זהירות: פרצה בטכנולוגיה של גוגל מאפשרת לגנוב תוכן וידיאו מוגן מכרום
הפרצה פותחת דרך לתוקפים להעתיק את התוכן, שנרכש ומסופק על ידי שירותי סטרימינג פופולריים, וכך הוא הופך להיות זמין להפצה בלתי חוקית ● היא התגלתה על ידי חוקרים מאוניברסיטת בן גוריון ומדויטשה טלקום
פרצה בטכנולוגיית Widevine EME/CDM של גוגל (Google) מאפשרת לתוקפים לגנוב תוכן וידיאו בדפדפים שונים, ובעיקר כרום (Chrome). הפרצה פותחת דרך לתוקפים להעתיק תוכן וידיאו מוגן, הנרכש ומסופק על ידי שירותי תוכן (סטרימינג) פופולריים שונים, וכך הוא הופך להיות זמין להפצה בלתי חוקית.
את חולשת האבטחה גילתה קבוצה של חוקרי אבטחת סייבר ממרכז המחקר לאבטחת סייבר (CSRC) באוניברסיטת בן גוריון, בשיתוף עם חוקרים ממעבדות החדשנות של דויטשה טלקום (Deutsche Telekom) בברלין.
ביצעו את המחקר חוקר האבטחה והסטודנט לתואר שלישי דוד ליבשיץ, בהנחייתו של ד"ר אסף שבתאי ממרכז המחקר לאבטחת סייבר, ובשיתוף עם אלכסנדרה מיקיטיוק, חוקרת ממעבדות החדשנות של דויטשה טלקום בברלין. הם הוכיחו היתכנות של התקפה, שמסוגלת לשמור על כונן המחשב גרסה מפוענחת של כל תוכן מוזרם המוגן על ידי Widevine DRM של גוגל ומופעל דרך כרום. הוכחת ההיתכנות נבדקה בהצלחה על גרסאות עדכניות שונות של הדפדפן, בשילוב עם שירותי הסטרימינג של נטפליקס (Netflix) ואמזון טי.וי. (Amazon TV).
"הפשטות שבה ניתן לגנוב תוכן מוגן מייצרת בעיה עבור ספקי התוכן, המסתמכים על טכנולוגיות כאלה כדי להגן על נכסיהם", אמר ליבשיץ.
DRM (ר"ת Digital Rights Management – ניהול זכויות דיגיטלי) היא טכנולוגיה שמטרתה להגן על תוכן בעל זכויות יוצרים מפני גניבות ומהפצה בלתי חוקית. CDM (ר"ת Content Decryption Module – מודול פענוח תוכן) הוא רכיב בדפדפן, ששולט בצפייה בתוכן המוגן וכולל פענוח של ההצפנה. "CDM המשתמש ב-TEE (ר"ת Trusted Execution Environment – סביבת מחשוב אמינה) הוא גישה חדשה להגנה על תוכן, ומהווה שלב נוסף בהפיכתו למוגן יותר", אמרה מיקיטיוק.
יצוין כי החוקרים דיווחו על פרטי הפרצה והוכחת ההיתכנות שלה לצוות האבטחה של גוגל.
תגובות
(0)