Widevine L3 ระบบจัดการสิทธิ์ดิจิทัลที่ Netflix ใช้ ถูกเจาะสำเร็จแล้ว
Widevine DRM เป็นตัวจัดการสิทธิ์ดิจิทัลของ Google ที่บริการชื่อดังหลายเจ้าเลือกใช้ มีหน้าที่ป้องกันไม่ให้คนอื่นสามารถคัดลอกหรือบันทึกไฟล์ที่มีลิขสิทธิ์ได้ สำหรับผู้ใช้ชาวไทยจะคุ้นเคยดีกับตัวป้องกันลิขสิทธิ์ใน Netflix ที่ทำให้เราไม่สามารถจับภาพหน้าจอได้เวลาชมภาพยนตร์
ผู้ใช้ทวิตเตอร์ชื่อ Dаvіd Вucһаnаn ได้ทวีตกล่าวว่าเขาสามารถเจาะ Widevine DRM ระดับ L3 ซึ่งเป็นระดับที่ปลอดภัยน้อยที่สุดสำเร็จแล้ว ทำให้สามารถดึงคอนเทนต์ลิขสิทธิ์ที่ถูกปกป้องด้วย Widevine L3 ออกมาได้อย่างง่ายดาย เขากล่าวว่าเขาไม่ได้มองว่าช่องโหว่นี้เป็นบั๊ก แต่เป็นจุดอ่อนของระบบที่เกิดจากการดีไซน์ และไม่สามารถอุดช่องโหว่ได้ ทำได้เพียงลดความอันตรายของช่องโหว่นี้เท่านั้น
Soooo, after a few evenings of work, I’ve 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg…— Dаvіd Вucһаnаn (@David3141593) January 2, 2019
Widevine L3 เป็น DRM ที่มีความปลอดภัยน้อยอยู่แล้ว ผู้ให้บริการมักใช้ DRM ตัวนี้กับคอนเทนต์ความละเอียดต่ำเท่านั้น อย่างเช่น Netflix ใช้ Widevine L3 กับภาพยนตร์ความละเอียด 540P เท่านั้น ส่วนภาพยนตร์ความละเอียดระดับ HD ขึ้นไปจะใช้ Widevime L1 ที่มีความปลอดภัยสูงกว่า
ที่มา Android Police
