Les DRM Google Widevine utilisées par Netflix pour protéger ses vidéos ont été crackées

Les DRM Google Widevine L3 utilisées par Netflix pour protéger ses vidéos sur les smartphones Android, ont été crackées. Le chercheur en sécurité David Buchanan annonce en effet être parvenu à contourner ce protocole pour capturer le flux vidéo MPEG-CENC via une attaque bien documentée. Les DRM Widevine  L3, moins sécurisées que les DRM L1, sont utilisées par Netflix sur certains smartphones incompatibles avec des solutions de sécurité moins vulnérables pour chiffrer les flux jusqu'en 720p.

Les DRM de Netflix ont été piratées

On ne parle plus très souvent de DRM – ces protections utilisées par les plateformes de contenus comme Netflix pour protéger leurs vidéos. Et pour cause : depuis quelques années leur sécurité est rarement contournée par les chercheurs en sécurité et hackers de tous poils. Pourtant, comme le rapporte Android Police, le chercheur en sécurité David Buchanan vient de parvenir à craquer le protocole Google Widevine L3 – une solution gratuite et clé en main de DRM fournie par la firme aux éditeurs souhaitant protéger les contenus de leurs applications dans l'écosystème Android. Et utilisée par de nombreuses applications, dont Netflix – aux côtés de déclinaisons du protocole, tel le Widevine L1, plus sécurisées.

Le protocole de DRM utilisé par Netflix a été cracké par un chercheur

Ces protocoles de DRM sont l'une des raisons pour lesquelles certains smartphones ne peuvent lire des vidéos Netflix en 1080p, par exemple le OnePlus 5T et des versions antérieures du smartphone. Le Widevine L3 chiffre en effet les flux vidéos Netflix jusqu'en 720p. La raison pour laquelle Netflix l'utilise encore, c'est qu'il permet à son application de rester compatible avec une vaste gamme de smartphones. Le protocole L1 suppose en effet qu'un composant sécurisé soit installé sur le smartphone dès l'usine. Tandis que le L3 suppose simplement que le bootloader soit verrouillé.

Lire aussi : des comptes Netflix piratés sont vendus à moins de 3 euros sur internet

David Buchanan explique avec effarement, tout en donnant quelques détails techniques, que son attaque était “étonnamment triviale à mettre en place” et ne lui a demandé “que quelques soirées de travail”. Il explique dans un tweet que le problème vient de leur implémentation du chiffrement AES-128 bits qui est vulnérable aux attaques – bien documentées – de type Differential Fault Analysis (DFA). Pour faire simple, c'est un type d'attaque qui se base sur la comparaison entre le flux chiffré et le flux déchiffré (c'est évidemment un peu plus complexe, avec injection d'erreurs – ce type d'attaque est néanmoins bien documentée sur plusieurs sites comme Quarkslab pour les plus curieux d'entre vous).

Via cette technique le chercheur est ainsi parvenu à obtenir la clé de chiffrement d'origine : il n'a plus alors qu'à déchiffrer le flux vidéo ffmpeg à la volée avec cette clé pour capturer ce dernier et l'utiliser comme bon lui semble. Selon lui il s'agit d'une faille dans le design de cette protection “et non d'un bug”. Celle-ci pourrait être colmatée par des techniques de brouillage… au prix d'un impact accru sur les performances et donc l'autonomie de la batterie. Piqué dans sa curiosité, le chercheur compte désormais s'attaquer à la protection DRM Widevide L1 réputée plus sûre.


Réagissez à cet article !

Demandez nos derniers articles !

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…

Android 17 met fin aux appels vidéo qui coupent, à une condition près

Les stades et les concerts saturent vite les réseaux mobiles. Vos appels vidéo saccadent alors sans prévenir. Android 17 cache une réponse à ce problème, activée sans le moindre réglage….

Le Galaxy S27 Ultra hériterait d’une caméra selfie repensée pour un usage inattendu

Samsung soigne peu ses caméras frontales depuis des années. Une fuite annonce enfin un vrai changement sur le Galaxy S27 Ultra. Ce nouveau capteur cacherait une astuce que personne n’attendait….

Samsung va lancer des batteries révolutionnaires en 2027

Le développement des batteries à semi-conducteurs avancerait bien chez Samsung. La production de masse est prévue pour 2027, mais les smartphones ne seront pas les premiers à en bénéficier. On…

L’iPhone 15 est à prix mini pour les soldes, mais il ne restera pas longtemps en stock !

Les amateurs de bons plans le savent, les Soldes vous donnent la possibilité de vous équiper à prix cassé. Vous rêvez de vous offrir un iPhone puissant, mais pas cher…

Galaxy Glasses : on sait comment vont fonctionner les lunettes connectées de Samsung

On en sait plus sur le design des Galaxy Glasses, les futures lunettes connectées de Samsung, et la manière dont on interagira avec elles.  

L’iPhone 18 Pro Max aurait une batterie à plus forte capacité que le Galaxy S26 Ultra, une première entre Apple et Samsung

Pour la première fois, l’iPhone le plus haut de gamme d’Apple serait équipé d’une batterie dont la capacité est supérieure à celle de son équivalent chez Samsung. Pendant longtemps, Apple…