутри процессора. Первопричина: http://www.opennet.ru/opennews/art.shtml?num=49900