По требованию Google заблокированы 135 репозиториев на GitHub

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
13-Ноя-2020 11:30

Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "[url=https://en.wikipedia.org/wiki/Don't_be_evil]Don't be evil[/url]" был удалён из корпоративного кодекса поведения (Code of Conduct).
Блокировка инициирована против репозиториев, включающих закрытый RSA-ключ, который был извлечён из CDM-модуля Widevine в результате взлома реализованных в данном модуле механизмов защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
Указанное дополнение было написано для демонстрации того, как можно обойти механизм DRM-защиты Widevine через перехват вызовов API Encrypted Media Extensions (EME) и извлечь все передаваемые ключи шифрования контента. В репозитории отмечается, что код является демонстрацией метода атаки и распространяется исключительно в образовательных целях (дополнение не выполняет расшифровку контента, а лишь определяет ключ, но полученный ключ можно использовать для расшифровки при помощи утилиты ffmpeg, указав полученный ключ при запуске в опции "-decryption_key").
В качестве причин для блокировки указано нарушение статьи статьи 1201 Закона об авторском праве в цифровую эпоху (DMCA), а само дополнение отмечено как инструмент, специально созданный для нарушения условий использования лицензионного контента и обхода механизмов DRM-защиты. В числе нарушений дополнительно упомянуто наличие в репозитории файлов, нарушающих авторские права Google. В частности,
файла license_protcol.proto и документов Widevine Modular DRM Security Integration Guide и Widevine DRM Architecture Overview. Примечательно, что license_protcol.proto представляет собой заголовочный файл для libprotobuf с описанием структуры протокола Widevine, т.е. Google приводит доводы, близкие к аргументации Oracle в нападках на Android.
Технология Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, Edge, Firefox и Opera, а также в продуктах Samsung, Intel, Sony и LG. В прошлом году был взломан самый слабый уровень защиты Widevine L3, реализованный полностью программно и, как правило, применяемый для распространения контента с разрешением ниже 1080p. Оказалось, что реализация алгоритма шифрования Whitebox AES-128 подвержена атаке DFA (Differential Fault Analysis), позволяющей получить доступ к ключу шифрования.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_google, #_widevine, #_dmca
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:46
Часовой пояс: UTC + 5