12 Gennaio 2019
Widevine L3, il sistema di protezione dei contenuti digitali (DRM) gratuito di Google, è stato violato dal ricercatore David Buchanan. Widevine è usato da un gran numero di applicazioni e servizi su Android, come per esempio Netflix, Spotify, Amazon Prime Video e app statunitensi come Hulu e HBO, ma la variante L3 è quella di livello più basso: per i contenuti più sensibili e importanti, come per esempio i film HD di Netflix, di solito si usa il più robusto Widevine L1.
Le informazioni fornite da Buchanan, via Twitter, sono per ora scarse, ma il succo è che il DRM è "100% compromesso" e apparentemente impossibile da sistemare con un aggiornamento software. Il ricercatore dice che è stato "spaventosamente facile" da bucare e che ci ha lavorato solo per qualche sera.
Non è chiaro nemmeno se Google sia stata avvisata privatamente in anticipo, come da prassi in queste circostanze. Ci sono, insomma, molte cose ancora da capire, anche in relazione alle conseguenze che la notizia potrebbe avere lato pirateria.
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg...
— Dаvіd Вucһаnаn (@David3141593) 2 gennaio 2019
Commenti
Voglio l'apk di Netflix per vederlo in hd anche sul mio Android box cinese!!!
Non paghi e vuoi pure la massima qualità bavboneeee
Cosa faresti senza i cinesi...
Andra al congresso del partito comunista ?
Lo so bene, aspettavo appunto che lo puntualizzassi, così da mostrare ancora una volta quanto fanno ridere le tue di uscite.
ho preso questo, Musou Splitter HDMI 1 Input 2 Output, su amazon
troppo professionale, ho preso questo, Musou Splitter HDMI 1 Input 2 Output, su amazon
Atlona LKV314-PRO. Ha 1 ingresso e 4 uscite hdmi che può gestire in contemporanea
Si vede che sei poco informato...
BQ è stata acquisita per 51% da Vingroup per cui visti i recenti accordi é stata trasferita l'intera produzione in Vietnam
In questo caso e lo sai benissimo si parla del software continua ad essere sviluppato a Madrid
PS:
Diciamo che dovevi fare l'uscita aggressiva
"Non è chiaro nemmeno se Google sia stata avvisata privatamente in anticipo, come da prassi in queste circostanze."
e perchè mai?
I bug si divulgano privatamente in anticipo quando mettono a rischio sicurezza e privacy degli utenti, mica quando semplifica loro la vita.
Contemporaneamente è difficile. Io ho un hub da 3 e funziona una alla volta in base alla sorgente attiva
E noi lo aggiustiamo con il chewing-gum cit.
Lo so, ma volevo fare a tutti i costi questa splendida battuta! :P
Io li faccio già, ben 14...
Rigyardo widevine, ultimamente dopo aver cancellato la cache e la cronologia dei vecchi download su Firefox per pc, non riesco più a vedere tramite questo browser prime video. Mi viene mostrata una barra gialla che mi dice che fra poco verrà scaricato cdm Google widevine, ma alla fine non mi scarica niente. Ho provato a disinstallare e reinstallare Firefox ma non è cambiato niente, neanche con le versioni beta e Nightly. Qualcuno sa come si può risolvere?
Questo lo supporta, sono i livelli superiori che non supporta ;)
Credo che quel "tutto" sia la versione sd upscalata, fai una prova tra un fhd o un 4k di Netflix e quello alternativo, c'è un abisso
Caccia questi 10€ barbone!
Software penso di sì, ma l'hardware non penso riesca a rilevarlo
Non ho mai provato però
Pensavo si bloccasse Netflix se venivano utilizzati determinati software o hardware
Chiaro, d'altronde i BQ li producono operai spagnoli in pieno centro a Madrid. Quando ti stancherai di essere lo zimbello del sito sarà sempre troppo tardi.
Ma va là avrà uno xiaomi
Io riporto quello che vedo.
Non acquisto robaccia cinese
Vallo a dire a colui che ha postato questo
I DRM rompono le scatole solamente a chi paga, chi vuole piratare invece riuscirà sempre a farlo. Possibile che le aziende facciano fatica a capirlo?
La pirateria tanto è impossibile fermarla, metti il DRM che vuoi ma prima o poi il dato se deve essere visualizzato su uno schermo da qualche parte lo acquisisci, magari sarà più difficile ma questo non ha mai fermato i pirati che appena esce qualcosa due ore dopo trovi il torrent.
E na sciocchezza. Op6 ha l1
ot: mi consigliate uno switch hdmi, con 2 uscite contemporaneamente?
Conviene di più un software tipo Flixgrab, 13 dollari all'anno e ti scarica tutto quello che vuoi da Netflix
Registrare lo schermo tramite schede di acquisizione...
Si. E non si trova proprio tutto con qualità decente ...
Cosa vorrebbe dire?
Nel frattempo... OP6 su rom stock Oxygen OS 9.0.3
Scarsine le tue flammate ultimamente Ori, sei sottotono?
https://uploads.disquscdn.c...
Beh, online si trovano tutte le serie di Netflix, quindi drm o no cambia poco!
Ma se si trova già tutto sulla rete a che serve? Giusto per il gusto di farlo?
Si. E funziona divinamente.
Mo vedi di bucare anche L1, che così gli pirato anche l'anima ... XD
Ecco perché Xiaomi non si prende neanche la briga di supportarlo. :p
Nel frattempo...
https://uploads.disquscdn.c...
Comunque i DRM sono il male.
Le aziende si devono giustamente proteggere, ma impattano sulla libertà dell'utente.
Tolte le certificazioni sui telefoni, anche su PC la cosa è imbarazzante. Il 4k è escluso per i prodotti con CPU diverse dalle ultime due (facciamo tre con la serie 9 Intel)...
Su Pc si, ma non da app.
AHAHAHAHAHAHAHAHAH
C'è voluto POCO a bucarlo
Ho una domanda forse stupida. Se avvio un film su Netflix e con una scheda di acquisizione registro lo schermo funziona?
Ma il modo per aggirare il widevine L1 non c'è già? Io ad esempio ho trovato sense8 in Full HD via torrent. Ci sono altri modi?
se non puoi pagare.....