本周，一位名叫大卫布坎南的安全研究员声称已经破解了谷歌的DRM实现，该实现用于保护网飞、Hulu和亚马逊视频上的流媒体。出现裂缝的原因可能不是由于错误，而是“DRM设计中的缺陷”。

当你在智能手机、平板电脑或电视上加载你最喜欢的流媒体服务时，很容易忘记你观看的内容是受数字版权管理(DRM)保护的。DRM的存在是为了防止未经授权的内容记录和复制，但黑客和研究人员一直在试图击败DRM并解锁内容。

经过几个晚上的工作，我100%破解了Widevine L3 DRM。他们的白盒AES-128实现容易受到经过深入研究的DFA攻击，这种攻击可用于恢复原始密钥。然后，您可以使用普通的旧ffmpeg来解密MPEG-CENC流。

早在2010年，谷歌就收购了DRM和视频优化公司Widevine。此次收购被视为谷歌安抚好莱坞和内容所有者的策略。此后，Widevine被广泛应用于Chrome网络浏览器、Android和内容流媒体服务，包括Google Play、亚马逊视频、BBC、Hulu、网飞和Spotify。

正如Android Police报道的那样，Buchanan声称拥有“100%损坏的Widevine L3 DRM”，这将使DRM加密的当前流可以在没有保护的情况下被轻松记录和复制。不过，目前还不清楚Widevine L3到底有多重要。