Um hacker conseguiu quebrar o mecanismo de DRM usado para streaming da Netflix

Chama-se Wedivine L3 e você provavelmente nunca ouviu falar disso. É um componente de gerenciamento de direitos digitais ( DRM ) desenvolvido pelo Google e usado pela Netflix e outras empresas para transmitir conteúdo de áudio-vídeo de maneira “segura” . Aparentemente, David Buchanan , em colaboração com a Side-Channel Marvels , conseguiu quebrar o código decodificando a transmissão de vídeos que, naquele momento, podem ser reproduzidos em programas antigos como o FFmpeg .

De acordo com as declarações de Buchanan, a operação foi assustadoramente simples e levou apenas algumas noites de trabalho . No momento, Wedivine L1 é considerado o padrão mais seguro que é usado em vez do L3 anterior. Se isso também fosse roubado, criaria sérios problemas para diferentes empresas.

Tradução:
depois de algumas noites de trabalho, eu tenho 100% quebrado DRM Widevine L3.
Sua implementação do Whitebox AES-128 é vulnerável ao ataque bem estudado do DFA, que pode ser usado para recuperar a chave original.
Então você pode descriptografar os fluxos MPEG-CENC com ffmpeg velho liso

Acompanhem o Mundo Hacker no Facebook, Clique AQUI!