Le tecnologie DRM (Digital Rights Management) sono sistemi attraverso i quali i titolari di diritto d’autore possono proteggere i propri contenuti online evitando o comunque rendendo più difficoltosa la diffusione non autorizzata di copie degli stessi. I principali browser web integrano il supporto DRM che, tra l’altro, permette di accedere ai contenuti resi disponibili in streaming dai vari network televisivi e dalle piattaforme che consentono di noleggiare film o accedere a cataloghi multimediali su abbonamento.
Due ricercatori – David Livshits dell’università israeliana Ben-Gurion e Alexandra Mikityuk dei Telekom Innovation Laboratories di Berlino – hanno scoperto una grave vulnerabilità in Google Chrome. Il browser del colosso di Mountain View consente di registrare in locale sequenze video protette da DRM.
La coppia Livshits-Mikityuk ha segnalato privatamente a Google il problema in data 24 maggio ma oggi ne dà comunicazione pubblica – senza comunque rivelare dettagli – dal momento che nessuna patch a risoluzione del problema è stata ancora rilasciata.
Il problema risiede nelle modalità con cui Chrome gestisce la tecnologia Widevine EME/CDM che il browser di Google usa per effettuare lo streaming di un contenuto video crittografato.
I ricercatori hanno sviluppato un eseguibile che, una volta avviato, non appena viene richiesto – con Chrome – un contenuto protetto da DRM provvede a salvare in locale lo streaming in formato compresso e non compresso.
Il punto debole della “catena DRM” è il momento in cui il componente CDM integrato nel browser decodifica il contenuto protetto e lo passa al riproduttore multimediale.
Secondo gli autori della scoperta, il bug sarebbe molto semplice da sfruttare ma nessun dettaglio tecnico verrà rilevato fintanto che non saranno trascorsi 90 giorni dalla segnalazione a Google. È questo infatti il limite massimo che la società di Mountain View chiede a chi scopre un nuovo bug per provvedere alla correzione del problema prima che “i retroscena” vengano resi di pubblico dominio.
Si tratta in ogni caso di una bella gatta da pelare per Google dal momento che, ad esempio, l’attuale versione di Chrome presenta il problema segnalato da Livshits e Mikityuk.
I più “furbetti”, una volta conosciuti i “segreti” della lacuna, potrebbero comunque utilizzare le vecchie versioni di Chrome per memorizzare in locale lo streaming dei video protetti con DRM.