Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.
Ein Sicherheitsforscher hat ein Tool entwickelt, das unter Windows 10 und 11 Schlüssel von eigentlich geschützten Medieninhalten von Netflix und Co. im Klartext ausliest. Damit könnten Kriminelle Filme und Serien herunterladen und zum Download anbieten.
Wie ihm das gelungen ist, führt der Forscher von Security Explorations in einem Beitrag aus. Bereits 2022 hat er eigenen Angaben zufolge Erfahrungen im Knacken von Microsofts Kopierschutz und DRM-Tool PlayReady gesammelt. Er gibt an, Set-Top-Boxen gehackt zu haben, um Inhalte vom Pay-TV-Anbieter Canal+ herunterladen zu können. Ihm zufolge hat Canal+ das Sicherheitsproblem offensichtlich nicht in den Griff bekommen und die betroffene VoD-Plattform mittlerweile abgeschaltet.
Attacke auf Kopierschutz
Nun hat er sich die DRM-Implementierung in Windows 10 und 11 angeschaut und ist erneut auf Schwachstellen gestoßen. Dafür schaute er sich den Windows-Schutzmechanismus Protected Media Path (PMP) an. Der Ansatz stellt innerhalb des Systems eine abgeschottete Umgebung bereit, damit der Schutz der Rechte von digitalen Inhalten gegeben ist. Darin werkelt unter anderem PlayReady als Kopierschutz. Etwa über Authentifizierungschecks und Integritätsprüfungen will PMP die Sicherheit garantieren und den illegalen Download von Serien und Filmen verhindern.
Dabei stieß er eigenen Angaben zufolge auf Schwachstellen in verschiedenen PMP-Komponenten im Kontext von softwareseitigem (SW) DRM. Er gibt an, dass keine von ihm unter Windows getestete VoD-Plattform (Amazon Prime Video, Canal+ Online, HBO Max, Netflix, Sky Showtime) hardwareseitiges (HW) DRM forciert, was seine Attacken verhindern würde. Ihm zufolge kann Windows 10 gar kein HW DRM, sodass sein Angriff per se funktioniert. Kommt unter Windows 11 HW DRM zum Einsatz, könne er das deaktivieren.
Illegaler Filmdownload
Aus Sicherheitsgründen hat der Forscher bislang noch keine detaillierten Informationen zu seiner DRM-Attacke veröffentlicht. Ihm zufolge benötige man nur ein Abo eines VoD-Anbieters, um einen Film zu starten und sein Sniffertool laufen zu lassen. Das lese dann in einem bestimmten Zeitfenster die Schlüssel in einer XOR-Form aus, um sie im Anschluss über eine einfache XOR-Operation in Verbindung mit einer bekannten 128-Bit-Schlüsselsequenz in Klartext umzuwandeln.
Mit dem Schlüssel konnte er eigenen Angaben zufolge einen Film in Full-HD-Auflösung (1920 x 1080 Pixel) herunterladen und über einen Mediaplayer abspielen. Er führt aus, bereits mit Microsoft in Kontakt zu stehen, um die DRM-Schwachstelle aus der Welt zu schaffen. Ein Zeitfenster dafür ist bislang nicht bekannt. Unklar ist zum jetzigen Zeitpunkt auch, ob Content-Piraten diese Schwachstelle bereits ausnutzen.
(des)