Sistema anticópia do Google usado por Netflix e HBO é hackeado

Ataque consiste em introduzir condicões inesperadas em sistemas criptográficos (como o do DRM) para revelar estados internos e extrair informações.
Rene Ribeiro03/01/2019 22h08, atualizada em 04/01/2019 11h00

20190103203020

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Widevine é o DRM (Digital Rights Management, mais conhecido como sistema anticópia) do Google. Ele é usado por várias plataformas, como o Netflix ou a HBO, para proteger os direitos autorais de seu conteúdo. Bem, esse DRM no modo L3 (nível 3), que é o menos seguro, foi hackeado .

Foi o pesquisador de cibersegurança David Buchanan quem, através de sua conta no Twitter, comunicou a descoberta. De acordo com Buchanan, a implementação do protocolo de segurança Whitebox AES-128 do DRM é vulnerável a um ataque DFA (análise diferencial de falhas).

Basicamente, esse ataque consiste em introduzir condicões inesperadas em sistemas criptográficos (como o do DRM) para revelar estados internos e extrair informações. Nesse caso, foi  extraída a chave de criptografia.

Feito isso, você pode descriptografar o arquivo MPEG-CENC (MPEG Encryption Comum) dos conteúdos da Netflix ou HBO em um arquivo “ffmpeg” totalmente legível e armazenável, violando assim as medidas de segurança e permitindo acesso ao conteúdo. É isso que Buchanan diz, embora ele não tenha fornecido evidências convincentes disso.

-> Netflix: história, preços e como usar o serviço de streaming de vídeo

Um erro que ‘não pode ser corrigido’

O Widevine usado no DRM, possui três níveis: L1, L2 e L3, que estão bem explicados nessa matéria.

Quando um smartphone ou dispositivo opta pelo Widevine L3, isso significa que ele não tem acesso ao hardware necessário para criptografar e processar os vídeos de maneira segura, para que os serviços de streaming reduzam a resolução da transmissão. O Widevine L1 é muito mais seguro do que o Widevine L3 e não foi danificado.

Reprodução

Buchanan considera que o Widevine L3 é “quebrado por padrão no nível de design”, então “não pode ser corrigido”. A segurança pode ser melhorada, diz ele, mas isso implicaria uma redução no desempenho do smartphone para executar, justamente, apps de serviço de streaming, como Netflix ou HBO.

Não sabemos se Buchanan informou sua descoberta ao Google antes de torná-la pública. A empresa, por sua vez, ainda não fez uma declaração sobre isso. Você pode verificar o nível de DRM que seu dispositivo Android utiliza baixando o aplicativo gratuito DRM Info.

-> Google: história, curiosidades e tudo que você precisa saber sobre o buscador!

Colaboração para o Olhar Digital

Rene Ribeiro é colaboração para o olhar digital no Olhar Digital