Pour la gestion des droits numériques (DRM) par les fournisseurs et diffuseurs de contenus, la solution Widevine est mise à disposition par Google. Elle est notamment exploitée par Netflix, Disney ou encore Amazon avec un support sur divers appareils.

Chercheur en sécurité britannique, David Buchanan assure avoir cassé le DRM Widevine de niveau 3. Il souligne essentiellement une implémentation vulnérable, et en l'occurrence à une attaque de type DFA.

Ce type d'attaque Differential Fault Analysis fait référence à une attaque par canal auxiliaire qui cherche justement à exploiter des failles dans une implémentation, et ici dans un système cryptographique pour récupérer la clé de chiffrement d'origine.

David Buchanan parle en particulier de l'implémentation du protocole de chiffrement AES-128. Pour autant, DRM Widevine L3 était déjà considéré comme le niveau le plus vulnérable. Il ne fait pas appel à un environnement d'exécution de confiance sur l'appareil.

Afin d'être en mesure d'accéder aux flux HD de Netflix par exemple, le service s'appuie sur le DRM Widevine L1 et l'environnement d'exécution de confiance entre alors en jeu. Avec Widevine L3, ce ne sont que des contenus avec de faibles définitions.