Widevine DRM: Sicherheitsforscher knackt die Verschlüsselung der Plattform

Die Google-eigene DRM-Plattform Widevine kennt der eine oder andere unter euch vielleicht. Die Plattform besteht aus drei verschiedenen Stufen L1-L3, die dazu benutzt werden, Video- und Audio-Inhalte vor Missbrauch zu schützen. Sollte euer Smartphone oder Tablet Widevine Stufe L1 nicht unterstützen, dann seid ihr nicht in der Lage HD-Streams auf den bekannten Videostreaming-Plattformen anzuschauen. Nutzer des Pocophone F1 kennen das Problem, Besitzer des OnePlus 5 und des OnePlus 5T kannten es auch.

Der Sicherheitsforscher David Buchanan behauptet nun, er habe es geschafft, die L3-Stufe von Widevine zu knacken, indem er sich den Schlüssel der AES-128-Verschlüsselung mittels Differential Fault Analysis ergattert hat. Sollte das tatsächlich der Fall sein, dann wären Hacker mit diesem Wissen theoretisch in der Lage Videostreams herunterzuladen und ohne Verbindung zu Netflix, HBO, Amazon Prime Video und so weiter abzuspielen.

Alles was man dazu benötigen würde, wäre der genannte Schlüssel und der FFmpeg-Codec. Auf Twitter erklärt er weiterhin, dass es sich weniger um ein Bug, sondern viel mehr um ein Design-Problem der DRM-Plattform handelt. Diese Lücke zu schließen ist demnach nicht ganz einfach. Man könnte die Plattform über einen höheren Obfuskations-Grad (Verschleierung) des Codes etwas sicherer machen, was jedoch die Performance stark beeinträchtigen würde.

Es ist außerdem noch unklar, ob Buchanan seinen Fund bisher überhaupt bei Google gemeldet hat. Da Widevine in nahezu allen dominanten Streaming-Diensten verwendet wird, ist das theoretisch ein Wirkungstreffer für die Branche. Man sollte aber bedenken, dass hier lediglich Sicherheitsstufe L3 geknackt wurde und somit noch nicht die komplette Plattform offen ist.