【三穿一】 Netflix 數碼版權保護罩第一關失守
唔少香港人都會睇 Netflix 追睇美劇,好似之前嘅神劇《House of Cards》、《Black Mirror》等等,好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護,無咗佢就解唔到密,不過最近有研究員就發現,透過 side-channel attack 竟然可以取得受保護嘅節目內容,而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用,所以絕對有可能用相同手法進行破解!
Netflix 解密金鑰迂迴發放
現時要保護數碼娛樂內容例如電視劇集、電影、音樂,都會利用數碼版權保護 (Digital Rights Management)框架去加密內容,通過重重驗證先可以喺播放裝置上進行解密,用家先會睇到或聽到內容。 Netflix 所採用嘅保護框架技術係 Widevine,同 Apple 嘅 FairPlay、 Microsoft 嘅 PlayReady 可以話係分庭抗禮。而根據今次發現破解方法嘅網絡安全公司 Fidus Information Security 嘅研究人員解析, Widevine 框架嘅保護技術,用於加密嘅金鑰從來唔會直接交俾用家,啟動串流時嘅 header file 亦只會包含極少量解密方法嘅資訊;再加上喺正式從 Netflix 伺服器串流下載數碼內容前仲要經兩個驗證步驟,先至可以將串流落嚟嘅數碼內容解密,方法極之完整。
雖然咁難,但佢哋已成功做到概念認證(proof of concept),通過其中一種 side-channel attack 嘅方法,破解到解密時所需要嘅加密金鑰,從而下載到 Netflix 伺服器上嘅原始檔案兼除去保護程式,可以俾人非法下載。Fidus 研究員進一步解析話 Widevine 原本提供三種等級嘅保護技術, Level 1 係最安全嘅一種,所有加密程序全部於 TEE(Trusted Execution Environment)內完成,並通過 HDCP 渠道發放; Level 2 等級就會喺 TEE 環境內將串流內容解密後先將內容傳送至顯示裝置。而今次破解到嘅係 Level 3 等級,只會供非高清數碼內容(解像度於 720p 以下、低解析度音效)使用,而今次破解到嘅純粹係 Level 3 嘅內容,目標係將前兩個等級都破解埋。
基於保護數碼版權內容嘅關係, Fidus 並無公開 PoC 嘅程式碼,亦唔解釋如何做到呢次攻擊,而唯一提到嘅 side-channel attack ,其實係一種透過物理手段去運算出金鑰、密碼又或儲存位置嘅攻擊形式,可以建基於聲音、電磁、硬件功耗等變化,係一種非常神奇嘅手段,好似之前我哋亦曾邀請 VXRL 網絡安全研究團隊示範嘅 Air Gap (物理斷網)攻擊,以高頻音效發送盜取嘅資料,就用到其中一種 side-channel 或 covert channel 常用到嘅物理通道。想知點做到?即刻點擊睇片。
相關文章:【Demo180】物理斷網都 Hack 到!高手示範 Air-Gap Hacking
