Onderzoekers van de Ben-Gurion Universiteit hebben een kwetsbaarheid in Google Chrome gevonden waardoor het mogelijk is om films en andere beveiligde content van streamingdiensten zoals Netflix te stelen. Het lek bevindt zich in de technologie die juist bedoeld is om videostreams te beschermen.
De kwetsbaarheid biedt aanvallers echter een eenvoudige manier om beveiligde content van streamingdiensten te stelen, zo laten de onderzoekers weten. Om videostreams te beschermen maakt Chrome gebruik van de door Google ontwikkelde kopieerbeveiliging genaamd Widevine. De beveiligde content kan via de CDM (Content Decryption Module) door de browser worden afgespeeld.
Onderzoekers hebben nu een aanval ontwikkeld waardoor het mogelijk is om een onversleutelde versie van alle videostreams die door Widevine zijn beveiligd en via Chrome zijn bekeken op de computer op te slaan. De aanval is onder andere getest op de videostreams van Netflix en Amazon TV. "Het gemak om via onze methode beveiligde content te stelen vormt een serieus risico voor Hollywood, dat juist van dit soort technologieën gebruikmaakt om hun content te beschermen", aldus onderzoeker David Livshits.
Het beveiligingsprobleem is inmiddels aan Google gemeld en de onderzoekers werken mee aan een oplossing. Wanneer een patch voor de kwetsbaarheid is uitgerold zullen de details worden vrijgegeven. Wel maakten de onderzoekers onderstaande video waarin de kwetsbaarheid wordt gedemonstreerd. Met hun publicatie hopen de onderzoekers dat ook andere aanbieders van kopieerbeveiliging de veiligheid van hun eigen oplossingen zullen controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.