Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал (https://twitter.com/David3141593/status/1080606827384131590) технологию защиты аудио/видео контента Widevine (https://www.widevine.com/) третьего уровня, что позволяет получить полный дамп данных, передаваемых через защищённый DRM канал связи. Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotif и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox, а также в продуктах
Samsung, Intel, Sony и LG.
Widevine L3 - это самый слабый, почти полностью программный уровень защиты, поэтому компании-дистрибьюторы используют его только для распространения контента в относительно низком качестве (хуже, чем 1080p). Второй уровень (L2) подразумевает выполнение криптографических операций на стороне аппаратно изолированного TEE-окружения (Trusted Execution Environment, например, Intel SGX, ARM TrustZone и AMD PSP). При использовании первого уровня на сторону TEE выносится не только криптографические операции, но и функции обработки контента.Ошибка была найдена в реализации алгоритма шифрования Whitebox AES-128, который подвержен атаке DFA (https://en.wikipedia.org/wiki/Differential_fault_analysis) (Differential Fault Analysis), позволяющей получить (https://www.blackhat.com/docs/eu-15/materials/eu-15-Sanfelix... доступ к ключу шифрования. Атака позволяет получить доступ к зашифрованным потокам звука и видео в формате MPEG-CENC, которые можно расшифровать и сохранить, используя, например, ffmpeg, не прибегая к усложнённым методам захвата на стадии вывода информации на экран.
При этом найденный метод обхода DRM не предоставляет доступ к данным, обрабатываемым с помощью Widevine L1, ибо в этом случае используется специальная изолированная среда исполнения внутри процессора. Детальные сведения о методе проведения атаки переданы в компанию Google, но, по мнению исследователя, проблема не подлежит исправлению, так как она вызвана архитектурными особенностями Widevine L3.
URL: https://www.androidpolice.com/2019/01/02/googles-widevine-l3.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49900
Вызовет ли Гугл пативэн к Дэвиду?
( ͡° ͜ʖ ͡°)
Не знаю... Не знаю... Но я пошел на Rutracker за свежачком! ;-)
Экранки качать будете?
Только FullHD/UHD - только хардкор!
Британское право копать надо. Амер бы уже в сизо баклуши бил.
И, что поразительно, вранье от первого до последнего слова!
Ничего бы в США исследователю не было, хватит уже свои ольгинские бредни распространять
https://en.wikipedia.org/wiki/Anti-circumvention#Law_by_regionСгуха ему будет, если он не на Гугл работает.
Расскажи это Дмитрию Склярову. Он, кстати, не первый и не последний.
> Расскажи это Дмитрию Склярову. Он, кстати, не первый и не последний.17 декабря 2002, после двухнедельного судебного разбирательства в Сан-Хосе, Калифорния, федеральный суд присяжных признал Элкомсофт невиновной по всем четырём пунктам обвинения
Что рассказать? Что его признали невиновным 16 лет назад? Думаю он знает
У него на адвокатов хватило... ну и неудобная ситуация была, он на эту конференцию ехал рассказать о проблемах, т.е. нехорошие намерения очень трудно пришить...
> У него на адвокатов хватило... ну и неудобная ситуация была, он на
> эту конференцию ехал рассказать о проблемах, т.е. нехорошие намерения очень трудно
> пришить...Ну да, тебя ткнули в то, что признали невиновным, ты начал вилять.
Когда оппоненту нечем крыть, он вспоминает ольгинцев и кремлеботов.
так у россиян рутрекер так и забанен и никакие присяжные не помогут
Конечно отблагодарит, но не обязательно публично.
Теперь появился информповод для продвижения "аппаратно изолированного TEE-окружения" в массы. :)
"AMD Secure Technology, is a trusted execution environment subsystem incorporated since about 2013 into AMD microprocessors"
Вы из какого года нам пишите?
DRM-мо будет взломано всегда.
> DRM-мо будет взломано всегда.От этого все те зонды и ограничения, запихиваемые под предлогом защиты ДРМ от взлома - лучше не становятся.
Ну и взлом может быть из серии "… а в этой стиральной машине, после небольшой модификации, можно выходить в космос или лететь на Марс -- главное, прямыми руками правильно обработать напильником и паяльником …"
Дрелью же
Да, т.к. не отменяет необходимости в использовании CDM-модуля для воспроизведения DRMового контента.
> зонды и ограничения, запихиваемые под предлогом защиты ДРМ от взломаСекрет пузыря под названием "Whitebox AES" раскрыт.
>> зонды и ограничения, запихиваемые под предлогом защиты ДРМ от взлома
> Секрет пузыря под названием "Whitebox AES" раскрыт.Секрет анонимов, не умеющих в долгосрочную перспективу и выводы (sony rootkit у честных меломанов? 100500 версий автоматически загружаемых в Ring0 SecuROM/Starforce-модулей у честных игроманов в конце CD/DVD-эры? Да ну, все ж выдумки …) -- тоже.
Но да, можно гордо изрекать банальности типа "все что сделал один, может взломать другой!" и ни о чем не беспокоится, пока (опять, как с тем же PSP/IntelME) не окажется "ой, а как это так получилось? И как теперь свалить с этой подводной лодки?".
Перспектива у пузырей одна и понятна по определению.По ME - удалённое администрирование явно указано в рекламных проспектах.
Если же хотите поговорить на тему некогда нашумевшей статейки Марка Руссиновича, надеюсь, Вам будет достаточно сопоставить следующие факты:
1. Microsoft XBox и Sony PlayStatiom делят один рынок.
2. Microsoft приобретает Sysinternals после шумихи с "руткитом" Sony.
> Перспектива у пузырей одна и понятна по определению.Т.е. опять общие слова, мимо темы.
> По ME - удалённое администрирование явно указано в рекламных проспектах.И че?(с) От этого вдруг появились нормальные альтернативы или все так же – "куда же вы с подводной лодки денетесь-то?"
> Если же хотите поговорить на тему некогда нашумевшей статейки Марка Руссиновича, надеюсь,
> Вам будет достаточно сопоставить следующие факты:
> 1. Microsoft XBox и Sony PlayStatiom делят один рынок.
> 2. Microsoft приобретает Sysinternals после шумихи с "руткитом" Sony.Вы очень скромно опустили само призназние Соньки, опубликовавшей "патч":
https://web.archive.org/web/20071017025108/http://cp.sonybmg...
> CDs containing XCP content protection software developed by First4Internet for SONY BMG may increase the vulnerability of your computer to certain computer virusesЭто не считая тот скромный факт, что до Руссиновича была еще и (финская) F-Secure:
https://web.archive.org/web/20051204210914/http://www.busine...
> Sony BMG officials insist that they acted as quickly as they could, and that they expected to be able to go public and offer a software patch at the same time. However, Russinovich posted his blog item first, forcing Sony BMG to scramble to
> contain the crisis....
> Both Sony BMG and F-Secure say that it was on Oct. 17 that F-Secure first spelled out the full scope of the problem to Sonyкак собственно и "первооткрыватель" Джон Гварино (John Guarino, который вообще работал в компютерном магазинчике) и стопицот "экспертов" разной степени экспертности, полезших анализировать …
А так да, если все изучать сильно потом, да еще и по Википедии, то все верно -- была только какая-то статейка и подлая подстава от МС белой и пушистой Соньки…
===В общем – увы, я совсем не разделяю Вашу радость от появления и внедрения все новых видов DRM, даже если они (пока) сравнительно просто обходятся.
"Паровозы надо давить, пока они еще чайники" (с)
> В общем – увы, я совсем не разделяю Вашу
> радость от появления и внедрения все новых видов DRMМоя радость от того, что даже незнакомые с тонкостями реализаций т.н. "белых ящиков" понимают, что реализации эти -- простите, это я как автор говорю -- по сути своей фуфло. :)
Без синей изоленты всё равно не взлетит.
И это хорошо! Покупаю игры на GOG без DеRьMа.
Когда взломают аппаратное drm, тогда и приходите
Пока прямо в мозг чип не имплантируют, можете щетать что DRM не существует
Rowhammer, meltdown, spectre, SGXpectre
взломай тот что прямо в процессор встроен.
Представил себе переделанный хирургический лазер, площадку для установки процессора, и прожарку отверстия в нужном месте с вероятностью 50/50...
Не гуглу нужно было передавать, а на гитлаб!
времена идейных хакеров-романтиков давно канули в лету (hint: гитхаб ему не заплатит)
Он написал, что это невозжно исправить, т.к. заложено в архитектуру.
Законы США не очень способствуют...
Года три назад собирал Chromium с Widevine DRM so-шками из поставки Chrome и делал дамп расшифрованного audio-video потока в файл. Проверял на контексте с нетфликса - работало ... рассказал им как это делается - в итоге нетфликс перестал отдавать HD-качество в L3 Widevine устройства :)
заплатили хоть?
предложили работу в Сиэтле, на старте $250k/год. Отказался.
Забыл сказать про аренду $200k/год. Не благодари. ;)
Но даже с арендой в 10 раз больше моей зп
И ведь снова вранье, вот что поразительно
CoolStoryBob
Ну и зачем ты им это рассказал?
А потом из-за этих умников у меня даже за деньги не работает...
Интересно, а если у кого были купленные материалы, и потом сервис выдал "установите win/mac" в таком случае хоть какая-то ответственность у этих сервсисов будет?
Около темы: любителей потокового видео можно наказывать любым способом ;) Они децел туповаты..
Выбираю потоковый торрент в KTorrent. :)
Это то же самое что и обычные торренты, технически. С той лишь разницей, что то, что вы смотрели, НИКОГДА не возникнет желания посмотреть еще раз ;)
Пока читал не мог определиться хорошо это или плохо. Но последнее предложение расставило все точки над... Это прекрасно.
>L1, ибо в этом случае используется специальная изолированная среда исполнения внутри процессорато есть производители процессоров тратят ресурсы и усложняют аппаратный уровень в угоду копирастии?
Там копеечная часть кристалла задействована.// b.
> Там копеечная часть кристалла задействована.Сразу видно специалиста по Whitebox cryptography.
Давно бы уже в каждый процик вставляли ДРМ-модуль. Непонятно, почему стесняются.
Hdmi
HDCP !!!
Доброе утро
А как насчёт например использования meltdown для получения ключей на этапе сброса в TEE?
Одобряю получение ключей!
Ключи на заводе зашивают. Доступа к ним с основного ядра нет.
Саед ченэл? Не… не слышал.
>из Британии, Дэвид Бьюкененпосодют теперь
>Второй уровень (L2) подразумевает выполнение криптографических операций на стороне аппаратно изолированного TEE-окруженияВся суть рабов, покупающих устройства с TEE
Альтернативу подскажешь?
Подсказываю - когда TEE были не у всех, надо было бойкотировать устройства с TEE.
Я уж думал было denuvo взломали...
14 ноября 2018. "Защиту Denuvo в Hitman 2 взломали за три дня до релиза — сразу после заявления компании о важности защиты в первые дни"
https://habr.com/post/429868/
Не волнуйся, DRM в играх и прочрх программах теперь будет зависить от злой воли Интела. Ведь использование TEE платно для разработчиков приложений. Это и есть финансовый мотив интела пихать этот бекдор в чипы и потом сдавать его в аренду.
Автор оригинальной новости — дэбил ибо вместо уничтожения DRM только укрепил его.
Wut?Widevine вшит намертво и его невозможно обновить на туче устройств, поэтому "укрепления" не будет. Возможно, выйдет что-то новое, только зачем, когда L1 работает. Если от L3 откажутся, то пользователи китайщины будут плакать. Горячо любимый россиянами Xiaomi по L1 не лицензирован, хотя россияне в массе своей плевать хотели на защищённый контент и смотрят "имя_фильма смотреть online в HD". "HD" - это обычно ужасного качества 720p, но россиянам хватает.
// b.
> Wut?
> зачем, когда L1 работает.Сам спросил, сам ответил. Одобряю.
>Widevine вшит намертво и его невозможно обновить на туче устройств, поэтому "укрепления" не будет.Это никого не остановит.
>Если от L3 откажутся, то пользователи китайщины будут плакать. Горячо любимый россиянами Xiaomi по L1 не лицензирован, хотя россияне в массе своей плевать хотели на защищённый контент и смотрят "имя_фильма смотреть online в HD".
Основное бабло идёт с потреблятелей. Поэтому непотреблятелей можно смело вычеркнуть. Пусть нокупают себе новый телефон или идут на хрен. Такие решения принимаютя невпервой многими (вендорами телефонов и вендорами софта, включая опенсорсный) и, что прискорбно, работают.
> DRM только укрепил егоОй. Да ничего не поменялось.
В зависимости от своих предпочтений кто-то может сказать "очередная сокрушительная победа на злом копирайта" или "караул! теперь DRM станет ещё сильнее!".Все плевать. Постоянно что-то взламывают, защиты улучшают. Естественный непрекращающийся процесс.
Вон, сделали новую защиту сильнее дepьнувы, так взломали в 1й же день))
А что мешает тупо записывать сигнал который TV Box выдает в HDMI порт и получать вполне качественную пиратку их супер видео?Да я монитор сфотографирую )))
that first you have to pay?
Не шарю в этих DеRьMах, но вроде бы в HDMI поток идёт зашифрованный (а расшифровывает его конечное устройство - монитор или телек).
Там намёк на "купить Hdmi to Lvds недорого из Китая на..."
А где монитор ключи берёт? Тоже по HDMI получает? Тогда аппаратное HDMI-MITM-HDMI для перехвата момента обмена ключами. Или ещё проще, HDMI-имитатор_монитора.
Ключи зашиты в мониторах.
и давно спизжены.
Чтобы шарить надо пересесть на Ubuntu.
> А что мешаетА что мешает взять кусачки промышленные (или как оно там называется? гидравлические?) и перекусить твой замочек на почтовом ящике? Правильно, лень заморачиваться ради такое награды.
Так и тут. Целе же не в абсолютной защите. А чтобы большинство просто плюнуло на заморочки с её обхождением.
Когда сделаешь позови.
А вам не кажется, что после этого ваше хобби становится намного более дорогим и накладным. Настолько дорогим, что не имеет смысла этим заниматься, а лучше эти "лишние" деньги инвестировать в акции копирастов?
Ага. То есть есть L1, в котором, условно, 10 алгоритмов защиты. Есть L2, в котором 8 алгоритмов, и так далее. Получается, что как только взломают Ln+1, Ln становится сильнее засчёт того, что в нём исправляют один из алгоритмов? Ведь взломщики пишут подробное описание:> Ошибка была найдена в реализации алгоритма шифрования
Тут не один %username% отписал насчёт покупки дисков, поведаю и я свою историю покупки Blu-Ray дисков.Работаю простым кладовщиком, зарплата 20к. После оплаты ЖКХ, инета, остаётся около 9к.
Фильмы/мультики редко покупаю и только те, что нравятся или коллекционные издания, вроде Гарри Поттера или Пиратов Карибского моря (Пенталогия)В целом, Blu-Ray фильмы/мультики у нас скупают, пусть и не так жадно (в хорошем смысле), как в Европе или СШСА.
Так, многие издания у нас в РФ вы уже не найдёте. Например, фильмы Pixar купить на Blu-Ray уже не реально у нас.На вопрос, зачем покупать, когда можно скачать, то тут ответ простой ребята.
Я лично покупаю потому, что это лицензия + бэкап (копия диска), ну и качество, само собой.
То, что выкладывают на торрентах, чаще всего обычные самосборки.
Т.е видеоряд к примеру из китайского Blu-Ray, а аудио из польского Blu-Ray. Чистой лицензии со сканами дисков очень мало.
Посему, для меня только лиц.продукция, хотя и уважаю релизёров за труд , дающие возможность посмотреть кино простым мирянам.
> Работаю простым кладовщиком, зарплата 20к. После оплаты ЖКХ, инета, остаётся около 9к.Да... Помню 2000 год. Видел в магазине диск Такси-2 на DVD. Звук 5.1, несколько звуковых дорожек на разных языках, субтитры! 1200 рублей! А зарплата моих родителей была 500.
Потом я приобрёл этот фильм на MPEG4-диске за 50 рублей
Это двоим взрослым людям два с половиной месяца на диск 📀 с фильмом работать? 😀У меня такое ощущение, что у тебя что-то с деноминациями в голове перепуталось.
Я вот что-то точно запомнил, что жевачка по 200 рублей стоила. Мне родители по две купюры купюры давали.
А мне предки запилили DSL, когда DVD стоили по 800 рубасов и могли это себе позволить лишь олигархи, и качал это дeрьмо на безлимите 1мбит/с, который только появился в нашем районе. Медленно, долго, но зато фильмаков накачал и с друзяшками в выходные смотрел.
Деноминацию в 1998 провели, 1:1000.
Жвачка 200 рублей с тех пор больше не стоила.
Чувак. Если зарплата твоих родителей была в 2000 году 500 рублей, то это были проблемы твоих родителей. У меня, в то время работавшего в обычном государственном университете, было 2700 рублей в месяц(хвала Соросу, который тогда платил многим сотрудникам российских университетов)+127 рублей 20 копеек от собственно самого университета. А у тех кто работал на заводах(как мой отец), было и по 10 тысяч в месяц.
в обычном МОСКОВСКОМ государственном университете...
Немного поправил...
Ситуация у многих не в центре/больших городах бывала такой, что выехать с места не могли...
> в обычном МОСКОВСКОМ государственном университете...
> Немного поправил...
> Ситуация у многих не в центре/больших городах бывала такой, что выехать с
> места не могли...Нет. Не московском. Промахнулся ты км эдак на 450.
А в моей деревне в двухтысячном году зарплата офисного планктона без опыта была 8-15 тысяч рублей и лицензионные DVD диски с кином по 200-300 рублей продавали.
> А в моей деревне в двухтысячном году зарплата офисного планктона без опыта
> была 8-15 тысяч рублей и лицензионные DVD диски с кином по
> 200-300 рублей продавали.У нас в Прокопьевске Алтайского края медсёстры столько получают! А ты про 2000 год...
Чтобы не быть голословным, погугли в интернете стенограмму телепередачи "Авторская программа Сергея Доренко", выпуск про Онэксим банк. В 1999 году, задержки зарплат были нормой ("Не выдавали мне зарплату целый год, а нынче объявили что закрылся наш завод"), и таких сюжетов было много. Таи фигурирует как раз зарплата 500 рублей в Норильске. И это с учётом, что все продукты везут с материка, и там всё дороже
Или например про Евдокимова почитай. Цитирую: "В ноябре 2004 года Евдокимов заявил о намерении добиться в 2005 году повышения уровня средней зарплаты в регионе с 4 до 6 тысяч рублей". Какие нафиг 10-15 тыс, ты с ума сошёл?!
Моя деревня в Москве находилась
> То, что выкладывают на торрентах, чаще всего обычные самосборки. Т.е видеоряд к примеру из китайского Blu-Ray, а аудио из польского Blu-Ray. Чистой лицензии со сканами дисков очень мало.Даже если так, какое это имеет отношение к качеству? Ты уверен, что российский Blu-Ray лучше?
Кстати, R5 (по крайне мере в DVD) всегда был дepьмом, или почти всегда. В 90% случаев R1 был намного лучше. И думается мне что в BD ситуация не изменилась. По крайне мере на трекерах можно часто видеть сравнения оригинальных и региональных версий BD. Так что видимо поганая тенденция сохранилась.
>Т.е видеоряд к примеру из китайского Blu-Ray, а аудио из польского Blu-Ray.Вы понимаете, что это преимущество, а не недостаток? Плохих релизов на дисках очень много, часто проблемы со звуком или с видео, что-то некачественно сводится, что-то неправильно интерлейсится/деинтерлейсится/конвертируется из одного стандарта в другой. Именно поэтому используют самую качественную видеодорожку и аудиодорожку, и часто они с разных дисков.
>>Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, SpotifyПолный список ненужных сервисов приведите пожалуйста
Интересно, что будет если _все_юзеры_ принципиально откажутся ползовать сервисы с дрм?
Определите пожалуйста понятие "_все_юзеры_".
Кто не согласен пользоваться такими сервисами, тот во первых ими уже и рак не пользуется, а во вторых компании денег не приносит, на них нaсрать.
На торрентах они ими пользуются, лицемеры. Тока в каментах выражают свое ненужно.
Тем хуже для копирастов. Только за счёт чего они тогда существуют?
Они и без дрм не очень-то нужны.
Интересно какое гoмнецо ты смотришь, если HBO с нетфликсом тебе не нужны.
Можно подумать, они исключительно годноту выпускают. Попсового говнеца там тоже хватает.
Есть люди которые не смотрят ящик (по заказу, но тот же ящик), просто нет на это времени/не интересно...
Но сериальчики от HBO и нетфликс ты таки качаешь. ;)
Disney то чем не угодил?
Теперь понятно для чего реально вся эта криптота в процессорах (Trust Zone, PSP). Только преподноситься всё это как "безопасность", "конфидециальность", "зловредное ПО" https://habr.com/company/intel/blog/385171/
Там же "черным по белому" записано:
Цель 3. Позволить пользователям компьютерных устройств держать над ними контроль
;)
> Там же "черным по белому" записано:
> Цель 3. Позволить пользователям компьютерных устройств держать над ними контроль
> ;)Имели они ввиду "Корпоративное использование устройств", но контекст понятен)
Ясьно, понятьно: «Наши Терминаторы, самые терминаторы на свете! Они стригут так нежно и незаметно, что ни один из ****нов ничего не почувствует.».
А если кто посмеет заблеять, у того унутри запустится трустед контенть (задача), который приведет нерадивую **цу к закономерному концу ;).
Так что все на стрижку (а некоторые и особо одаренные на живо дерьню :(.(И да, Вам конечно же виднее, что они имели и что введут. Хотя с ними и так все понятно ;)
Прямо черный властелин какой-то...
Если вам это было непонятно сразу, то у вас проблемы с логическим мышлением и жизненным опытом.
Интересный выбор криптозащиты
Полностью взломал. Взломал её полностью.
Глубоко взломал?
А главное - ей понравилось?
Начнём с того, что не Google, а Alphabet.
Рано радуетесь, Линуксоиды!
Этот DRM давно внедрили в линукс!
Постоянно в новостях про mesa и в новых выпусках ядра linux слышу, что доработали ... drmУлучшили драйвер drm, добавили drm и т.д.
Чувства юмора у минусовавших точно нет.Боль.
// b.
Настолько тонко, что даже глупо.
Вот вы смеётесь, а у меня из-за этого drm глаз дёргается при виде drm в menuconfig, хоть и знаю прекрасно, что это.