David Buchanan นักวิจัยความปลอดภัย ประกาศความสำเร็จในการแครก Widevine L3 ซอฟต์แวร์จัดการ DRM ที่ฝังอยู่ในแอนดรอยด์และ Chrome เพื่อรองรับการเล่นไฟล์เข้ารหัส จากบริการสตรีมมิ่งต่างๆ เช่น Netflix, HBO, หรือ PrimeVideo Buchanan ระบุว่าการอิมพลีเมนต์กระบวนการ AES-128 ของ Widevine L3 มีช่องโหว่ Differential Fault Analysis ที่เปิดทางให้แฮกเกอร์สังเกตพฤติกรรมของตัวถอดรหัสเมื่อผู้โจมตีใส่ข้อมูลที่ผิดพลาดเข้าไป และสามารถกู้คืนกุญแจเข้ารหัสกลับมาได้ในที่สุด ทำให้สามารถดูดสตรีมออกมาเล่นข้างนอกอุปกรณ์ได้ อย่างไรก็ดี Widevine L3 นั้นเป็นระดับการถอด DRM ต่ำสุดของทาง Widevine บริการต่างๆ มักรองรับเฉพาะสตรีมคุณภาพต่ำเท่านั้น ตัวซีพียูที่ใช้ถอดรหัสเองก็ไม่ต้องมี Trusted Execution Environment (TEE) แต่อย่างใด การแครกสตรีมที่ L3 ได้สำหรับผู้ให้บริการเองคงไม่ใช่ความเสี่ยงที่เกินคาดนัก โดยสตรีมคุณภาพสูงมักต้องการ Widevine L1 ที่การประมวลผลข้อมูลสตรีมทั้งหมดต้องทำใน TEE เท่านั้น ที่มา - @David3141593, ZDNet Topics: DRMSecurity