image

Chrome-lek maakt stelen films van streamingdiensten mogelijk

maandag 27 juni 2016, 10:26 door Redactie, 7 reacties

Onderzoekers van de Ben-Gurion Universiteit hebben een kwetsbaarheid in Google Chrome gevonden waardoor het mogelijk is om films en andere beveiligde content van streamingdiensten zoals Netflix te stelen. Het lek bevindt zich in de technologie die juist bedoeld is om videostreams te beschermen.

De kwetsbaarheid biedt aanvallers echter een eenvoudige manier om beveiligde content van streamingdiensten te stelen, zo laten de onderzoekers weten. Om videostreams te beschermen maakt Chrome gebruik van de door Google ontwikkelde kopieerbeveiliging genaamd Widevine. De beveiligde content kan via de CDM (Content Decryption Module) door de browser worden afgespeeld.

Onderzoekers hebben nu een aanval ontwikkeld waardoor het mogelijk is om een onversleutelde versie van alle videostreams die door Widevine zijn beveiligd en via Chrome zijn bekeken op de computer op te slaan. De aanval is onder andere getest op de videostreams van Netflix en Amazon TV. "Het gemak om via onze methode beveiligde content te stelen vormt een serieus risico voor Hollywood, dat juist van dit soort technologieën gebruikmaakt om hun content te beschermen", aldus onderzoeker David Livshits.

Het beveiligingsprobleem is inmiddels aan Google gemeld en de onderzoekers werken mee aan een oplossing. Wanneer een patch voor de kwetsbaarheid is uitgerold zullen de details worden vrijgegeven. Wel maakten de onderzoekers onderstaande video waarin de kwetsbaarheid wordt gedemonstreerd. Met hun publicatie hopen de onderzoekers dat ook andere aanbieders van kopieerbeveiliging de veiligheid van hun eigen oplossingen zullen controleren.

Image

Reacties (7)
27-06-2016, 10:36 door Anoniem
Ja, laten we vooral betere DRM ontwikkelen.

Verschrikkelijk is het. Jammer dat Firefox ook overstag is gegaan, Mozilla zou juist degene moeten zijn die zich inzet om het open web te beschermen.
27-06-2016, 12:06 door Anoniem
Dit zet je toch aan het denken. Overal kopieerbeveiligingen op en toch op alles thuiskopieheffing betalen.
27-06-2016, 13:00 door Anoniem
Door Anoniem: Ja, laten we vooral betere DRM ontwikkelen.

Verschrikkelijk is het. Jammer dat Firefox ook overstag is gegaan, Mozilla zou juist degene moeten zijn die zich inzet om het open web te beschermen.

Ze kunnen ook stug aan hun principes blijven vasthouden en een zachte door sterven. Steeds meer content wordt beschikbaar via de browser en steeds meer mensen consumeren deze content via de browser. Als je als browser dit soort zaken niet gaan ondersteunen loop je een grote kans dat je gebruikers overstappen naar een browser die dit wel ondersteunt.

Ik zeg niet dat ik het ermee eens ben, ik zeg wel dat ik de keuze van Firefox kan begrijpen.
27-06-2016, 14:04 door Anoniem
Kijken of de heer Kuik nu ook Google gaat aanklagen ;)
Deze maakt het illegaal downloaden van films mogelijk :p
28-06-2016, 02:38 door Anoniem
Het is van de zotte; Hollywood, Amazon, Netflix etc, maken de 'eerste' digitale kopien en flikkeren die dan zonder eigen fatsoenlijke beveiliging op het net, want het ontbreekt hun aan de kennis/dat kost hun teveel om te ontwikkelen/past niet in hun achterhaalde business model. En dan gaan ze klagen dat iedereen het makkelijk kopieert/download,... en verwachten ze anderen hun goed werken producten moeten aanpassen om kopieren/downloaden te voorkomen. Als ik browser ontwikkelaar was zou ik voor deze aanpassing, zonder garantie, toch een hele vette aanbieding bij die film magnaten neerleggen zodat ze voorgoed genezen zijn van anderen met hun probleem opzadelen. Kat en spek op binden en dan klagen over touw kwaliteit bij de touw producent,...
28-06-2016, 06:51 door Anoniem
Tjonge wat een niveau tegenwoordig, stelen van streams? Er wordt helemaal niets gestolen want conform het Wetboek van Strafrecht art. 310 moet er een handeling zijn dat het wegnemen van een fysiek artikel betreft met het oogmerk om het wederrechtelijk toe te eigenen. Waar wordt hier een fysiek artikel weggenomen? Er wordt dus niets gestolen en er is ook geen schade want streamen is hetzelfde als radiosignalen en die mag je gewoon aftappen/beluisteren, zolang je daar maar geen beveiliging voor hoeft door te breken. Aangezien er in dit geval geen beveiliging hoeft te worden doorbroken is de stream in feite gewoon openbaar en mag beluisterd of opgeslagen worden. Doorgeven is dan weer iets geheel anders.
Ik snap dat in de BREIN retoriek dat dit niet in hun straatje past maar regels zijn regels.
28-06-2016, 09:20 door Anoniem
Door Anoniem: Tjonge wat een niveau tegenwoordig, stelen van streams? Er wordt helemaal niets gestolen want conform het Wetboek van Strafrecht art. 310 moet er een handeling zijn dat het wegnemen van een fysiek artikel betreft met het oogmerk om het wederrechtelijk toe te eigenen. Waar wordt hier een fysiek artikel weggenomen? Er wordt dus niets gestolen en er is ook geen schade want streamen is hetzelfde als radiosignalen en die mag je gewoon aftappen/beluisteren, zolang je daar maar geen beveiliging voor hoeft door te breken. Aangezien er in dit geval geen beveiliging hoeft te worden doorbroken is de stream in feite gewoon openbaar en mag beluisterd of opgeslagen worden. Doorgeven is dan weer iets geheel anders.
Ik snap dat in de BREIN retoriek dat dit niet in hun straatje past maar regels zijn regels.
Wat betreft het stelen heb je gelijk en laten ook technische sites zich tegenwoordig te veel verleiden om deze bewust verkeerde verwoording van de mediamagnaten te gebruiken. Maar strafbaar is het zeker wel, want volgens het artikel wordt de DRM-beveiliging omzeild door middel van een bug/kwetsbaarheid te misbruiken:
De kwetsbaarheid biedt aanvallers echter een eenvoudige manier om beveiligde content van streamingdiensten te [strike]stelen[/strike]kopieren. Het lek bevindt zich in de technologie die juist bedoeld is om videostreams te beschermen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.