今年1月にセキュリティ研究者がWidevine L3 をクラック成功してた模様

「GoogleのDRMをクラックする」ことは非常にクールに聞こえますが、このハッキングは大規模な著作権侵害の波を助長する可能性は低いです。その理由は、ハッキングがWidevine
L3ストリームに対してのみ機能し、高品質のオーディオおよびビデオデータを伝送するL2およびL1に対しては機能しないためです。

Widevine L3ストリームをクラックしたユーザーは、粒子の粗い低品質のビデオとローファイオーディオのみにアクセスできます。

L3保護レベルが最も低いため、多くのセキュリティおよび暗号の専門家はWidevine L3ハックに驚かなかった。

Googleは、それぞれがさまざまなシナリオで使用できる3つのデータ保護レベル（L1、L2、L3）で動作するようにWidevine DRMテクノロジーを設計しました。Googleのドキュメントによると、3つの保護レベルの違いは次のとおりです。

L1-すべてのコンテンツ処理および暗号化操作は、Trusted Execution Environment（TEE）をサポートするCPU内で処理されます。
L2-TEE内では暗号化操作のみが処理されます。
L3-コンテンツ処理および暗号化操作が（意図的に）TEEの外部で処理されるか、デバイスがTEEをサポートしません。
HuluやNetflixなどのサービスプロバイダーは、通常、実際のコンテンツを送信する前に、デバイスのチェックを実行して、サポートしているWidevine DRMレベルを確認します。

DRMで暗号化されたコンテンツを攻撃にさらすセキュリティレベルはさまざまであるため、サービスプロバイダーはさまざまな品質レベルのオーディオおよびビデオストリームを配信し、L3の受信は最も低くなります。

WidevineのL3保護レベルが最も弱いことは数年前から知られていましたが、今日まで、Widevine L3暗号化コンテンツを解読する方法を見つけた人はいませんでした。

しかし、今日、英国のセキュリティ研究者であるデビッド・ブキャナンが最初にそのような主張をしました。

「幾晩の作業の結果私はWidevine L3 DRMを100％壊してしまいました」とブキャナンは Twitterで言いました。
「Whitebox AES-128の実装は、よく研究されたDFA攻撃に対して脆弱です。DFA 攻撃は、元のキーを回復するために使用できます。その後、MPEG-CENCストリームを単純な古いffmpegで解読できます。」

ブキャナンはまだ概念実証コードをリリースしていませんが、もし彼がリリースしたとしても誰も助けにはなりません。

復号化するDRM暗号化データBLOBを取得するためには、攻撃者が最初にデータBLOBを受信するための「正しい/許可」が依然として必要です。

Netflixの海賊がこの権利を持っている場合（アカウント所有者である場合）、おそらく低解像度のビデオとローファイオーディオを解読するよりも、それを(不正)利用してより高品質のコンテンツを海賊版にするでしょう。

唯一の利点は、著作権侵害のプロセスを自動化に関してであるが、一部のユーザーが指摘したように、ほとんどすべてのデバイスは、HDマルチメディアを再生することができるところ、これは今日のハイテクシーンで非常に魅力的ではありません。

ブキャナンのハッキングは、すべての意図と目的のために、純粋に興味深い研究トピックであり、他の多くの専門家が今まで推測しただけのことを達成しました。

研究者は、問題をGoogleに報告したと述べた。また、この問題は設計上の欠陥であり、バグや脆弱性ではないため、この問題は修正できないと述べました。

GoogleのWidevineは今日最も人気のあるDRMテクノロジーであり、Netflix、Hulu、Disney、HBO、DirectTV、Facebook、Showtime、Jio、Sonyなどのコンテンツプロバイダーによって使用されています。Apple、Samsung、Google、Intel、LG、Roku、Mozillaなど、ほぼすべてのハードウェアプラットフォームとデバイスメーカーがサポートしています。GoogleがWidevineのL3暗号化の実装を更新することを決定した場合、それをパッチすることはかなりの労力を要するでしょう。