Alcune ore fa, Widevine L3 – il sistema di sicurezza dei contenuti digitali offerto da Google – è stato hackerato da David Buchanan, ricercatore di sicurezza che ha voluto mettere alla prova il celebre DRM utilizzato per molteplici servizi, tra cui Netflix, Hulu, HBO e Amazon Prime Video.
Widevine L3 sotto attacco: rischi per Netflix e le altre piattaforme video?
Vale la pena ricordare che Widevine L3 è il software utilizzato per i contenuti a bassa risoluzione (ben diverso dalla versione superiore L1, decisamente più sicura). Secondo quanto riportato su Twitter da Buchanan, il DRM di Google sarebbe compromesso al 100%, anche se non vengono forniti ulteriori dettagli.
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg…
— Dаvіd Вucһаnаn (@David3141593) January 2, 2019
Il ricercatore sottolinea che si è trattato di un’azione incredibilmente semplice e dichiara di non aver ancora messo le mani su Widevine L1. Speriamo che quest’ultimo si riveli effettivamente più sicuro, in quanto rappresenta il DRM più importante per Netflix e gli altri servizi di streaming.
LEGGI ANCHE:
Google Fuchsia è compatibile con le app Android: arriva la conferma ufficiale
Il fatto che L1 sia stato hackerato implica che i contenuti protetti dal DRM potrebbero essere riprodotti senza alcun problema da terze parti; al momento manca ancora una risposta da parte di Google e non è chiaro se Mountain View sia stata avvertita prima di rendere noto il problema. Resta il fatto che il ricercatore dichiara che il difetto non sia risolvibile con un aggiornamento del software.
[su_app]
