• IT-Karriere:
  • Services:

Widevine CDM: Google geht gegen DRM-Entschlüsselungs-Tool vor

Die Software-Verschlüsselung für Streamingdienste von Google ließ sich knacken. Der Hersteller geht nun gegen die Code-Veröffentlichung vor.

Artikel veröffentlicht am ,
Bei Software-DRM-Systemen müssen die privaten Schlüssel irgendwie mit ausgeliefert werden.
Bei Software-DRM-Systemen müssen die privaten Schlüssel irgendwie mit ausgeliefert werden. (Bild: plenty.r./CC-BY-SA 2.0)

Der Code-Hoster Github hat den Code eines Werkzeugs zum Entschlüsseln von eigentlich per DRM geschützten Inhalten offline genommen. Das geht aus einer DMCA-Anfrage im Auftrag von Google hervor, die der Code-Hoster wie üblich in einem speziell dafür vorgesehenen Repository auf seiner Plattform veröffentlicht hat. Demnach konnte mit dem Werkzeug die Verschlüsselung von Googles Widevine-DRM umgangen werden, das unter anderem im Chrome-Browser für die Videostreams von Netflix, Amazon oder anderen Streamingdiensten benutzt wird.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. DR. JOHANNES HEIDENHAIN GmbH, München

Der Digital Millennium Copyright Act (DMCA) der USA soll unter anderem die Rechtedurchsetzung für Urheber vereinfachen. Darin festgelegt ist zum Beispiel, dass die Verbreitung von Werkzeugen zur Umgehung des sogenannten Digital Rights Management (DRM) illegal ist. Der Code für das Werkzeug mit dem Namen Widevine L3 Decryptor kursiert seit mehreren Wochen öffentlich in verschiedenen Github-Repositorys.

Zur Funktionsweise zitiert Google in seiner DMCA-Anfrage selbst aus der Beschreibung des Werkzeugs: "Die am wenigsten sichere Sicherheitsstufe von Widevine, L3, wie sie in den meisten Browsern und PCs verwendet wird, ist jedoch zu 100 Prozent in Software implementiert (d.h. ohne Hardware-TEEs), wodurch sie untersuchbar und umgehbar wird."

Weiter heißt es: "Diese Chrome-Erweiterung zeigt, wie es möglich ist, Widevine DRM zu umgehen, indem Anrufe an die Encrypted Media Extensions (EME) des Browsers übernommen und alle übertragenen Widevine-Inhaltsschlüssel entschlüsselt werden - und es so effektiv zu einem Clearkey-DRM wird." Da das System letztlich komplett in Software implementiert ist, muss auch ein privater Schlüssel zum Entschlüsseln der Daten auf die Geräte verteilt werden.

Software-DRM-Systeme sind anfällig

Per Reverse-Engineering ist es nun offenbar gelungen, Zugriff auf diesen Schlüssel zu erhalten, wie Google bestätigt. In der DMCA-Anfrage heißt es, dass das Werkzeug "den geheimen privaten Widevine RSA-Schlüssel enthält, der aus dem Widevine CDM extrahiert wurde und in anderen Umgehungstechnologien verwendet werden kann". Der private Schlüssel wie auch der Code selbst finden sich aber auch weiterhin an verschiedenen Stellen im Internet und diese werden weiter verteilt.

Bereits im Oktober schrieb der Google-Angestellte Matthew Garret zu der Problematik: "Die Idee, dass ein softwarebasiertes DRM niemals gebrochen werden kann, ist absolut magisches Denken. Es kann sicherlich Personen, die Inhalte ohne DRM wollen, verlangsamen, aber wenn es genügend Motivation gibt, gibt es genügend Beweise dafür, dass [DRM-Systeme] irgendwann geknackt werden."

Das ist offenbar auch Google und allen anderen Beteiligten von Anfang klar gewesen. Deshalb hat etwa Netflix seine Streams nur in geringen Auflösungen angeboten, wenn diese auf Geräten abgespielt worden sind, die nur die L3-Sicherheitsstufe unterstützt haben. Für Google heißt die öffentliche Verfügbarkeit des Werkzeugs, dass das Widevine CDM umgestaltet werden muss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)
  2. (u. a. Ancestors Legacy - Complete Edition für 9,99€, Tom Clancy's EndWar für 2,99€, Maneater...
  3. 58,19€ (PC), 67,89€ (PS4 inkl. PS5-Upgrade), 67,89€ (Xbox One inkl. Series-X-Upgrade...
  4. (u. a. Corsair Flash Voyager GT 512GB USB-Stick für 99,90€, Reolink RLC-410W WLAN...

BoMbY 14. Nov 2020 / Themenstart

DRM an und für sich ist bereits magisches Denken. Solange ein Inhalt irgendwo irgendwie...

NeoChronos 14. Nov 2020 / Themenstart

In der Szene zirkulieren die entsprechenden Tools schon eine Weile

Schnarchnase 13. Nov 2020 / Themenstart

Die Frage ist allerdings, warum es einen Grund geben sollte etwas zu unternehmen...

\pub\bash0r 13. Nov 2020 / Themenstart

Ich hab auch schon Serien gekauft und dann trotzdem noch über Torrent gezogen. Zuletzt...

derdiedas 13. Nov 2020 / Themenstart

aber genau das versucht DRM, was zum scheitern verurteilt ist. Und weil es nicht geht...

Kommentieren


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
    Smarte Lautsprecher im Vergleichstest
    Amazon hat den Besten

    Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
    Ein Test von Ingo Pakalski

    1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
    2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
    3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

      •  /