Abo
  • Services:

HTML5 Video: Chrome-Bug hebelt Web-DRM aus

Ein Fehler im DRM-Modul des Chrome-Browsers ermöglicht das Herunterladen von Filmen beim Videostreaming, auch wenn diese eigentlich verschlüsselt sind. Das betroffene Modul lässt sich ebenso in Firefox oder Opera nutzen.

Artikel veröffentlicht am ,
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul.
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul. (Bild: Google)

In Zusammenarbeit mit den Telekom Innovation Laboratories Berlin haben Forscher des Cyber Security Research Centers der Ben-Gurion-Universität in Israel einen Fehler im DRM-Modul des Chrome-Browsers entdeckt, der es ermöglicht, die Verschlüsselung beim Videostreaming mit Hilfe des sogenannten Web-DRM auszuhebeln. Dadurch lassen sich eigentlich geschützte Filme direkt herunterladen.

Stellenmarkt
  1. connect IT-Solutions GmbH, Darmstadt
  2. Medios Digital GmbH, Berlin

Das als Web-DRM bezeichnete Verfahren ist eine standardisierte Technik, die aus zwei Teilen besteht. Über die Encrypted Media Extensions (EME) kommuniziert das eigentliche DRM-Modul des Browsers mit einem Inhalteanbieter wie Netflix, um einen Schlüsselaustausch oder eine Lizenzüberprüfung durchzuführen. Das Content Decryption Module (CDM) entschlüsselt schließlich den Stream und bietet diesen so an, dass Nutzer keinen direkt Zugriff auf die Ursprungsdatei haben, etwa eine MP4-Datei.

Details noch nicht bekannt

Doch eben dieser Zugriff ist nun offenbar durch einen Fehler in der Implementierung von EME/CDM in Chrome doch möglich. Zum Beweis haben die Forscher ein Video online gestellt, in dem sie das Ausnutzen der Lücken demonstrieren. Dem US-Magazin Wired sagte einer der Beteiligten, dass der Fehler recht einfach sei. Darüber hinaus sei der Bug wohl schon seit der Integration des CDM-Moduls in Chrome vorhanden.

Details dazu sollen innerhalb einer üblichen 90-Tage-Frist vorerst allerdings nicht genannt werden. Darüber hinaus heißt es, der Fehler könne wohl leicht durch einen Chrome-Patch gelöst werden. Dazu müssten die von dem CDM entschlüsselten Inhalte wohl in einem speziell geschützten Speicherbereich abgelegt werden, so dass diese nicht von außen mitgeschnitten werden können.

Das in Chrome genutzte CDM-Modul mit dem Namen Widevine hat Google nicht selbst entwickelt, sondern im Jahr 2010 gekauft. Widevine lässt sich in den auf dem Chrome-Code aufbauenden Opera-Browser ebenso wie im Firefox-Browser als CDM nutzen. Alternative Techniken sind das von Adobe angebotene Primetime oder Microsofts Play Ready.



Anzeige
Spiele-Angebote
  1. (-35%) 38,99€
  2. (-50%) 29,99€
  3. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)

TheUnichi 28. Jun 2016

Warum sollte WebRTC dafür nicht hinhalten können? "Encryption is mandatory for all...

Stimmy 27. Jun 2016

Mal ehrlich: Wer einen Stream wirklich mitschneiden und auf irgendwelche Download-Portale...

4edebd0f81eeffc... 27. Jun 2016

Kaum kündigt golem.de Netflix-Offline für dieses Jahr an, ist es auch schon da.

TC 27. Jun 2016

Gut, dann brauch ich das nicht auch noch machen ;)


Folgen Sie uns
       


Super Nt - Fazit

Wir ziehen unser Test-Fazit zum Super Nt von Analogue.

Super Nt - Fazit Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /