Falla di sicurezza in Chrome permette di scaricare film da NetFlix

Se si parla di Web e computer possiamo stare certi che non c’è mai niente di sicuro al 100% e questo vale proprio per tutti: partendo dal nostro piccolo sito Internet per arrivare a colossi di portata mondiale come possono essere Google o Amazon.

Neanche loro, con tutti i soldi che investono in sicurezza, possono dormire sonni tranquilli e adesso più che mai.

Due esperti di sicurezza Cyber Security Research Center (Israele) e Alexandra Mikityuk dei Telekom Innovation (berlino) hanno individuato un bug all’interno di del browser della Google, Chrome, che permette addirittura di scaricare i film da Netflix e altri servizi di streaming, come Amazon Video.

Il difetto è correlato al funzionamento della tecnologia Widevine EME/CDM usata da Chrome per consentire lo streaming dei vari contenuti protetti

Come funziona?

Per capire come funziona questo sistema bisogna sapere cosa c’è dietro la visione di un film in streaming. In pratica, quando ci colleghiamo a Netftix oppure ad Amazon Video per vedere un film o una serie protetta da DRM (il sistema utilizzato per la protezione dei contenuti), il sito comunica con il server per ottenere
il CDM, ovvero il codice di sblocco che permette di decriptare il segnale e farcelo vedere “in chiaro”.

Il bug scoperto dai due ricercatori consente di intercettare proprio questo flusso di dati senza protezione.

In parole povere, il baco dà la possibilità di registrare sul computer il film che, teoricamente, dovrebbe essere riprodotto solo dal browser.

Google avvisata

I due ricercatori non hanno divulgato i dettagli del difetto, scoperto a fine maggio, ma hanno prontamente segnalato il problema a Google. Il colosso ovviamente ha subito pianificato il rilascio di una patch correttiva. Purtroppo il baco sembra essere più grave di quanto si pensasse in prima battuta.

Chrome si basa, infatti, sul codice aperto di Chromium usato anche da altri browser come Opera, quindi la portat a del bug è vastissima.

C’è poi un altro tema scottante da affrontare: nel momento in cui Google rilascia una versione di Chrome che corregge il difetto, come si fa con chi ha deciso di conservare una vecchia copia del browser?

E se uno sviluppatore autonomo poco onesto decidesse di creare un nuovo browser sfruttando proprio questa falla e decidesse anche di non aggiornarlo mai?

Insomma qualche grattacapo di troppo a Netflix e a Google il bug lo ha dato di certo. Scaricare film da un sistema di streaming che si basa sugli abbonamenti vuol dire far crollare il business dell’azienda.

Intanto si stanno valutando sistemi alternativi per garantire la visione legale di film in streaming in maniera sicura. Uvshit s e Mikityuk hanno suggerito di scrivere i contenuti decifrati in uno spazio di memoria protetto e inaccessibile dall’esterno.

Ma sarà davvero questa la soluzione definitiva?




Tags:,

Reply