News Google Widevine: Teile des DRM von Amazon, Netflix und Co. entschlüsselt

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.409
#1
Einem britischen Forscher ist es gelungen, Teile der unter anderem von Amazon, Disney, HBO und Netflix verwendeten Rechteverwaltung Widevine von Google auszuhebeln. Dies ist auf einen Designfehler in der Schutzebene L3 zurückzuführen. Wichtige Teile des Schutzes bleiben jedoch intakt.

Zur News: Google Widevine: Teile des DRM von Amazon, Netflix und Co. entschlüsselt
 
Dabei seit
Jan. 2009
Beiträge
760
#3

berndy2001

Cadet 2nd Year
Dabei seit
Feb. 2010
Beiträge
17
#4
Ok, das dachte ich mir. Was hat dann der Forscher herausgefunden? Das was die Releasegruppen als Tagesgeschäft sehen, oder ein anderer Ansatz?
 

Nitschi66

Kreisklassenmeister
Dabei seit
Nov. 2007
Beiträge
8.392
#5
Anders bei Widevine L3: Hier findet die Verarbeitung und Entschlüsselung der Inhalte außerhalb der von Google als vertrauenswürdig eingestufte Umgebung eines Prozessors statt.
Und trotzdem "zertifizieren" sie ein Level 3?

@berndy2001 @sebatian_12
Man kann die Filme ja auch kopieren bevor Sie geschützt sind. Sagt ja keiner, dass die Ripper nicht anders an die Filme kommen.
 
Dabei seit
Nov. 2007
Beiträge
7.996
#6
Verstehe ich nicht.
Wovor soll ein "Schutz" mich in Netflix schützen?
Oder wovor will sich Netflix vor mir schützen, wenn ich problemlos jedes Video aufzeichnen kann?
hochauflösende Streams bleiben somit Endgeräten mit der Unterstützung der oberen Levels vorbehalten.
Bedeutet es, dass Edge mit nativer 4k Unterstützung das oberste Level auf allen Geräten erreichen kann und Firefox, Safari, Chrome, und die ganzen Chromium Browser nicht?
 
Dabei seit
Juni 2006
Beiträge
3.222
#7
Dabei seit
Mai 2012
Beiträge
745
#8
Oder wovor will sich Netflix vor mir schützen, wenn ich problemlos jedes Video aufzeichnen kann?
Aufnehmen ist doch deutlich schwerer und zeitintensiver, als einfach die Dateien zu entschlüsseln.
Oder stell dir vor, ich bräuchte gar keine Netflix-App mehr sondern könnte direkt ohne App (und demnach auch ohne Kontrolle von außen) schauen...
Wenn Netflix/Amazon hier plötzlich unsicher werden würden, würden viele Studios ganz schnell ihren Content aus Netflix/Amazon streichen.
Hier wird also der Vertrieb der Filme/Serien vor "dir" geschützt.
 

Nitschi66

Kreisklassenmeister
Dabei seit
Nov. 2007
Beiträge
8.392
#9
Oder wovor will sich Netflix vor mir schützen, wenn ich problemlos jedes Video aufzeichnen kann?
Kannst du das wirklich problemlos? Ist lange her, aber früher gabs da mal mit aufzeichnungsprogrammen wie Fraps oder so Probleme und es wurde nur schwarz aufgenommen.

Bedeutet es, dass Edge mit nativer 4k Unterstützung das oberste Level auf allen Geräten erreichen kann und Firefox, Safari, Chrome, und die ganzen Chromium Browser nicht?
Wenn ich den Artikel richtig verstanden habe ist das eine Hardwaresache, also GPU-bezogen und nicht softwareseitig. Das Edge 4k kann wird dann an irgendeiner Lizenz oder so liegen (vllt)
 

berndy2001

Cadet 2nd Year
Dabei seit
Feb. 2010
Beiträge
17
#10
Dabei seit
Feb. 2008
Beiträge
11.654
#11
Dabei seit
Nov. 2007
Beiträge
7.996
#13
Kannst du das wirklich problemlos? Ist lange her, aber früher gabs da mal mit aufzeichnungsprogrammen wie Fraps oder so Probleme und es wurde nur schwarz aufgenommen.
Ja das geht. Wenn mit einem Browser nur "schwarz" aufgenommen wird, ändert man den Browser.
Beim Edge geht es nicht einfach so. Bei den Chromium Browsern ist es kein Thema und man braucht mit einem beliebigen Aufnahme-Programm einfach den Bildschirm aufzuzeichnen. Deshalb "problemlos", weil mit einem Klick machbar.

Fraps habe ich seit vielen Jahren nicht mehr gesehen.
Ich nutze den Open Source OBS Studio für Aufzeichnungen aller Art. Wobei ich Netflix nie aufzeichne und über die TV App sehe. Dadurch ist die Qualität nicht wie im Chrome, Firefox, etc. limitiert.
 

9t3ndo

Lt. Commander
Dabei seit
Dez. 2013
Beiträge
1.825
#14
Opera + OBS kann ich problemlos bei Bildschirmaufnahme auch Amazon Prime / Netflix (1080p) mit aufnehmen.
Hab aber noch ein alten HDMI Switch zwischen hängen, weil ich sonst nicht Xbox + N.Switch noch an den Monitor bekomme.
 

iTzZent

Fleet Admiral
Dabei seit
Mai 2004
Beiträge
14.199
#16
@mischaef

Darüber hinaus ist dieser Sicherheitsgrad den Geräten vorbehalten, welche über keine Trusted Execution Environment (TTE) verfügen. Während in der Ebene L2 die TTE alle nötigen Operationen zur Entschlüsselung übernimmt, gibt L1 sogar vor, dass auch alle zusätzlichen Schritte bei der Verarbeitung der Inhalte in der vertrauenswürdigen Umgebung stattfinden müssen.
TEE nicht TTE.... wie es der Name schon sagt Trusted Execution Environment.
 
Dabei seit
Nov. 2007
Beiträge
7.996
#17
Netflix benutzt mehrere drm Systeme.
Edge benutzt playready als DRM, Widevine kommt nur dort zum Einsatz wo playready nicht verfügbar ist.
Dann verstehe ich es so, dass playready als DRM funktioniert und Widevine totaler Müll ist, da ich mit den genannten Methode alles aufzeichnen kann.
Und da man Videos ebenfalls mit kostenlosen Tools (auch mit "Fotos" von Windows 10) schneiden kann, steht dem Aufzeichnen ganzer Serien während man auf der Arbeit ist nichts im Wege. Schließlich werden die Serien immer nur mit 15-30 Sekunden zwischen den Folgen "unterbrochen" und automatisch wieder fortgeführt.

So gut wie alle die ich kenne, nutzen Netflix auch nicht alleine, sondern teilen es mit Freunden/Familie. Also ist es auch sehr billig bis kostenlos machbar.
 
Dabei seit
Nov. 2007
Beiträge
9.460
#18
Mit Level 3 bekommt man doch eh nur Holzklasse was die Qualität angeht, da kann man drauf verzichten :D

Keine Verschlüsselung ist unknackbar, daran wird sich auch nichts ändern. Nur werden die Verschlüsselungen immer besser und die Notwendigkeit diese zu umgehen, hoffentlich, immer geringer.
Durch Dienste wie Spotify und Netflix braucht man sich keine illegalen Streams mehr antun, anders sieht es wieder aus wenn man um 5 Serien zu gucken 4 verschiedene Streaming-Dienst-Abos benötigt, das kann nicht funktionieren und will niemand bezahlen, also besorgt man es sich aus anderen Quellen. Wenn man vernünftige Angebote schafft ist ein Kopierschutz m.E. sogar vollkommen unnötig.
 

Saint81

Cadet 3rd Year
Dabei seit
Feb. 2017
Beiträge
40
#19
Um zu vermeiden das einfach der Stream decodiert weiter geleitet werden kann ist Widevine L2 und L1 also immer noch nicht überwunden und nicht-authorisierte Geräte stehen vor der Tür. Die Non-HD Level 3 Zertifizierung hat eh fast jeder. Xiaomi ist da so ein Negativ-Paradebeispiel mit drittklassiger Zertifizierung.

Was das Kopieren & Illegale Angebote angeht: Mit einem PC bekommst du alles hin, das ist nicht das Ziel.
Ausgehebelt werden damit alle Drittanbieter-Apps & Programme um den Stream außerhalb der Netflix-Apps oder Seiten abzuspielen.
 

stevefrogs

Lt. Junior Grade
Dabei seit
Jan. 2018
Beiträge
410
#20
Jetzt wird mir endlich klar, wieso Politiker und Polizei/Geheimdienste dauernd Hintertüren in Verschlüsselungen fordern, die wollen einfach nur für lau Netflix gucken! :D
 
Top