netflix-google-chrome

Recientemente un par de investigadores de seguridad informática de la Universidad Ben-Gurionl y del laboratorio Telekom Innovation de Berlín, Alemania, han descubierto un importante bug en Google Chrome que permite descargar películas de Netflix y otros servicios similares como Amazon PrimeDavid Livshits y Alexandra Mikityuk notificaron a Google sobre este bug desde hace un mes, pero hasta la fecha Google no ha solucionado dicho problema, pero puede significar un importante problema de piratería y suponer una ola de demandas por parte de servicios de vídeo streaming.

El bug afecta el modo en que el navegador de Google implementa la tecnología Widevine EME/CDM (Encrypted Media Extensions/Content Decryption Module, una tecnología propia de Google), esta se utiliza por Google Chrone para procesar los datos cifrados transferidos vía streming.

 

El siguiente vídeo demuestra los efectos de la vulnerabilidad que encontrar, más no enseña como explotarla. Los detalles de esta vulnerabilidad no han sido dados a conocer y no se darán a conocer hasta después de 90 días después de que se notifico a Google, considerando es tiempo suficiente para que Google solucione el problema que prácticamente se vería en la necesidad de rediseñar su tecnología.

Vídeo: Prueba del bug que permite descargar películas de Netflix

La tecnología Widevine EME/CDM de Google funciona de la siguiente manera, cuando un usuario reproduce una película o serie desde un servicio de streaming como Netflix el navegador envía una petición de licencia al proveedor de la interfaz EME en espera de una respuesta de confianza, esto permite al CDM descifrar el vídeo y devolverlo al navegador web para que el vídeo sea reproducido.

Este sistema utilizado por Google debería funcionar como cualquier sistema DRM, permitiendo únicamente la reproducción del contenido y no su descarga, algo que el sistema de Google permite mientras la película esta en reproducción.