Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

HTML5 Video: Chrome-Bug hebelt Web-DRM aus

Ein Fehler im DRM-Modul des Chrome-Browsers ermöglicht das Herunterladen von Filmen beim Videostreaming, auch wenn diese eigentlich verschlüsselt sind. Das betroffene Modul lässt sich ebenso in Firefox oder Opera nutzen.
/ Sebastian Grüner
20 Kommentare News folgen (öffnet im neuen Fenster)
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul. (Bild: Google)
Chrome hat einen schwerwiegenden Fehler in seinem DRM-Modul. Bild: Google

In Zusammenarbeit mit den Telekom Innovation Laboratories Berlin haben Forscher des Cyber Security Research Centers der Ben-Gurion-Universität in Israel einen Fehler im DRM-Modul des Chrome-Browsers entdeckt, der es ermöglicht, die Verschlüsselung beim Videostreaming mit Hilfe des sogenannten Web-DRM auszuhebeln. Dadurch lassen sich eigentlich geschützte Filme direkt herunterladen.

Das als Web-DRM bezeichnete Verfahren ist eine standardisierte Technik, die aus zwei Teilen besteht. Über die Encrypted Media Extensions (EME) kommuniziert das eigentliche DRM-Modul des Browsers mit einem Inhalteanbieter wie Netflix, um einen Schlüsselaustausch oder eine Lizenzüberprüfung durchzuführen. Das Content Decryption Module (CDM) entschlüsselt schließlich den Stream und bietet diesen so an, dass Nutzer keinen direkt Zugriff auf die Ursprungsdatei haben, etwa eine MP4-Datei.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
System Manager - Laboratory Enterprise Systems (f/m/d) Ascendis Pharma GmbH, Heidelberg (öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Fachinformatiker / Informatiker als 1st- und 2nd-Level-Supporter (m/w/d) TECNO PLAST Industrietechnik GmbH, Düsseldorf (öffnet im neuen Fenster)
Senior M365 Services Engineer (m/f/x) STRABAG BRVZ GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)
Systemadministrator/in für die Querschnittsverfahren der elektronische Justizakte (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
(Senior) Backend-Softwareentwickler (m/w/d) LIMETEC Biotechnologies GmbH, Hennigsdorf (öffnet im neuen Fenster)
Teamleiter IT Infrastruktur / Security (m/w/d) Funkwerk Security Solutions GmbH, Nürnberg (öffnet im neuen Fenster)
Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt an der Donau (öffnet im neuen Fenster)

Details noch nicht bekannt

Doch eben dieser Zugriff ist nun offenbar durch einen Fehler in der Implementierung von EME/CDM in Chrome doch möglich. Zum Beweis haben die Forscher ein Video online gestellt, in dem sie das Ausnutzen der Lücken demonstrieren. Dem US-Magazin Wired sagte einer der Beteiligten(öffnet im neuen Fenster) , dass der Fehler recht einfach sei. Darüber hinaus sei der Bug wohl schon seit der Integration des CDM-Moduls in Chrome vorhanden.

Details dazu sollen innerhalb einer üblichen 90-Tage-Frist vorerst allerdings nicht genannt werden. Darüber hinaus heißt es, der Fehler könne wohl leicht durch einen Chrome-Patch gelöst werden. Dazu müssten die von dem CDM entschlüsselten Inhalte wohl in einem speziell geschützten Speicherbereich abgelegt werden, so dass diese nicht von außen mitgeschnitten werden können.

Das in Chrome genutzte CDM-Modul mit dem Namen Widevine hat Google nicht selbst entwickelt, sondern im Jahr 2010 gekauft. Widevine lässt sich in den auf dem Chrome-Code aufbauenden Opera-Browser ebenso wie im Firefox-Browser als CDM nutzen. Alternative Techniken sind das von Adobe angebotene Primetime oder Microsofts Play Ready.

Zur Startseite 20 Kommentare

Relevante Themen

SoftwareProgrammiersprachenWissenInnovation & ForschungTechnologieChromeBrowser