• [^] # Re: Bien fait

    Posté par (site web personnel) . En réponse au journal Le DRM Widevine L3 cracké. Évalué à 6. Dernière modification le 20 janvier 2019 à 13:47.

    Je pense surtout que Widevine L3 va être remplacé rapidement par un nouveau DRM. Un composant logiciel utilisé dans les navigateurs constamment mis à jour, c'est certainement relativement aisé. Je ne serais pas étonné que Google ou un concurrent soit en train de travailler sur une nouvelle génération de DRM pour remplacer Widevine L3 en ce moment même. Finalement, c'est probablement plus ou moins un non-évènement. Tout au plus, une petite piqûre de rappel sur le fait que dépendre de la sécurité par l'obscurité est risqué.

    Cracker Widevine L1 est probablement un processus plus impliqué. Peut-être en extrayant une clef privée dans le matériel des téléphones Android compatibles, ce qui nécessite peut-être de craquer la sécurité de la TrustZone, la fameuse puce "de confiance" embarquée dans la plupart des SoC ARM utilisées dans les téléphones Android, qui sert aussi à gérer la sécurité du chiffrement utilisé pour le stockage des données personnelles.

    Ou cracker d'autres matériels prenant en charge Widevine L1.

    Et là, ce serait certainement un peu la merde pour les boîtes qui l'utilisent parce qu'un remplacement de Widevine L1 pourrait nécessiter un remplacement des téléphones et du matériel des personnes utilisant leurs services, ou au grand minimum une mise à jour du système (et on sait comment les mises à jour sont gérées sur la plupart des téléphones Android : c'est à dire pas du tout, et ne parlons pas des télés connectées... parce qu'en fait, je n'en sais foutre rien).

    (Avertissement : je n'y connais pas grand chose, je dis peut-être des bêtises.)