Protected Streaming [1] es una tecnología DRM de Adobe . El objetivo de la tecnología es proteger el contenido digital (vídeo o audio) del uso no autorizado.
La transmisión protegida consta de muchas técnicas diferentes; Básicamente hay dos componentes principales: cifrado y verificación SWF .
Esta técnica la utilizan el reproductor de escritorio Hulu y el RTÉ Player . Fifa.com también utiliza esta técnica para publicar los vídeos en el sitio oficial. Algunos vídeos de YouTube también utilizan RTMPE, incluidos los subidos allí por BBC Worldwide.
El contenido transmitido es cifrado por Flash Media Server "sobre la marcha", de modo que no es necesario cifrar el archivo fuente en sí (una diferencia significativa con el DRM de Microsoft ). Para la transmisión ("streaming") se requiere un protocolo especial, ya sea RTMPE o RTMPS . [ cita necesaria ]
RTMPS utiliza cifrado SSL . Por el contrario, RTMPE está diseñado para ser más simple que RTMPS, al eliminar la necesidad de adquirir un certificado SSL. RTMPE utiliza primitivas criptográficas estándar de la industria bien conocidas, que consisten en el intercambio de claves Diffie-Hellman y HMACSHA256, generando un par de claves RC4 , una de las cuales se usa para cifrar los datos multimedia enviados por el servidor (el flujo de audio o video). ), mientras que la otra clave se utiliza para cifrar cualquier dato enviado al servidor. RTMPE provocó menos carga de CPU que RTMPS en Flash Media Server. [ cita necesaria ]
Adobe solucionó el problema de seguridad en enero de 2009, pero no solucionó los agujeros de seguridad en el diseño del algoritmo RTMPE. [2] El análisis del algoritmo muestra que se basa en la seguridad a través de la oscuridad . Por ejemplo, esto hace que RTMPE sea vulnerable a los ataques Man in the Middle . [ cita necesaria ]
Las herramientas que tienen una copia de las constantes conocidas extraídas de Adobe Flash Player pueden capturar transmisiones RTMPE, una forma del problema del cliente confiable . Adobe emitió eliminaciones de DMCA sobre las herramientas de grabación RTMPE, incluido rtmpdump , para intentar limitar su distribución. Sin embargo, en el caso de rtmpdump , esto provocó un efecto Streisand . [3]
Adobe Flash Player utiliza una constante conocida, adjunta a la información derivada del archivo SWF (un hash del archivo y su tamaño), como entrada a HMACSHA256. La clave HMACSHA256 son los últimos 32 bytes del primer paquete de protocolo de enlace del servidor. Flash Media Server utiliza esto para limitar el acceso a aquellos clientes que tienen acceso al archivo SWF (o que han recibido una copia del hash y el tamaño del archivo SWF).
Todos los clientes oficialmente permitidos (que de hecho son archivos *.swf) deben colocarse en Flash Media Server para transmitir el archivo. Cualquier otro cliente que solicite una conexión recibirá un "rechazo de conexión".
La combinación de ambas técnicas tiene como objetivo garantizar que las transmisiones no puedan rastrearse y almacenarse en un archivo local, ya que la verificación SWF tiene como objetivo evitar que clientes externos accedan al contenido. Sin embargo, no logra este objetivo. Los clientes de terceros son libres de escribir el contenido descifrado en un archivo local simplemente conociendo el hash del archivo SWF y su tamaño. Por lo tanto, en la práctica, la propia implementación de Adobe de Macromedia Flash Player es el único cliente que no permite guardar en un archivo local.
La única forma posible de restringir las conexiones a un Flash Media Server es utilizar una lista de hosts conocidos, para evitar que todo el reproductor (el cliente Flash) se coloque en un sitio web no autorizado. Incluso esto no tiene ningún beneficio real para los archivos distribuidos masivamente, ya que cualquiera de los hosts conocidos podría tomar una copia de los datos y redistribuirla a voluntad. Por lo tanto, la seguridad del "host conocido" sólo es útil cuando se puede confiar en que los hosts conocidos no redistribuirán los datos.