Netflix erhöht jetzt die Preise, doch ist das nicht der Grund, warum ein Sicherheitsforscher den DRM-Schlüssel von Microsoft extrahiert und Netflix-Filme heruntergeladen hat. Es ging ihm vielmehr darum, zu beweisen, dass der Kopierschutz PlayReady von Microsoft für VoD-Inhalte Sicherheitslücken aufweist.
Medieninhalte von Netflix und anderen Streamingdiensten sind eigentlich geschützt, doch ist es für Kriminelle aufgrund von Sicherheitslücken immer noch möglich, illegal Filme und Serien herunterzuladen und zum Download anzubieten. Wie das gelingt, hat ein Sicherheitsforscher jetzt mit einem von ihm entwickelten Tool bewiesen. Unter Windows 10 und 11 lassen sich mit diesem Tool Schlüssel geschützter Medieninhalte auslesen.
Sicherheitslücken bei Kopierschutz von Microsoft und DRM-Tool PlayReady
Der Sicherheitsforscher hat eigenen Angaben zufolge bereits 2022 ausprobiert, wie sich der Kopierschutz von Microsoft und das DRM-Tool PlayReady knacken lassen. Er beschreibt jetzt in einem Beitrag, wie es ihm gelang, den DRM-Schlüssel zu extrahieren. Für Downloads der Inhalte vom Pay-TV-Anbieter Canal+ hat er Set-Top-Boxen gehackt. Seinen Angaben zufolge weist das Sicherheitssystem von Canal+ immer noch Lücken auf. Die betroffene VoD-Plattform wurde inzwischen abgeschaltet.
Nachdem sich der Forscher mit der DRM-Implementierung in Windows 10 und 11 beschäftigte, fielen ihm erneut Schwachstellen auf. Er untersuchte den Schutzmechanismus von Windows, Protected Media Path (PMP). Um die Rechte digitaler Inhalte zu schützen, gibt es im System eine abgeschottete Umgebung, die mit PlayReady als Kopierschutz arbeitet. PMP nutzt Integritätsprüfungen und Authentifizierungschecks, um illegale Downloads von Filmen und Serien zu verhindern und die Sicherheit zu garantieren.
Schwachstellen bei PMP-Komponenten
Wie der Forscher berichtet, fielen ihm in verschiedenen PMP-Komponenten Schwachstellen im Zusammenhang mit dem softwareseitigen (SW) DRM auf. Keine der von ihm getesteten VoD-Plattformen forciert ein hardwareseitiges (HW) DRM, wie der Forscher herausgefunden hat. Er testete die VoD-Plattformen:
- Canal+ Online
- Amazon Prime Video
- Sky Showtime
- Netflix
- HBO Max
Attacken von Hackern können aufgrund des fehlenden hardwareseitigen DRM nicht verhindert werden. Windows 10 verfügt aufgrund seiner Überprüfungen über gar kein HW DRM. Per se funktioniert also ein Angriff. Ein HW DRM, das unter Windows 11 angewendet wird, lässt sich nach Angaben des Forschers deaktivieren.
Wie ein illegaler Download von Filmen in Full-HD funktioniert
Der Forscher veröffentlichte aus Sicherheitsgründen zu seinem DRM-Angriff bislang noch keine weiteren Informationen. Ein Abo eines VoD-Anbieters genügt seinen Angaben zufolge jedoch, um das Sniffertool zu betreiben und einen Film zu starten. Der Schlüssel wird innerhalb eines bestimmten Zeitfensters in einer XOR-Form ausgelesen. Im Anschluss daran wird die XOR-Form zusammen mit einer bekannten 128-Bit-Schlüsselsequenz in eine einfache XOR-Funktion umgewandelt.
Wie der Forscher berichtet, konnte er einen Film in der Full-HD-Auflösung von 1.920 x 1.080 Pixeln mit dem Schlüssel herunterladen. Er spielte ihn über einen Mediaplayer ab. Der Sicherheitsforscher weist darauf hin, dass er bereits Kontakt zu Microsoft aufgenommen hat, um auf die DRM-Schwachstelle hinzuweisen und sie zu beseitigen. Bisher ist dafür noch kein Zeitfenster bekannt. Aktuell liegen keine Informationen darüber vor, ob die Sicherheitslücke bereits von Content-Piraten ausgenutzt wird.
Quelle: Heise
