Ein Bug in Googles Chrome-Browser ermöglicht das Digital Rights Managment (DRM) in verschlüsseltem Videomaterial zu umgehen. So ließen sich kopiergeschützte Videos von Netflix oder Amazon Prime herunterladen und wiedergeben. Dies wurde jetzt von Sicherheitsforschern demonstriert.
Anzeige
Die US-Filmindustrie steht ja in jahrelangem Kampf gegen Piraterie – und eine der Auswüchse besteht darin, alles und jedes mit Digital Rights Managment (DRM) zu schützen. Wiedergabegeräte müssen diese DRM-Kette lückenlos unterstützen.
Jetzt haben David Livshits vom Cyber Security Research Center der Ben-Gurion Universität in Israel und Alexandra Mikityuk von den Telekom Innovation Laboratories in Berlin einen Fehler in Googles Browser Chrome entdeckt. Der Bug ermöglicht es beispielsweise, kopiergeschütztes Videomaterial von Netflix oder Amazon Prime herunterzuladen. Die Forscher haben ein Proof-of-Concept erstellt, welches in einem Video demonstriert wird.
(Quelle: YouTube)
Problem ist wohl Googles Implementierung des digitalen Rechtemanagements in Widevine. Der Brwoser sendet zwar die Lizenzinformationen über die EME-Schnittstelle, erlaubt aber das "Kopieren" des entschlüsselten Videostreams, so dass dieser lokal gespeichert werden kann. Entdeckt wurde die Lücke vor ca. 8 Monaten. Google wurde am 24. Mai 2016 über das Problem im Browser informiert, hat aber wohl noch keinen Patch ausgerollt. Die Forscher wollen die Details erst 90 Tage nach dem Hinweis an Google veröffentlichen. Bei wired.com findet sich ein englischsprachiger Artikel mit mehr Informationen. Ein deutschsprachiger Artikel findet sich hier.
2015
