یک نقض امنیتی مهم، سیستم مدیریت حقوق دیجیتال (DRM) شرکت مایکروسافت موسوم به PlayReady را تحت تأثیر قرار داده و گواهیهای حیاتی محافظت از محتوای استریم در پلتفرمهای بزرگی مانند Netflix، Amazon Prime Video و Disney+ را افشا کرده است.
این افشاگری توسط حسابی با نام “Widevineleak” در GitHub منتشر شده و بلافاصله واکنشهایی از سوی مایکروسافت و سرویسهای استریمینگ مربوطه به دنبال داشته است. این موضوع بار دیگر بر آسیبپذیریهای موجود در سیستمهای محافظت از محتوای دیجیتال تأکید میکند.
.webp)
جزئیات گواهیهای فاششده
نقض امنیتی شامل افشای غیرمجاز دو دسته گواهی به نامهای SL2000 و SL3000 بوده که دومی تهدید جدیتری محسوب میشود.
-
گواهیهای SL3000 دارای مکانیزمهای امنیتی مبتنی بر سختافزار هستند که برای محافظت از محتوای بسیار باکیفیت مانند نسخههای 4K و Ultra HD طراحی شدهاند.
-
در مقابل، SL2000 صرفاً از حفاظت نرمافزاری استفاده میکند.
افشای SL3000 میتواند به دزدان محتوا اجازه دهد که به راحتی جریانهای ویدیویی رمزگذاریشده را رمزگشایی و مجدداً توزیع کنند و بدینصورت سیستمهای امنیتی پیچیده مورد استفاده غولهای استریم را دور بزنند.
.webp)
اهمیت فناوری PlayReady
تکنولوژی PlayReady ستون فقرات سیستم حفاظت از محتوای دیجیتال برای پلتفرمهای استریم بزرگ جهان است و افشای این گواهیها تهدیدی جدی برای کل اکوسیستم سرگرمی دیجیتال به حساب میآید.
این گواهیها به عنوان کلیدهای احراز هویت دیجیتال عمل میکنند که دسترسی قانونی به محتوای محافظتشده را تضمین مینمایند. با افشای آنها، اعتماد اصلی که سیستمهای DRM بر پایه آن ساخته شدهاند، زیر سوال میرود.
%20(Source%20-%20TorrentFreak).webp)
تحلیل بردار حمله مبتنی بر گواهی
گواهیهای SL3000 بخشی از ساختار اعتبارسنجی رمزنگاری PlayReady هستند که:
-
فقط توسط دستگاههایی با اعتبار سختافزاری تأیید شده قابل استفادهاند.
-
چندین نقطه اعتبارسنجی را شامل میشوند تا از دسترسی غیرمجاز جلوگیری کنند.
با این حال، افشای این گواهیها به مهاجمان اجازه میدهد خود را بهعنوان دستگاههای معتبر جا بزنند و این نقاط امنیتی را دور بزنند.
مهاجمان با وارد کردن اطلاعات گواهیها به محیطهای پخش اصلاحشده، قادر به رمزگشایی غیرمجاز از محتوا خواهند بود.
واکنشها
-
مایکروسافت بلافاصله درخواست حذف DMCA برای GitHub ارسال کرد و اعلام کرد:
«محتوای میزبانیشده بخشی از محصول PlayReady است و به بازیگران بدافزار اجازه میدهد محتوای محافظتشده را دزدی کنند.» -
آمازون نیز اقدام به تعلیق دائمی حسابهای کاربری کرد که از گواهیهای فاششده استفاده کرده بودند، که نشان از تأثیر وسیع این نقض امنیتی در سطح صنعت دارد.
نتیجهگیری
این رخداد یکی از مهمترین نقضهای امنیتی DRM در سالهای اخیر محسوب میشود و میتواند به شکلگیری شبکههای توزیع غیرقانونی محتوای 4K در مقیاس بالا بینجامد. همچنین استفاده مهاجمان از مکانیزمهای سختافزاری، به مراتب پیشرفتهتر و خطرناکتر از نقضهای قبلی است و احتمالاً منجر به بازنگری جدی در ساختار اعتماد DRMهای فعلی خواهد شد.
یک نظر