Abo
  • Services:
Anzeige
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul.
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul. (Bild: Google)

HTML5 Video: Chrome-Bug hebelt Web-DRM aus

Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul.
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul. (Bild: Google)

Ein Fehler im DRM-Modul des Chrome-Browsers ermöglicht das Herunterladen von Filmen beim Videostreaming, auch wenn diese eigentlich verschlüsselt sind. Das betroffene Modul lässt sich ebenso in Firefox oder Opera nutzen.

In Zusammenarbeit mit den Telekom Innovation Laboratories Berlin haben Forscher des Cyber Security Research Centers der Ben-Gurion-Universität in Israel einen Fehler im DRM-Modul des Chrome-Browsers entdeckt, der es ermöglicht, die Verschlüsselung beim Videostreaming mit Hilfe des sogenannten Web-DRM auszuhebeln. Dadurch lassen sich eigentlich geschützte Filme direkt herunterladen.

Anzeige

Das als Web-DRM bezeichnete Verfahren ist eine standardisierte Technik, die aus zwei Teilen besteht. Über die Encrypted Media Extensions (EME) kommuniziert das eigentliche DRM-Modul des Browsers mit einem Inhalteanbieter wie Netflix, um einen Schlüsselaustausch oder eine Lizenzüberprüfung durchzuführen. Das Content Decryption Module (CDM) entschlüsselt schließlich den Stream und bietet diesen so an, dass Nutzer keinen direkt Zugriff auf die Ursprungsdatei haben, etwa eine MP4-Datei.

Details noch nicht bekannt

Doch eben dieser Zugriff ist nun offenbar durch einen Fehler in der Implementierung von EME/CDM in Chrome doch möglich. Zum Beweis haben die Forscher ein Video online gestellt, in dem sie das Ausnutzen der Lücken demonstrieren. Dem US-Magazin Wired sagte einer der Beteiligten, dass der Fehler recht einfach sei. Darüber hinaus sei der Bug wohl schon seit der Integration des CDM-Moduls in Chrome vorhanden.

Details dazu sollen innerhalb einer üblichen 90-Tage-Frist vorerst allerdings nicht genannt werden. Darüber hinaus heißt es, der Fehler könne wohl leicht durch einen Chrome-Patch gelöst werden. Dazu müssten die von dem CDM entschlüsselten Inhalte wohl in einem speziell geschützten Speicherbereich abgelegt werden, so dass diese nicht von außen mitgeschnitten werden können.

Das in Chrome genutzte CDM-Modul mit dem Namen Widevine hat Google nicht selbst entwickelt, sondern im Jahr 2010 gekauft. Widevine lässt sich in den auf dem Chrome-Code aufbauenden Opera-Browser ebenso wie im Firefox-Browser als CDM nutzen. Alternative Techniken sind das von Adobe angebotene Primetime oder Microsofts Play Ready.


eye home zur Startseite
TheUnichi 28. Jun 2016

Warum sollte WebRTC dafür nicht hinhalten können? "Encryption is mandatory for all...

Stimmy 27. Jun 2016

Mal ehrlich: Wer einen Stream wirklich mitschneiden und auf irgendwelche Download-Portale...

4edebd0f81eeffc... 27. Jun 2016

Kaum kündigt golem.de Netflix-Offline für dieses Jahr an, ist es auch schon da.

TC 27. Jun 2016

Gut, dann brauch ich das nicht auch noch machen ;)



Anzeige

Stellenmarkt
  1. cambio CarSharing MobilitätsService GmbH & Co KG, Bremen
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. VDE Prüf- und Zertifizierungsinstitut GmbH über Eurosearch Consultants, Offenbach
  4. WITTUR Gruppe, Wiedenzhausen


Anzeige
Spiele-Angebote
  1. (-33%) 19,99€
  2. 22,13€ inkl. Versand
  3. 14,90€

Folgen Sie uns
       


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Sieht gut aus

    ChristianKG | 02:37

  2. Re: SMS unsicher?

    Proctrap | 02:28

  3. Re: Betrifft nur wenige

    HorkheimerAnders | 01:50

  4. Re: Audio?

    Pjörn | 01:48

  5. Re: Nächste Stufe ...

    NukeOperator | 01:35


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel