Un hacker è riuscito a crackare il meccanismo di DRM usato per lo streaming da Netflix, Hulu e altri (foto)

Roberto Artigiani
Roberto Artigiani
Un hacker è riuscito a crackare il meccanismo di DRM usato per lo streaming da Netflix, Hulu e altri (foto)

Si chiama Widevine L3 e probabilmente non ne avete mai sentito parlare (o forse si). Si tratta di un componente per la gestione dei diritti digitali (DRM) sviluppato da Google e usato da Netflix e altre aziende per lo streaming di contenuti audio-video in maniera "sicura". A quanto pare, uno sviluppatore chiamato David Buchanan, in collaborazione con Side-Channel Marvels, è riuscito a crackarne il codice, decriptando la trasmissione dei video, che a quel punto possono essere riprodotti attraverso software di terze parti.

Stando alle dichiarazioni di Buchanan, l'operazione è stata spaventosamente semplice e ha richiesto solo qualche sera di lavoro. Al momento Widevine L1 è considerato lo standard più sicuro che di fatto viene usato al posto del precedente L3. Se anche questo venisse "scassinato" la cosa creerebbe davvero seri problemi a diverse aziende.

La notizia arriva con un certa intempestività per Google, visto il recente hackeraggio di migliaia di Chromecast.

Ancora di più se si tiene conto delle affermazioni di Buchanan che ha parlato di un difetto intrinseco al sistema e non riparabile. Al momento non è chiaro se la falla sia stata condivisa con Mountain View prima che venisse resa nota, ma se sarà davvero non-patchabile, Google potrebbe comunque cercare di mitigarla, anche a scapito delle performance, come già successo per altri difetti di progettazione, come nel caso di Meltdown e Spectre .

Mostra i commenti