Hackean el sistema de protección de Google que utiliza Netflix para sus videos
Netflix, que estaría probando "micro-suscripciones" de menos de 3 euros, se vio envuelta en polémica debido a una información que aseguraba que Facebook permitió a la plataforma leer mensajes privados de los usuarios. El servicio de streaming es de nuevo noticia debido a que han logrado hackear el sistema de protección de Google que la plataforma utiliza para sus videos.
El investigador de seguridad David Buchanan ha logrado hackear Widevine L3, el sistema de protección DRM de Google y que utilizan varias aplicaciones como Netflix, Amazon Prime Video y Hulu para proteger su contenido y evitar que sea pirateado. Buchanan ha confirmado en su cuenta de Twitter que le ha tomado "unas cuantas tardes crackear Widevine L3 en su totalidad".
Widevine cuenta con varios niveles de seguridad para proteger el contenido en función de su resolución: L1, L2 y L3. Los dispositivos Android únicamente utilizan el primero y el tercero. Por ejemplo, Widevine L1 es el nivel más seguro y se usa para proteger los streamings de 1080p y todavía no ha sido hackeado; mientras que el nivel L3 es el más inseguro de todos y protege hasta 480p.
Hackean Widevine L3, el nivel más inseguro
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg...
— Dаvіd Вucһаnаn (@David3141593) 2 de enero de 2019
Widevine L3 es gratis de implementar, ya que Google ofrece el DRM de manera gratuita sin tener que hacer cambios. Por su parte, para obtener la certificación con el nivel L1 se requiere que los componentes seguros se "instalen de fábrica o se entreguen al dispositivo utilizando un mecanismo de entrega seguro aprobado". Buchanan no ha ofrecido detalles de cómo ha logrado hackear el DRM, aunque sí ha proporcionado datos sobre la seguridad de L3 y el ataque utilizado para ponerlo en peligro.
Este investigador asegura que la implementación de AES-128 es vulnerable a un ataque conocido de DFA. Con ello se puede recuperar la clave original de cifrado y descodificar el streaming MPEG-CENC con ffmpeg para verlo sin protección. También afirma que aún no ha logrado hackear Widevine L1, ya que es más seguro, pero asegura que de hacerlo sería un dolor de cabeza mucho mayor para Google, Netflix y otras compañías que lo usan.
Queda por ver si Google planea o no endurecer la implementación de L3 tras este hackeo. Buchanan también ha afirmado que "no considera esto como un error", sino más bien un defecto en el diseño de DRM. De momento toca esperar para ver si la compañía de Mountain View se pronuncia al respecto.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.