Уязвимость в Widevine – находка для пиратов

Исследователи Университета Бен-Гуриона (Израиль) сообщили об обнаружении уязвимости плагина Widevine EME/CDM. Он относится к так называемым техническим средствам защиты авторских прав (digital rights management - DRM). Widevine позволяет демонстрировать и просматривать в браузерах Chrome видеоконтент с помощью HTML5, но не дает возможности сохранять его, тем самым защищая интересы правообладателей. Однако исследователи из Израиля выявили огрехи шифрования в Widevine. В выложенном ими видеоролике продемонстрирована возможность копирования и сохранения видеоконтента в обход защиты Widevine. В дальнейшем этот контент может, например, записываться на внешние устройства или выкладываться на пиратские сайты. По словам авторов работы, их метод работает со всеми версиями браузера Chrome и успешно опробован на видеоконтенте сервисов Netflix и Amazon.

Очевидно, что обнаруженная уязвимость может иметь огромную ценность для видеопиратов. Однако израильские ученые уже уведомили о проблеме представителей Google и объявили о том, что раскроют подробности атаки лишь после того, как уязвимость будет полностью устранена.