Chyba v Google Chrome umožňuje obejít DRM ochranu filmů
27.6.2016, Milan Šurkala, aktualita
Výzkumníci zjistili, že prohlížeč Google Chrome obsahuje chybu v systému DRM ochrany Widevine EME/CDM, která umožňuje přehrát i kopírovat chráněný obsah. Je tak možné nahrávat videa z Netflixu nebo Amazon Prime.
Snad každá DRM ochrana digitálního obsahu je dříve nebo později prolomena. To se týká i technologie Widevine EME/CDM, která chrání obsah v internetovém prohlížeči Google Chrome, ale nejen v něm. Výzkumníci David Livshits z Cyber Security Research Center na Ben-Gurion University v Izraeli a Alexandra Mikityuková z Telekom Innovation Laboratories v Berlíně v Německu oznámili 24. května Googlu, že jejich prohlížeč obsahuje chybu, která umožňuje obejít ochranu digitálního obsahu služeb jako je např. Netflix nebo Amazon Prime.
Systém Widevine byl Googlem koupen před pár lety, ale není jeho autorem. Tento systém pracuje s licencemi obsahu a pokud vše souhlasí, dovolí přehrávat chráněné video v prohlížeči. Widevine ale obsahuje chybu, která dovoluje toto streamované video nejen přehrát, ale umožňuje uživateli si jej i nahrát. Vědci ukázali i systém, který tato videa zaznamenával. Přesné detaily o chybě ale nebyly prozrazenyi a dali Googlu standardních 90 dní na opravu. Ta zatím neproběhla.
Problémem je, že chyba není pouze v Chromu, ale chybový DRM systém Widevine je v jádře Chromium, které využívá i mnoho jiných prohlížečů. Na něm je založena i Opera od verze 15, prohlížeč Vivaldi a několik dalších. I když tyhle prohlížeče nebyly otestovány, je takřka jisté, že trpí na totožnou chybu. A aby to nebylo tak jednoduché a problém byl ještě větší, technologie Widevine není použita pouze v jádře Chromium, ze kterého jsou odvozeny výše zmíněné prohlížeče, ale využívají ji i prohlížeče s jinými jádry jako je např. Mozilla Firefox. Chybou by tedy neměly být postiženy akorát prohlížeče Apple Safari a Microsoft Internet Explorer a Edge.
Kvůli tomu Google příliš nespěchá s opravou, neboť není výlučně problémem Chromu (jenže co už zástupci Googlu nezmínili, jde o problém software, který je Gogolem vlastněn). Hlavní potíž je ale v tom, že na této ochraně závisí produkty třetích stran (již zmíněný Netflix, Amazon Prime a podobně), kterým takto mohou unikat příjmy kvůli nedbalosti Googlu. Je tedy i možné, že přijdou s detekcí verze prohlížeče a na starších verzích s chybou nebudou spouštět své služby.
Zdroj: wired.com, betanews.com
Systém Widevine byl Googlem koupen před pár lety, ale není jeho autorem. Tento systém pracuje s licencemi obsahu a pokud vše souhlasí, dovolí přehrávat chráněné video v prohlížeči. Widevine ale obsahuje chybu, která dovoluje toto streamované video nejen přehrát, ale umožňuje uživateli si jej i nahrát. Vědci ukázali i systém, který tato videa zaznamenával. Přesné detaily o chybě ale nebyly prozrazenyi a dali Googlu standardních 90 dní na opravu. Ta zatím neproběhla.
Problémem je, že chyba není pouze v Chromu, ale chybový DRM systém Widevine je v jádře Chromium, které využívá i mnoho jiných prohlížečů. Na něm je založena i Opera od verze 15, prohlížeč Vivaldi a několik dalších. I když tyhle prohlížeče nebyly otestovány, je takřka jisté, že trpí na totožnou chybu. A aby to nebylo tak jednoduché a problém byl ještě větší, technologie Widevine není použita pouze v jádře Chromium, ze kterého jsou odvozeny výše zmíněné prohlížeče, ale využívají ji i prohlížeče s jinými jádry jako je např. Mozilla Firefox. Chybou by tedy neměly být postiženy akorát prohlížeče Apple Safari a Microsoft Internet Explorer a Edge.
Kvůli tomu Google příliš nespěchá s opravou, neboť není výlučně problémem Chromu (jenže co už zástupci Googlu nezmínili, jde o problém software, který je Gogolem vlastněn). Hlavní potíž je ale v tom, že na této ochraně závisí produkty třetích stran (již zmíněný Netflix, Amazon Prime a podobně), kterým takto mohou unikat příjmy kvůli nedbalosti Googlu. Je tedy i možné, že přijdou s detekcí verze prohlížeče a na starších verzích s chybou nebudou spouštět své služby.
Zdroj: wired.com, betanews.com
