Crackean Widevine L3, el DRM de Google que usa Netflix: ¿será más fácil de piratear ahora?
Si tenéis un móvil Android y tenéis cuenta de Netflix, probablemente os hayáis cerciorado antes de comprarlo de que el terminal cuenta con compatibilidad con Widevine. Este DRM de Google es el que utilizan las principales plataformas de streaming para proteger su contenido y evitar que sea pirateado, como Netflix. Ahora, Widevine L3 ha sido crackeado por un ingeniero llamado David Buchanan.
Widevine L3 crackeado: los streamings en 480p ya pueden piratearse fácilmente
Así lo ha reportado hace unas horas el propio Buchanan en su cuenta de Twitter. En el tweet afirma que tan sólo le ha llevado «unas cuantas tardes crackear Widevine L3 en su totalidad». Widevine cuenta con varios niveles de seguridad para proteger los vídeos en función de su resolución. El nivel 3, o L3, es el más “inseguro” de todos, y es el que se usa para proteger los streamings con una resolución de hasta 480p. L1, el más seguro, es el que se usa para proteger los de 1080p. Este último es más seguro y todavía no ha sido crackeado.
Muchos móviles, tablets y reproductores multimedia no tienen compatibilidad con Widevine L1, por lo que no pueden reproducir Netflix en HD ni en 4K. Esto es debido a que L3 es gratis de implementar, ya que Google ofrece el DRM de manera gratuita sin tener que hacer cambios. Sin embargo, para obtener la certificación con L1 es necesario instalar “componentes de seguridad” que sólo pueden ser introducidos en el proceso de fabricación de los dispositivos.
David Buchanan@David3141593Soooo, after a few evenings of work, I’ve 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg…03 de enero, 2019 • 00:28
2.2K
84
Buchanan no ha dado detalles exactos de cómo ha crackeado el DRM, pero afirma que la implementación de AES-128 es vulnerable a un ataque conocido de DFA. A través de éste, se puede recuperar la clave original de cifrado y descodificar el streaming MPEG-CENC con ffmpeg para verlo sin protección. En subsecuentes tweets se burla de que el crackeo ha sido realmente fácil de llevar a cabo, y pide que “por favor no le denuncien”.
David Buchanan@David3141593https://t.co/Z0K3SKt1kO03 de enero, 2019 • 01:05
966
11
Piratear en 480p de Netflix ya no requerirá usar capturadoras externas
Actualmente, Google no puede hacer nada por mejorar la protección de Widevine L3 en los dispositivos que ya traen la compatibilidad de serie. Lo que sí podrían hacer es mejorarla de cara a futuros dispositivos. El propio Buchanan apunta que se puede mejorar la ofuscación para evitar que se pueda conocer la clave de cifrado con facilidad. Esto, a su vez, conllevaría un peor rendimiento en el dispositivo.
No se sabe tampoco si esta vulnerabilidad podrá llevar a que se crackeé también Widevine L1, ni los efectos que esto tendría sobre la piratería. Actualmente, las películas y series de Netflix se piratean capturando los vídeos con una capturadora externa, ya que HDCP lleva tiempo crackeado y es fácil capturar esa señal de imagen. Ahora, con el crackeo de L3 se podrán descifrar las señales emitidas en 480p, pero para las que tengan más resolución seguirá siendo necesario utilizar capturadoras.