Vid ancha

Tecnología de gestión de derechos digitales

Widevine es un sistema de gestión de derechos digitales (DRM) patentado desarrollado por Google . Proporciona protección de contenido para medios. Widevine se divide en tres niveles de seguridad con diferentes niveles de protección según el hardware presente en el dispositivo. Widevine está incluido en la mayoría de los navegadores web principales y en Android e iOS .

Widevine fue desarrollado originalmente por Internet Direct Media, que luego cambió su nombre a Widevine Technologies. Tras varias rondas de financiación, la empresa fue adquirida por Google en 2010 por una cantidad no revelada.

Historia

Orígenes (1998-2006)

Widevine fue creada por Internet Direct Media, con sede en Seattle , en 1999 con el nombre de Widevine Cypher. ^[1] La empresa, fundada por el ejecutivo Brian Baker y el investigador de criptografía Jeremy Horwitz, cambió su nombre a Widevine Technologies. ^{[2] [3]}

En febrero de 2001, Widevine Technologies lanzó Widevine Cypher Enterprise; en ese momento, técnicas como la grabación de pantalla y el monitoreo de solicitudes de red eran comunes. Widevine Cypher utilizó el cifrado DES-X para evitar estas técnicas. ^[4] Widevine Technologies se asoció con la empresa de transmisión con sede en Bellevue Midstream Technologies en abril. ^[5] Baker regresó a la empresa en 2001, guiándola a través de un proceso de reestructuración; el proceso implicó recapitalizar la empresa y despedir a muchos de sus empleados. ^[6]

En junio de 2003, Widevine Technologies obtuvo 7,8 millones de dólares en financiación de las empresas de capital de riesgo Constellation Ventures y Pacesetter Capital. ^[7] Ese mismo año, Widevine Technologies se asoció con la empresa de telecomunicaciones taiwanesa Chunghwa Telecom en un esfuerzo por asegurar su servicio de vídeo a la carta . ^[8] Widevine Technologies recibiría más financiación en 2004 de Constellation Ventures y Pacesetter Capital, junto con Phoenix Capital Partners, en una ronda de financiación liderada por VantagePoint Venture Partners, lo que le reportó a la empresa 13 millones de dólares. ^[9]

Widevine Technologies se diversificó en el ámbito de las marcas de agua digitales en 2005, asociándose con la empresa de procesamiento de contenido TVN Entertainment (ahora Vubiquity) para su sistema Mensor. ^[10] Widevine Mensor inserta una carga útil de 64 bits en la señal, una operación computacionalmente económica. ^[11]

Crecimiento (2006-2010)

En abril de 2006, Constellation Ventures, Pacesetter Capital, Phoenix Capital Partners y VantagePoint Venture Partners se unieron a la empresa de comunicaciones digitales Cisco Systems y a la empresa canadiense de telecomunicaciones Telus para invertir 16 millones de dólares en Widevine Technologies. La participación de Cisco en la inversión se produjo tras la adquisición del fabricante de decodificadores Scientific Atlanta por 7.000 millones de dólares. ^[12] En un acuerdo de seis años, Widevine obtuvo un contrato con Telus para utilizar su tecnología en las plataformas de Telus. ^[13]

El 3 de agosto de 2007, Widevine Technologies presentó una demanda por infracción de patente contra la empresa de seguridad de contenidos Verimatrix . ^[14] Las dos empresas llegaron a un acuerdo en marzo de 2010. ^[15]

Los vendedores que utilizan Widevine aumentaron de forma constante hasta 2010. En agosto de 2008, CinemaNow utilizó Widevine para expandir su alcance a múltiples dispositivos, incluyendo la Nintendo Wii , reproductores de discos de LG y Samsung , y el iPhone y el iPod . ^[16] Para implementar DRM en Microsoft Silverlight para navegadores que no utilizan Microsoft Windows , Microsoft trabajó con Widevine Technologies. ^[17] Widevine también se implementó en varios servicios de transmisión que utilizan Adobe Flash , incluyendo contenido de Sony y Warner Bros. distribuido en la red social virtual Gaia Online . ^[18]

En diciembre de 2009, Widevine recibió 15 millones de dólares adicionales en financiación de la empresa de telecomunicaciones Liberty Global y Samsung Ventures, la filial de capital de riesgo de Samsung. ^[19] Samsung ampliaría su uso de Widevine en junio de 2010. ^[20] LoveFilm firmó un acuerdo con Widevine en julio de 2010. ^[21]

Adquisición por parte de Google (2010-actualidad)

El 3 de diciembre de 2010, Google anunció que había adquirido Widevine por una cantidad no revelada. ^[22] La adquisición se produjo el mismo día en que Viacom presentó una apelación en Viacom v. YouTube , un caso sobre el papel de Google en los usuarios que suben contenido propiedad de Viacom a YouTube . ^[23] Un informe de CNN en febrero de 2011 reveló que Google había pagado 150 millones de dólares por Widevine, a pesar de que una valoración interna de la empresa estaba entre 30 y 40 millones de dólares, lo que la convirtió en la novena adquisición más grande de la empresa hasta ese momento. ^[24]

Arquitectura

Widevine se divide en tres niveles de seguridad. El nivel de seguridad utilizado depende del uso de un entorno de ejecución confiable (TEE) en el dispositivo cliente. Por ejemplo, los procesadores ARM Cortex-A implementan la tecnología TrustZone , lo que permite que la criptografía y el procesamiento de video se realicen completamente dentro del TEE. ^[25] En Widevine L1, el descifrado y procesamiento de medios se realiza completamente en un TEE y el contenido está disponible en su resolución original. En Widevine L2, el descifrado y procesamiento de medios se realiza en software o hardware de video dedicado, a pesar de la presencia de un TEE, y el contenido está disponible en una resolución fija. En Widevine L3, el descifrado y procesamiento de medios se realiza en software y no hay TEE presente, y el contenido está disponible en una resolución fija. ^[26]

En Android , Widevine L1 se puede implementar en Stagefright, el motor de reproducción multimedia de Android. ^[27] Esto se implementa en chips Qualcomm , donde un componente OpenMAX (OMX) se comunica con el controlador de video a nivel de kernel . La memoria multimedia se crea a través del controlador de la unidad de administración de memoria para ION, un administrador de memoria introducido en Android 4.0 para abordar las diversas interfaces de administración de memoria en Android. ^[28] Luego se asigna el búfer de entrada/salida, y el contenido se descifra y se almacena en un búfer de entrada seguro en TrustZone. ^[29]

Descripción general de entrada → salida

Widevine utiliza múltiples estándares y especificaciones, entre ellos MPEG Common Encryption (CENC), Encrypted Media Extensions (EME), Media Source Extensions (MSE) y Dynamic Adaptive Streaming over HTTP (DASH). ^[30] Además, Widevine admite el protocolo HTTP Live Streaming (HLS), desarrollado por Apple Inc. en 2009. ^[31]

En una implementación de Widevine, un navegador recibe contenido cifrado de una red de distribución de contenido (CDN). Luego, el contenido se envía al módulo de descifrado de contenido (CDM), que crea una solicitud de licencia para enviar al servidor de licencias. Luego, el reproductor recibe una licencia del servidor de licencias y la pasa al CDM. Para descifrar la transmisión, el CDM envía los medios y la licencia al módulo OEMCrypto, necesario para descifrar el contenido. ^[32] OEMCrypto es una interfaz para el TEE; la mayoría de las implementaciones garantizan que las claves de sesión, las claves de contenido descifrado y la transmisión de contenido descifrado no sean accesibles para otras aplicaciones en ejecución. Esto generalmente se logra a través de un procesador secundario con memoria separada . ^[33] Luego, el contenido se envía a la pila de video y se muestra al usuario final en fragmentos. ^[34] Los mensajes de solicitud de licencia y respuesta de licencia se envían y reciben mediante búferes de protocolo . ^[35]

Los proveedores pueden implementar su propio servidor proxy dentro del servidor de licencias, en los casos en que la autorización del usuario sea administrada por el servidor proxy preexistente del proveedor. ^[36] Esta configuración requiere el uso del servidor proxy como intermediario. ^[37] Widevine requiere el uso de certificados de servicio a partir de Chrome 59, junto con iOS y algunas configuraciones de ChromeOS . ^{[38] [nota 1]} Un servidor proxy puede optar por negarse a emitir licencias para navegadores que no implementen un marco "verificable", también conocido como Verified Media Path (VMP). En particular, los navegadores que se ejecutan en Linux no están incluidos en VMP. ^[40] De manera similar, el servidor proxy puede aplicar la versión de protección de contenido digital de alto ancho de banda (HDCP) utilizada en el dispositivo cliente. ^[41]

En los dispositivos Widevine L1, el aprovisionamiento de certificados se realiza normalmente una vez. Durante el aprovisionamiento, el CDM crea un nonce y deriva claves para el descifrado de certificados y las comprobaciones de integridad, así como búferes generados dinámicamente. La clave del dispositivo se trata como la raíz de confianza (RoT). La clave del cliente derivada de RoT protege la solicitud mediante HMAC . ^[42] La RoT se establece a través de un componente provisto de fábrica llamado "keybox". El keybox tiene 128 bytes de longitud con dos campos especiales. La integridad del keybox se comprueba verificando que los últimos ocho bytes coincidan con un número mágico ("kbox") seguido de una comprobación de redundancia cíclica (CRC-32). ^[43] Los otros 120 bytes comprenden un ID de dispositivo interno (32 bytes), una clave de Advanced Encryption Standard (16 bytes) y un token de aprovisionamiento (72 bytes). ^[44]

Cada clave de contenido está asociada a un bloque de control de clave de 128 bits, que especifica restricciones de seguridad. El bloque de control de clave garantiza los requisitos de seguridad de la ruta de datos en clientes como Android, donde el video y el audio se cifran por separado, y proporciona un valor de tiempo de espera al TEE. El bloque está cifrado AES-128-CBC con un vector de inicialización aleatorio (IV), y los campos se definen en orden de bytes big-endian . Los valores del bloque comprenden un campo de verificación, un campo de duración (expresado en segundos), un nonce y bits de control, todos de 32 bits cada uno. ^[45] Los bits de control son una serie de campos de bits que controlan la versión de HDCP que se puede utilizar, el tipo de ruta de datos, si se debe utilizar o no un nonce y el sistema de gestión general de copias (CGMS) utilizado. ^[46] A pesar de esto, los proveedores aún pueden optar por cifrar el audio y el video con la misma clave o incluso pueden no cifrar el audio en absoluto. ^[47]

Atención al cliente

Widevine está incluido en la mayoría de los navegadores web principales, incluido Google Chrome . Los derivados de Chromium , incluidos Microsoft Edge , Vivaldi , ^[48] y Opera , también implementan Widevine. ^[49] Desde junio de 2016, Firefox ha admitido Widevine directamente en un esfuerzo por eliminar la compatibilidad con NPAPI . ^[50] Además, Widevine es compatible con Android e iOS. ^[30] Los servicios de transmisión que utilizan Widevine incluyen Netflix , Disney+ , ^[51] Amazon Prime Video , Max , Hulu , Paramount+ y Discovery+ . ^[52] Desde Android 5 , la versión de Google Chrome utilizada en Android admite Widevine. ^[53] En febrero de 2021, Firefox para Android agregó Widevine. ^[54]

En Android, Widevine se implementa a través de un complemento de módulo de capa de abstracción de hardware (HAL). La biblioteca Widevine en Android traduce las llamadas a la API de DRM de Android a las de CDM de Widevine, y su función varía según el nivel de seguridad implementado; en Widevine L1, la biblioteca Widevine actúa como un proxy para el TEE, mientras que en L3, la biblioteca contiene el CDM ofuscado. Además, la biblioteca liboemcrypto.soordena y desordena las solicitudes al trustlet Widevine para Widevine L1 a través de un controlador TEE especializado, como QSEEComAPI.soel de Qualcomm Secure Execution Environment (QSEE). ^[55]

iOS no es compatible de forma nativa con DASH o CENC. Para solucionar esta limitación, Widevine transmuxea DASH a HLS; el Transmuxer Universal DASH (UDT) analiza el manifiesto DASH utilizando un analizador XML , como libxml2 . A continuación, el UDT crea una lista de reproducción HLS. ^[56]

El 31 de mayo de 2021, se suspendió el soporte para Linux de 32 bits y el contenido protegido con DRM no se puede reproducir en esta plataforma. ^{[57] [58]}

Seguridad

Widevine ha sido explotado en múltiples ocasiones. Investigadores de la Universidad Ben-Gurion del Néguev descubrieron una vulnerabilidad en Widevine en junio de 2016; la vulnerabilidad permitía a los usuarios obtener una versión descifrada de contenido protegido en caché . ^[59]

En enero de 2019, el investigador de seguridad David Buchanan afirmó haber violado la capa 3 de Widevine mediante un ataque de análisis de fallas diferenciales en la implementación de caja blanca de AES-128 de Widevine , lo que le permitió recuperar la clave original utilizada para cifrar una transmisión. La transmisión MPEG-CENC se pudo descifrar utilizando ffmpeg . ^{[60] [61]} Una vulnerabilidad similar fue explotada en octubre de 2020. ^[62]

En 2021, la versión Android de Widevine L3 fue sometida a ingeniería inversa por investigadores de seguridad. ^[63] El mismo año, Qi Zhao presentó el primer ataque que rompió Widevine L1 en Android al recuperar la caja de claves L1. ^[64]

Crítica

En 2019, un desarrollador intentó incluir Widevine en una aplicación basada en Electron/ Chromium para reproducción de videos y no recibió ninguna respuesta de Google después de solicitar un acuerdo de licencia, lo que bloqueó efectivamente el uso de DRM en el proyecto. ^{[65] [66]} Más tarde recibió la respuesta:

Lo sentimos, pero no apoyamos una solución de código abierto como esta.

—  Soporte de Google Widevine, https://blog.samuelmaddock.com/widevine/gmail-thread.html

Lo mismo ocurrió con otros proyectos de Electron. ^[67]

Widevine apoya los proyectos Electron y Electron a través de un integrador externo. ^[68]

Véase también

• Juego limpio
• Aguja
• Listo para jugar

Notas

1. En ChromeOS, se requieren certificados de servicio cuando remote_attestation_verifiedestá habilitado. remote_attestation_verifiedrequiere el uso de un Módulo de plataforma confiable (TPM) y se habilita en el arranque para dispositivos con un TPM. ^[39]

Referencias

Citas

1. Chiang, Oliver (3 de diciembre de 2010). "Google compra la empresa de vídeo digital Widevine y crea un servicio de vídeo a la carta". Forbes . Consultado el 13 de marzo de 2023 .
2. Dudley, Brier (3 de diciembre de 2010). «Google adquiere Widevine». The Seattle Times . Consultado el 13 de marzo de 2023 .
3. "Internet Direct Media cambia su nombre a Widevine Technologies". Ad Age . 29 de septiembre de 2000 . Consultado el 13 de marzo de 2023 .
4. Kieskowski, Ellie (12 de febrero de 2001). "Widevine lanza una solución de seguridad dirigida a empresas". Streaming Media . Consultado el 13 de marzo de 2023 .
5. "Midstream se asocia con Widevine". InternetNews . 18 de abril de 2001 . Consultado el 13 de marzo de 2023 .
6. Cook, John (18 de abril de 2006). "$16 millones de aumento para Widevine de Seattle". Seattle Post-Intelligencer . Consultado el 13 de marzo de 2023 .
7. "Widevine recauda 7,8 millones de dólares". Puget Sound Business Journal . 17 de junio de 2003. Consultado el 13 de marzo de 2023 .
8. Meisner, Jeff (7 de marzo de 2004). "Los inversores de capital riesgo apuestan por el software de cifrado de datos de Widevine". Puget Sound Business Journal . Consultado el 13 de marzo de 2023 .
9. "Widevine recauda 13 millones de dólares". Puget Sound Business Journal . 10 de febrero de 2004 . Consultado el 13 de marzo de 2023 .
10. White, Peter (16 de noviembre de 2005). "Los inversores de capital riesgo apuestan por el software de cifrado de datos de Widevine". Rethink Technology Research . Consultado el 13 de marzo de 2023 .
11. Rassool, Reza (1 de agosto de 2007). "Widevine's Mensor". Tecnología de TV . Consultado el 13 de marzo de 2023 .
12. Reardon, Marguerite (19 de abril de 2006). "Cisco respalda la puesta en marcha de DRM". CNET . Consultado el 13 de marzo de 2023 .
13. "TELUS selecciona Widevine". Converge Digest . 12 de noviembre de 2006. Consultado el 13 de marzo de 2023 .
14. "Widevine alega violación de patente". Advanced Television . 3 de agosto de 2007 . Consultado el 13 de marzo de 2023 .
15. Spangler, Todd (24 de marzo de 2010). "Widevine y Verimatrix resuelven una disputa sobre patentes". Multichannel News . Consultado el 13 de marzo de 2023 .
16. Healey, Jon (18 de agosto de 2008). «CinemaNow y Widevine llevan películas a más dispositivos». Los Angeles Times . Consultado el 13 de marzo de 2023 .
17. "Microsoft, Silverlight y Widevine". Los Angeles Times . 14 de abril de 2008 . Consultado el 13 de marzo de 2023 .
18. Nicole, Kristen (3 de enero de 2008). "Sony y Warner Virtual World Cinemas firman contrato con Widevine para protección DRM". Mashable . Consultado el 13 de marzo de 2023 .
19. "Widevine obtiene 15 millones de dólares de los inversores". Seattle Times . 14 de diciembre de 2009 . Consultado el 13 de marzo de 2023 .
20. Dickson, Glen (22 de junio de 2010). "Samsung aprovecha Widevine para dispositivos conectados". Broadcasting & Cable . Consultado el 13 de marzo de 2023 .
21. O'Hear, Steve (29 de julio de 2010). "Lovefilm, el Netflix de Europa, firma un acuerdo con Widevine para reforzar su oferta multiplataforma". TechCrunch . Consultado el 13 de marzo de 2023 .
22. Healey, Jon (3 de diciembre de 2010). «Google compra la empresa antipiratería Widevine». Los Angeles Times . Consultado el 13 de marzo de 2023 .
23. Murph, Darren (5 de diciembre de 2010). "Google gasta unos cuantos millones más y compra la empresa de software DRM Widevine". Engadget . Consultado el 13 de marzo de 2023 .
24. Konrad, Alex (16 de agosto de 2011). «Las 10 mayores adquisiciones de Google (hasta ahora)». CNN . Consultado el 13 de marzo de 2023 .
25. Triggs, Robert (27 de noviembre de 2022). "¿Qué es la gestión de derechos digitales (DRM) de Widevine y por qué es importante?". Android Police . Consultado el 13 de marzo de 2023 .
26. Davenport, Corbin (27 de marzo de 2021). «Cómo comprobar si tu dispositivo Android es compatible con Widevine DRM». XDA Developers . Consultado el 13 de marzo de 2023 .
27. "Medios". Proyecto de código abierto Android . Consultado el 13 de marzo de 2023 .
28. Zeng, Thomas (8 de febrero de 2012). "El asignador de memoria Android ION". LWN.net . Consultado el 13 de marzo de 2023 .
29. "Protección de su contenido HD premium con la gestión de derechos digitales (DRM) de Widevine en plataformas Inforce". Penguin Solutions . 10 de septiembre de 2016 . Consultado el 13 de marzo de 2023 .
30. Google 2017, pág. 5.
31. Google 2017, pág. 9.
32. Google 2017, págs. 10–13.
33. Google 2013, pág. 9.
34. Google 2017, pág. 11.
35. Google 2017, pág. 10.
36. Google 2019, pág. 6.
37. Google 2019, pág. 7.
38. Google 2019, pág. 20.
39. Santos, Gummadi y Rodrigues 2009, pág. 3.
40. Salter, Jim (31 de enero de 2020). «Fanáticos de Star Trek en Linux, regocíjense: CBS All Access ahora funciona en su sistema operativo». Ars Technica . Consultado el 15 de marzo de 2023 .
41. Google 2019, pág. 31.
42. Patat, Sabt y Fouque 2022a, pág. 5.
43. Patat, Sabt y Fouque 2022a, pág. 6.
44. Patat, Sabt y Fouque 2022a, pág. 7.
45. Google 2013, pág. 16.
46. Google 2013, pág. 17.
47. Patat, Sabt y Fouque 2022b, pág. 5.
48. Conway, Adam (21 de octubre de 2022). «Google está descontinuando el módulo de desarrollo de contenido Widevine para los navegadores basados ​​en Chrome y Chromium». XDA Developers . Consultado el 15 de marzo de 2023 .
49. Abrams, Lawrence (2 de abril de 2019). "Chromium Microsoft Edge puede reproducir videos de Netflix en 4K, a diferencia de Chrome". BleepingComputer . Consultado el 15 de marzo de 2023 .
50. "Mozilla probará Widevine CDM en Firefox Nightly para facilitar la visualización de vídeos en línea". Mozilla. 7 de abril de 2016. Consultado el 13 de marzo de 2023 .
51. Patat, Sabt y Fouque 2022a, pág. 1.
52. "Descripción general". Widevine.
53. Google 2017, pág. 23.
54. Humphries, Matthew (2 de febrero de 2021). "Firefox 85 para Android permite que el contenido protegido por DRM se vuelva a reproducir". PCMag . Consultado el 13 de marzo de 2023 .
55. Patat, Sabt y Fouque 2022a, pág. 3.
56. Google 2017, pág. 24.
57. "¿Netflix no funciona en Linux de 32 bits? Échale la culpa a Google". 4 de julio de 2021.
58. "Ver contenido DRM en Firefox | Ayuda de Firefox".
59. Chirgwin, Richard (28 de junio de 2016). "El DRM Widevine de Google no funciona del todo". The Register . Consultado el 13 de marzo de 2023 .
60. Humphries, Matthew (3 de enero de 2019). "Informe: Google's Widevine L3 DRM Cracked" (El DRM de nivel 3 de Widevine de Google fue descifrado). PCMag . Consultado el 13 de marzo de 2023 .
61. Hager, Ryne (3 de enero de 2019). «El DRM Widevine L3 de Google, utilizado por Netflix, Hulu y HBO, ha sido dañado». Android Police . Consultado el 13 de marzo de 2023 .
62. Krebs, Brian (13 de marzo de 2023). "Google repara otra grieta en Widevine". Krebs on Security . Consultado el 13 de marzo de 2023 .
63. Patat, Sabt y Fouque 2022a, pág. 10.
64. Zhao, Qi. "Wideshears: Investigando y rompiendo Widevine en QTEE" (PDF) . Blog de Hyrathon . Consultado el 26 de julio de 2023 .
65. Doctorow, Cory (3 de abril de 2019). «Tras años de insistir en que el DRM en HTML no bloquearía las implementaciones de código abierto, Google dice que no apoyará las implementaciones de código abierto». Boing Boing . Archivado desde el original el 4 de septiembre de 2022 . Consultado el 25 de julio de 2019 .
66. Maddock, Samuel (2 de abril de 2019). "Intenté crear un navegador web y Google me lo bloqueó". Blog de Samuel Maddock . Archivado desde el original el 24 de mayo de 2021. Consultado el 14 de mayo de 2021 .
67. "Netflix no funciona incluso con Widevine correctamente cargado. · Problema n.° 12427 · electron/electron". GitHub . Archivado desde el original el 9 de septiembre de 2019 . Consultado el 25 de julio de 2019 .
68. P, Bryce. "Descargador de secuencias de código abierto Electron". castLabs . Consultado el 6 de noviembre de 2024 .

Bibliografía

• Google (3 de abril de 2019). Integración del proxy DRM de Widevine .
• Google (6 de marzo de 2017). Descripción general de la arquitectura DRM de Widevine .
• Google (25 de febrero de 2013). Guía de integración de seguridad DRM modular WV para cifrado común (CENC) .
• Patat, Gwendal; Sabt, Mohamed; Fouque, Pierre-Alain (2022a). Explorando Widevine por diversión y ganancias. IEEE .
• Patat, Gwendal; Sabt, Mohamed; Fouque, Pierre-Alain (2022b). WideLeak: Cómo las plataformas OTT fallan en Android. IEEE .
• Santos, Nuño; Gummadi, Krishna; Rodrigues, Rodrigo (15 de junio de 2009). Hacia una computación en la nube confiable. Asociación de Maquinaria de Computación .