Hackean Widevine L3, el DRM de Google que usan servicios como Netflix o HBO

By SitiosTech  On  In Android Tagged , , , , , ,  Leave a comment 

Hackean Widevine L3, el DRM de <strong>Google℗</strong> que usan servicios como <strong>Netflix℗</strong> o HBO «> </p> <div class=

Widevine es el DRM (Gestión de Derechos Digitales, más conocido como sistema anticopia) de Google. Se usa por diversas plataformas, como Netflix℗ o HBO, para proteger los derechos de inventor de su contenido. Pues bien, este DRM en su modalidad L3, que es la de menor seguridad, ha sido hackeado.

Ha sido el indagador en ciberseguridad David Buchanan el que, a través de su cuenta de Twitter, ha comunicado la hazaña. De acuerdo a Buchanan, la implementación Whitebox AES-128 del DRM es vulnerable a un ataque DFA (análisis de fallas diferenciales). Básicamente, este ataque consiste en introducir condicionales inesperadas en sistemas criptográficos (como un DRM) para desvelar los estados internos y extraer información. En este caso, lo extraído es la clave de encriptado.

Hecho esto, se puede desencriptar el archivo MPEG-CENC (MPEG Common Encryption) de Netflix℗ o HBO en un archivo .ffmpeg plenamente legible y almacenable, violando así las medidas de seguridad y permitiendo el acceso al contenido. Eso es lo que afirma Buchanan, pese-a-que no ha aportado pruebas fehacientes de ello.

Un error que «no se puede arreglar»

Widevine

Widevine, como DRM, tiene tres niveles: L1, L2 y L3, pese-a-que en Android℗ se usan solo el 1.º y el último. Cuando un smartmovil tiene implementado Google℗ Widevine L1, los vídeos (pelis y series de Netflix, HBO, Amazon℗ Prime Video, etc.), son procesados bajo el TEE (Trusted Execution Environment), que en pocas palabras es un entorno que concierne al coprocesador y la seguridad.

Cuando en un movil se opta por Widevine L3, significa que no tiene acceso al hardware indispensable para encriptar y procesar los vídeos de manera segura, por lo que los servicios de streaming(transmisión) acortan la solución del streaming. Widevine L1 es mucho más seguro que Widevine L3, que es el que ha sido hackeado, y aún no ha logrado ser vulnerado.

Widevine L1 es el nivel más seguro del DRM y aún no se ha podido vulnerar

Buchanan considera que Widevine L3 está «roto por defecto a nivel de diseño», por lo que «no se puede arreglar». Se puede aumentar la seguridad, afirma, pero eso implicaría una disminución del desempeño del terminal. Desconocemos si ha informado de su logro a Google℗ antes de hacerlo público, pero teniendo en cuenta que pide por favor que no lo denuncien, parece que la respuesta es negativa.

Google, por su parte, aún no se ha pronunciado al respecto. Puedes verificar el nivel de DRM de tu aparato empleando DRM Info, una aplicación gratuita que podréis descargar en Google℗ Play.

DRM Info

DRM Info1.1.0.181227

Vía | Android Police

También te recomendamos

Google℗ restringe el acceso al alquiler de películas a los terminales rooteados

Fotografía de autor, por tus fotografías te conoceremos

Por qué Google℗ está comenzando a marcar sus aplicaciones con DRM y cómo te afectará


La noticia Hackean Widevine L3, el DRM de Google℗ que usan servicios como Netflix℗ o HBO fue publicada originalmente en Xataka Android℗ por José García Nieto .


Xataka Android

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *