根据此PDF,Widevine具有三个安全级别。最不安全的一种,而Chrome在台式机上使用的是3级,其中所有解密均在受信任的执行环境之外进行。

但是,在这种情况下,阻止某人打开Widevine Chrome在IDA中插入插件并跟踪视频数据,直到他们到达对其解密的任何功能,然后编写自己的Widevine实现,该实现只是将输出保存到文件中而不是呈现出来?

PDF确实说“可以采取适当的措施来保护主机操作系统上的密码信息和解密内容”,但是诸如视频游戏之类的东西也使用了各种保护系统,但是仍然需要付出一定的努力才能破解。

因此,为什么Widevine还没有被破解?

评论

什么是“ CDM”?您是否查看了实现及其从何处获取密钥?

#1 楼

我猜测Widevine尚未被破解(或至少我不知道)的原因是,绕过CDM限制比破解Widevine本身要容易得多。

例如,您提到了Chrome的3级安全性(不需要TEE硬件支持)。众所周知,可以修改浏览器本身以违反可能存在的任何内容限制。


“ Chrome一直是一个开源项目,开发人员已经能够创建自己的浏览器。自己的浏览器版本,例如可能使用不同的CDM或包含修改后的CDM呈现路径,”发言人在电子邮件中以有线方式写道。

https://www.wired.com/2016 / 06 / bug-chrome-makes-easy-pirate-movies /


可以从Chrome的开源项目Chromium开始,并修改渲染管道以将视频内容重定向到屏幕以外的其他水槽。我认为这也是开发了许多盗版工具。

评论


Chromium不包含Widevine内容解密模块。此模块是封闭源,包含在主流Google Chrome发行版中。因此,这并不是那么容易。更好地描述事物

–瑞安·科扎克(Ryan Kozak)
18-2-15在0:48



这是正确的,尽管使用包含Widevine内容解密模块的源代码构建Chromium并不困难。 linuxfromscratch.org/blfs/view/cvs/xsoft/chromium.html

–瑞安·亨特(Ryan Hunt)
18-2-27在1:02