• # Encrypted Media Extensions : est-ce que ça va vraiment marcher ?

    Posté par (site web personnel) . En réponse à la dépêche Firefox 49 en chansons. Évalué à 6.

    J'ai du mal a voir comment une extension binaire est capable de protéger du contenu. A mon sens, c'est complètement vulnérable a une attaque de type replay attack. Et je ne suis pas seule a le penser, il semble : EME undermines its stated purpose

    It's stated in the abstract that the EME purpose it's for "providing APIs to control playback of protected content" but a standard (open) API undermines all content protection schemes using it thereby defeating its reason for existing.

    There are a couple ways this can manifest:

    • If the protected content, CDM, license requests/responses are all written to disk by the browser then they can be packaged into a single file for later playback.
    • The CDM is architecture and OS agnostic, so it cannot make direct rendering calls. As a result, any possible output from the CDM can be recorded to disk as an unprotected media format.

    En gros, il dit qu'il y a deux manières pour récupérer le contenu quand même :

    • en interceptant les accès au serveur de DRM, et en contrôlant l'état du module DRM, il est possible de rejouer les requêtes réseau afin de redéchiffrer le contenu.
    • en interceptant les frames déchiffrées, on peut reconstituer le flux vidéo non chiffré

    En gros, cela revient, l'un comme l'autre a exécuter le module DRM dans une machine virtuelle, ou toutes les entrées sont connues, et si on peut faire ça, plus rien ne tient.

    Dans le cas contraire, le module DRM est très lié au matériel et ne peut s'exécuter dans une machine virtuelle, on va rester dans le problème classique ou ces modules vont être sous une forte pression de reverse engineering pour réussir a accéder a une interopérabilité.