Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert.
Es gibt viele Möglichkeiten, sogenannte DRM-Techniken zu umgehen. Oft werden dafür Sicherheitslücken auf den verwendeten Betriebssystemen genutzt, um etwa eigentlich geschützte Speicherbereiche auslesen zu können. Das üblicherweise gut informierte Blog Torrentfreak berichtet nun unter Berufung auf einen Insider, dass zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon auch das Verschlüsselungssystem direkt ausgenutzt wird.
Dem Bericht zufolge werden die Inhalte mit regulären Accounts samt gefälschten Daten schlicht automatisiert heruntergeladen. Die so erlangten Dateien sind dabei jedoch noch verschlüsselt. Mittels spezialisierter Werkzeuge werden die Videos direkt entschlüsselt und weiterverteilt.
Die Inhalteanbieter nutzen oft das zu Google gehörende DRM-System Widevine, das unter anderem auch in den Browsern Chrome und Firefox genutzt werden kann. Laut dem Bericht haben die Gruppen, die die illegalen Kopien erstellen, das Verschlüsselungssystem von Widevine per Reverese Engineering analysiert und schließlich auch geknackt.
Einfach entschlüsseln
Dieser Darstellung nach ist davon auszugehen, dass die Beteiligten in der Lage dazu sind, die genutzten Schlüssel aus den proprietären Content-Decryption-Modulen (CDM) auszuleiten und zumindest anderweitig Zugriff auf das Schlüsselmaterial erhalten zu können. Die CDMs entschlüsseln die Inhalte im Browser und sollen dieses Vorgehen eigentlich verhindern.
Fehler in Kryptosystemen kommen jedoch immer wieder vor und können schließlich eben auch zum Entschlüsseln genutzt werden. Dass die Gruppen zum Erstellen der illegalen Kopien dabei die eigentlichen Verschlüsselungsalgorithmen knacken, etwa die Blockchiffre AES, ist hingegen sehr unwahrscheinlich.
Quelle; golem
Es gibt viele Möglichkeiten, sogenannte DRM-Techniken zu umgehen. Oft werden dafür Sicherheitslücken auf den verwendeten Betriebssystemen genutzt, um etwa eigentlich geschützte Speicherbereiche auslesen zu können. Das üblicherweise gut informierte Blog Torrentfreak berichtet nun unter Berufung auf einen Insider, dass zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon auch das Verschlüsselungssystem direkt ausgenutzt wird.
Dem Bericht zufolge werden die Inhalte mit regulären Accounts samt gefälschten Daten schlicht automatisiert heruntergeladen. Die so erlangten Dateien sind dabei jedoch noch verschlüsselt. Mittels spezialisierter Werkzeuge werden die Videos direkt entschlüsselt und weiterverteilt.
Die Inhalteanbieter nutzen oft das zu Google gehörende DRM-System Widevine, das unter anderem auch in den Browsern Chrome und Firefox genutzt werden kann. Laut dem Bericht haben die Gruppen, die die illegalen Kopien erstellen, das Verschlüsselungssystem von Widevine per Reverese Engineering analysiert und schließlich auch geknackt.
Einfach entschlüsseln
Dieser Darstellung nach ist davon auszugehen, dass die Beteiligten in der Lage dazu sind, die genutzten Schlüssel aus den proprietären Content-Decryption-Modulen (CDM) auszuleiten und zumindest anderweitig Zugriff auf das Schlüsselmaterial erhalten zu können. Die CDMs entschlüsseln die Inhalte im Browser und sollen dieses Vorgehen eigentlich verhindern.
Fehler in Kryptosystemen kommen jedoch immer wieder vor und können schließlich eben auch zum Entschlüsseln genutzt werden. Dass die Gruppen zum Erstellen der illegalen Kopien dabei die eigentlichen Verschlüsselungsalgorithmen knacken, etwa die Blockchiffre AES, ist hingegen sehr unwahrscheinlich.
Quelle; golem
