Google Widevine: Teile des DRM von Amazon, Netflix und Co. entschlüsselt

Michael Schäfer 60 Kommentare
Google Widevine: Teile des DRM von Amazon, Netflix und Co. entschlüsselt
Bild: afra32 | CC0 1.0

Einem britischen Forscher ist es gelungen, Teile der unter anderem von Amazon, Disney, HBO und Netflix verwendeten Rechteverwaltung Widevine von Google auszuhebeln. Dies ist auf einen Designfehler in der Schutzebene L3 zurückzuführen. Wichtige Teile des Schutzes bleiben jedoch intakt.

Die Level-3-Ebene entspricht dem geringsten Schutz und kommt nur unter bestimmten Umständen zum Einsatz, etwa bei Streams in geringerer Video- und Audio-Qualität. Darüber hinaus ist dieser Sicherheitsgrad den Geräten vorbehalten, welche über keine Trusted Execution Environment (TTE) verfügen. Während in der Ebene L2 die TTE alle nötigen Operationen zur Entschlüsselung übernimmt, gibt L1 sogar vor, dass auch alle zusätzlichen Schritte bei der Verarbeitung der Inhalte in der vertrauenswürdigen Umgebung stattfinden müssen. Anders bei Widevine L3: Hier findet die Verarbeitung und Entschlüsselung der Inhalte außerhalb der von Google als vertrauenswürdig eingestuften Umgebung eines Prozessors statt.

Schutz für Standardauflösung

Daher prüfen Anbieter im Vorfeld, über welche Schutzmechanismen das jeweilige Gerät verfügt und passen den Stream dahingehend an. Dies kann dazu führen, dass entsprechende Geräte gar nicht oder nur mit geringerer beziehungsweise Standard-Auflösung unterstützt werden – hochauflösende Streams bleiben somit Endgeräten mit der Unterstützung der oberen Levels vorbehalten.

Verschlüsselung bisher als sicher angesehen

Bisher galt allerdings auch L3 als sicher. Der Sicherheitsforscher David Buchanan gab auf Twitter jedoch an, er habe es „nach ein paar Abenden Arbeit‟ geschafft, den L3-Schutz vollends zu deaktivieren. Dabei soll die AES-128-Implementierung anfällig für DFA-Angriffe (Differential fault analysis) sein, mit welchen sich unter bestimmten Umständen Schlüssel wieder herstellen lassen. Anschließend soll sich der dort verwendete MPEG-CENC-Stream über die freien Computerprogramme und Programmbibliotheken von FFMPEG entschlüsseln lassen. Buchanan betont allerdings, dass es über diese Lücke nicht möglich ist, entsprechende Dienste ohne Abonnement zu betreiben.

Laut Buchanan kann das Problem durch Google dabei nicht einfach durch ein Softwareupdate behoben werden, weil es sich dabei vor allem um einen Designfehler handelt. Darüber hinaus ist der Schutz tief in der Hardware verankert.

Schwierige Behebung bereits beim OnePlus 5(T)

Dies zeigte auch schon das Problem mit der falschen DRM-Zertifizierung beim OnePlus 5 und OnePlus 5T, die ab Werk nicht in der Lage waren, hochauflösende Videos von Amazon Prime und Netflix darzustellen. Auch hier wurde lediglich die Ebene L3 unterstützt. Um den Fehler zu beheben musste das Smartphone über eine physikalische Verbindung mit einem authentifizierten PC gekoppelt werden, Besitzer beider Telefone blieb zur Behebung daher nur übrig, diese an den OnePlus-Kundendienst einzusenden. Dieses Problem verdeutlicht auch, warum ältere und für derartige Streaming-Dienste eigentlich noch völlig ausreichende Geräte nicht einfach per Software-Update für den Schutz fit gemacht werden können.