Bucate le protezioni DRM standard di Chrome

Scovata una vulnerabilità nel sistema pensato per blindare lo streaming di contenuti protetti dal copyright, un problema che Google non ha ancora risolto e che potrebbe avere effetti ben oltre il codice del browser

Roma – I ricercatori di sicurezza hanno individuato un bug all’interno di Widevine, meccanismo DRM implementato da Google all’interno di Chrome/Chromium per la gestione dei flussi audiovisivi protetti ancorché serviti tramite tecnologie “standard” facenti parte della famiglia HTML5.

I dettagli della falla non sono stati ancora resi noti, ma gli effetti concreti del problema consistono nella possibilità di intercettare lo streaming dei contenuti protetti appena dopo la decodifica da parte di Widevine: una simile opportunità dovrebbe essere sfruttabile da uno sviluppatore “grey hat” per rendere più facile la proliferazione della pirateria su servizi multimediali del calibro di Netflix, Amazon Video e altri.

Widevine fa uso delle protezioni DRM integrate dal World Wide Web Consortium (W3C) all’interno dello standard HTML5 , con il componente Encrypted Media Extensions (EME) incaricato di gestire lo scambio di chiavi crittografiche e il “blob” binario di un Content Decryption Module (CDM) come appunto è Widevine che gestisce la decodifica vera e propria.

La decisione di integrare misure DRM standard all’interno di HTML5 ha suscitato discussioni mai sopite del tutto, e Widevine in particolare è in via di implementazione anche sui browser alternativi a Chrome/Chromium come il sempre meno popolare Mozilla Firefox .

Per quanto riguarda la vulnerabilità in oggetto, in ogni caso, Google è a conoscenza del problema da tempo ma non ha ancora provveduto a correggerlo: il fatto che Chromium sia un progetto open source rende problematica la chiusura definitiva della falla, fanno sapere da Mountain View.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Francesco scrive:
    A giant leap
    Un nuovo passo avanti per l'umanità intera...
    • prova123 scrive:
      Re: A giant leap
      C'è stata gente che è andata dallo psicologo perchè senza l'icona del ballerino non riusciva a d esprimersi al meglio ...
      • bubba scrive:
        Re: A giant leap
        - Scritto da: prova123
        C'è stata gente che è andata dallo psicologo
        perchè senza l'icona del ballerino non riusciva a
        d esprimersi al meglio
        ...io stavo meditando sul fatto che forse dallo psicologo dovrei andarci io... cioe' un alfabeto (charset) di 128.172 caratteri... facendo 6 char a parola, sono 21362 parole. praticamente un racconto. :P fatto pero' di solo caratteri univoci. :P alla faccia dell'abbecedario. se uno vuol trovare un char, gli serve un A.I. :P
        • lorenzo scrive:
          Re: A giant leap
          concordo ... ci sono o ci fanno ? Probabilmente ci sono ... Perche' avere un alfabeto di oltre 128.000 caratteri implica che ogni font deve avere 128.000 caratteri ... quando i caratteri necessari sarebbero 26 minuscoli 26 maiuscoli e 10 cifre piu' qualche segno di punteggiatura ... esageriamo e diciamo 80 ... andra' a finire che ogni font implementera' solo una parte dei caratteri , la sosituzione dei font diventera' un'utopia e i testi composti da quadratini diventeranno la norma ! Peccato non poterli interpretare ...
          • Qualcuno scrive:
            Re: A giant leap

            Perche' avere un alfabeto di oltre 128.000
            caratteri implica che ogni font deve avere
            128.000 caratteri ... quando i caratteri
            necessari sarebbero 26 minuscoli 26 maiuscoli e
            10 cifre piu' qualche segno di punteggiatura ...Perché tu pensi che l'alfabeto latino rappresenti tutto il mondo? E gli asiatici? Il cirillico? I simboli matematici? Giusto per citare gli esempi più banali...Inoltre tutti i S.O. moderni gestiscono i font a blocchi: non serve che uno abbia tutti i caratteri...
          • lorenzo scrive:
            Re: A giant leap
            No non serve che uno abbia tutti i caratteri ... mica vorrai leggere quello che ti hanno scritto ... sono cosi' belle le pagine piene di quadratini :) .Non ho detto che non funziona il font ho detto che gia' oggi parecchi sono incompleti e la font substitution e' un guaio indipendentemente da come il s.o. gestisca il font , aumentando il numero di possibili caratteri la situazione non puo' che peggiorare ; i documenti spesso sono fatti per essere condivisi , e me ne arrivano parecchi che al posto dei segni di punteggiatura e dei caratteri accentati hanno dei quadratini ... lo stesso capita per alcuni software. Per il resto io mi baso sull'alfabeto latino perche' quello conosco , gli altri alfabeti avranno magari piu' caratteri ma ... non penso si arrivi a 128000 !
    • bradipao scrive:
      Re: A giant leap
      - Scritto da: Francesco
      Un nuovo passo avanti per l'umanità intera...Tanto sforzo per icone che la quasi totalità degli utenti non userà mai.
Chiudi i commenti