Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Chyba v Google Chrome umožňuje obejít DRM ochranu filmů

27.6.2016, Milan Šurkala, aktualita
Chyba v Google Chrome umožňuje obejít DRM ochranu filmů
Výzkumníci zjistili, že prohlížeč Google Chrome obsahuje chybu v systému DRM ochrany Widevine EME/CDM, která umožňuje přehrát i kopírovat chráněný obsah. Je tak možné nahrávat videa z Netflixu nebo Amazon Prime.
Snad každá DRM ochrana digitálního obsahu je dříve nebo později prolomena. To se týká i technologie Widevine EME/CDM, která chrání obsah v internetovém prohlížeči Google Chrome, ale nejen v něm. Výzkumníci David Livshits z Cyber Security Research Center na Ben-Gurion University v Izraeli a Alexandra Mikityuková z Telekom Innovation Laboratories v Berlíně v Německu oznámili 24. května Googlu, že jejich prohlížeč obsahuje chybu, která umožňuje obejít ochranu digitálního obsahu služeb jako je např. Netflix nebo Amazon Prime.


Google Chrome logo


Systém Widevine byl Googlem koupen před pár lety, ale není jeho autorem. Tento systém pracuje s licencemi obsahu a pokud vše souhlasí, dovolí přehrávat chráněné video v prohlížeči. Widevine ale obsahuje chybu, která dovoluje toto streamované video nejen přehrát, ale umožňuje uživateli si jej i nahrát. Vědci ukázali i systém, který tato videa zaznamenával. Přesné detaily o chybě ale nebyly prozrazenyi a dali Googlu standardních 90 dní na opravu. Ta zatím neproběhla.

Problémem je, že chyba není pouze v Chromu, ale chybový DRM systém Widevine je v jádře Chromium, které využívá i mnoho jiných prohlížečů. Na něm je založena i Opera od verze 15, prohlížeč Vivaldi a několik dalších. I když tyhle prohlížeče nebyly otestovány, je takřka jisté, že trpí na totožnou chybu. A aby to nebylo tak jednoduché a problém byl ještě větší, technologie Widevine není použita pouze v jádře Chromium, ze kterého jsou odvozeny výše zmíněné prohlížeče, ale využívají ji i prohlížeče s jinými jádry jako je např. Mozilla Firefox. Chybou by tedy neměly být postiženy akorát prohlížeče Apple Safari a Microsoft Internet Explorer a Edge.

Kvůli tomu Google příliš nespěchá s opravou, neboť není výlučně problémem Chromu (jenže co už zástupci Googlu nezmínili, jde o problém software, který je Gogolem vlastněn). Hlavní potíž je ale v tom, že na této ochraně závisí produkty třetích stran (již zmíněný Netflix, Amazon Prime a podobně), kterým takto mohou unikat příjmy kvůli nedbalosti Googlu. Je tedy i možné, že přijdou s detekcí verze prohlížeče a na starších verzích s chybou nebudou spouštět své služby.

Zdroj: wired.com, betanews.com
Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.