El DRM para ver Netflix en Android ha sido hackeado
El DRM para ver Netflix en Android y otros servicios ha sido hackeado. ¿Qué significa y qué consecuencias tiene la rotura de este sistema?
3 enero, 2019 08:45Los sistemas de DRM evitan que cualquier usuario pueda piratear los contenidos que las aplicaciones y servicios utilizan. Uno de los más populares es el Widewine de Android, cuya defensa ha quedado comprometida por primera vez. ¿Cuáles son las consecuencias de esto?
Widevine, el DRM de Android para ver servicios online
Las aplicaciones y servicios multimedia temen el mal que pueda causarles la piratería de sus contenidos. Para servicios como Netflix, que basa su catálogo cada vez más en exclusividades, que nadie pueda ver sus contenidos de forma pirata es una parte crucial del negocio.
Es razonable pues, que quieran proteger sus obras mediante software DRM (Digital Rights Management). Concretamente en Android tenemos un sistema DRM llamado Widevine, que es el responsable de que algunos móviles no puedan ver contenidos como Netflix en HD y otros sí, a pesar de que tengan las mismas especificaciones.
Son dos los principales niveles de Widevine en Android:
- Widevine L1: El mayor nivel de seguridad permite que podamos ver contenidos con derechos de autor en HD.
- Widevine L3: Nivel básico de DRM para poder ver contenidos en SD, el común en dispositivos de gama baja.
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg…
— Dаvіd Вucһаnаn (@David3141593) January 2, 2019
Así lo afirma en Twitter David Buchanan, que utilizando herramientas DFA (Differential fault analysis) es posible conseguir la clave de cifrado del DRM utilizado por servicios como Netflix, HBO, HULU, etc.
El cifrado que ha sido comprometido es el L3, el más básico. El Widevine L1 depende de características de hardware, lo que lo hace más seguro y difícil de romper.
La consecuencia de romper el cifrado
Romper el cifrado permite que alguien con los conocimientos adecuados pueda convertir los archivos de vídeo de cualquiera de estas plataformas de streaming en simples archivos de vídeo sin ningún tipo de derechos. Esto permitiría a cualquiera descargar y mantener copias privadas de los contenidos de Netflix o cualquier otro servicio, aptas para visualizar en cualquier reproductor de vídeo.
También podría utilizarse para la piratería, pero si uno busca por Internet ya puede encontrar las obres de Netflix, por lo que no creemos que cause mayor daño. El poder preservar contenidos individualmente parece ser una causa de mayor interés, viendo que algunas de las producciones de los servicios de streaming aparecen y desaparecen con el tiempo.