Pesquisador quebra trava contra cópias ilegais de Netflix, Spotify e outros

Para você consumir conteúdos por streaming no PC, no celular, no tablet ou na TV, as empresas utilizam uma tecnologia que impede que tais materiais sejam copiados — ela é chamada de gerenciamento de diretos digitais (DRM na sigla em inglês). Esse recurso serve para garantir que os usuários não farão cópias ilegais de vídeos e músicas e é encarado como essencial a esse tipo de serviço.

Contudo, o pesquisador de segurança David Buchanan garante ter quebrado a trava DRM Widevine L3, desenvolvida pela Google e utilizada por algumas das maiores plataformas de streaming da atualidade, como Netflix, Google Play, Spotify e Amazon Prime Video.

Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg...

— D?v?d ?uch?n?n (@David3141593) 2 de janeiro de 2019

“Então, depois de tardes de trabalho, eu quebrei 100% da DRM Widevine L3”, escreveu Buchanan em seu Twitter. “A implementação Whitebox AES-128 deles é vulnerável ao já bastante estudado ataque DFA, que pode ser usado para recuperar a chave original. Aí é só descriptografar as transmissões MPEG-CENC com um ffmpeg simples...”, completou.

Isso significa que, caso a técnica aplicada por Buchanan de fato funcione, o conteúdo protegido pela tecnologia da Google poderá ser copiado de forma ilegal, o que seria um verdadeiro pesadelo para as empresas de streaming. A Google ainda não se manifestou sobre o caso, mas o mais provável é que a empresa lance atualizações a fim de reforçar a segurança do seu produto.

A Widevine foi adquirida pela Google em 2010 e, desde então, a tecnologia tem sido usada de forma generalizada especialmente graças ao alcance dos produtos Google, como Chrome e Android, por meio dos quais as pessoas consomem conteúdo multimídia em praticamente todo o mundo.