Le principal DRM de protection vidéo sur le net cassé : adieu Widevine... pour PC seulement !

Si vous êtes du genre sensible quant à votre vie privée, alors vous avez peut-être déjà entendu parler du DRM Widevine. En effet, un plug-in apportant son support fait partie des ajouts de Google Chrome sur sa base libre Chromium, pour des raisons de licence, Widevine étant justement développé par Google. Ainsi, lorsque vous souhaitez éviter au maximum les traceurs de Google tout en conservant une base chromée, alors il vous faut trouver une version de Chromium équipée.

En effet, Widevine est un DRM, c’est-à-dire un utilitaire de protection du contenu sous licence, servant à empêcher tout téléchargement d’une œuvre dont l’utilisateur ne détend pas les droits. Typiquement, nous retrouvons cette surcouche sur Netflix, Google Play Movies ou encore Amazon Prime.; comprenez donc qu’un crack de ce système de protection vaut — assez littéralement — son pesant d’or. Attention, rappelons que la construction d’un utilitaire-jouet permettant de montrer les failles du DRM est tout à fait légale, par contre, son utilisation sur les sites précédemment cités ne l’est absolument pas ! Le comptoir (tout comme l’auteur du projet) se dédouane donc de toute responsabilité en cas d’utilisation abusive dudit programme de contournement.

Petite nuance : Widevine se compose de plusieurs niveaux de protection, allant du « L3 » moins sécurisé au « L1 » plus restrictif ; et la faille exploitée ne contourne que la couche « L3 », qui est n’est elle-même utilisée sur terminaux mobiles uniquement pour les contenus de qualité inférieure ou égale à 580 p (pour le reste, il faut disposer d’un support matériel) : pas de quoi s’inquiéter à première vue. Notez que cela n’est pas la première fois que la protection est sujette à des failles : une annonce avait déjà été effectuée à ce sujet début 2019, là ou des chercheurs avaient utilisé une méthode d’injection d’erreurs (aussi nommée DFA, pour Differential Fault Analysis) afin de retrouver les clefs de chiffrement et ainsi retrouver la vidéo initiale. Depuis, Widevine n’a absolument pas communiqué sur un éventuel fix, et l’affaire s’était essoufflée.

Un bref résumé du crack effectué en 2019

Seul souci, la méthode dont il est question ici concerne le navigateur Google Chrome sur PC, qui incorpore de manière purement logicielle cette couche du fait d'une contrainte technique et l’utilise, quel que soit le média lu : les couches L1 et L2 requièrent un environnement sécurisé type Intel SGX ou AMD SEV, inaccessible en tant qu'utilisateur sur ordinateur x86 vu l’architecture et le système de permission des OS concernés. De manière assez anti-héroïque, la couche de déchiffrement est implémentée dans une bibliothèque propriétaire nommée widevinecdm.dll dont les seules protections sont l’obfuscation et l’utilisation de techniques privées type Arxan ou Whitecryption, connues comme étant d’une efficacité somme toute relative. Il a donc suffi à notre gaillard de suffisamment de temps pour récupérer les clefs de chiffrement de ladite bibliothèque, puis de sérieuses compétences en informatique bas-niveau pour rétro-ingénérer le code, et enfin réécrire une extension se faisant passer pour le plug-in original, mais affichant en plus la clef de chiffrement, et voilà, le tour fut joué. Attention, si vous souhaitez utiliser le bousin, la tâche du téléchargement du fichier chiffré vous incombe toujours !

Désormais, le plug-in ainsi développé est en téléchargement libre, ouvrant grand la porte à de nombreux abus. Nul doute que des mesures assez strictes devraient être déployées afin d’éviter le piratage de masse par les firmes concernées, pour le moment restées silencieuses. Affaire à suivre ! (Source : Twitter)