Pour la gestion des droits numériques (DRM) par les fournisseurs et diffuseurs de contenus, la solution Widevine est mise à disposition par Google. Elle est notamment exploitée par Netflix, Disney ou encore Amazon avec un support sur divers appareils.
Chercheur en sécurité britannique, David Buchanan assure avoir cassé le DRM Widevine de niveau 3. Il souligne essentiellement une implémentation vulnérable, et en l'occurrence à une attaque de type DFA.
— Dаvіd Вucһаnаn (@David3141593) 3 janvier 2019
Ce type d'attaque Differential Fault Analysis fait référence à une attaque par canal auxiliaire qui cherche justement à exploiter des failles dans une implémentation, et ici dans un système cryptographique pour récupérer la clé de chiffrement d'origine.
David Buchanan parle en particulier de l'implémentation du protocole de chiffrement AES-128. Pour autant, DRM Widevine L3 était déjà considéré comme le niveau le plus vulnérable. Il ne fait pas appel à un environnement d'exécution de confiance sur l'appareil.
Soooo, after a few evenings of work, I've 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg...
— Dаvіd Вucһаnаn (@David3141593) 2 janvier 2019
Afin d'être en mesure d'accéder aux flux HD de Netflix par exemple, le service s'appuie sur le DRM Widevine L1 et l'environnement d'exécution de confiance entre alors en jeu. Avec Widevine L3, ce ne sont que des contenus avec de faibles définitions.