Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Streaming: DRM-Systeme werden für…

Dumme Frage...

  1. Thema

Neues Thema Ansicht wechseln


  1. Dumme Frage...

    Autor: Xiut 10.07.19 - 11:42

    ... aber der Browser muss die Filme und Serien doch an irgendeinem Punkt entschlüsselt haben, um die Bilder entsprechend anzeigen zu können. Kann man dann nicht einfach die Stelle im Code finden, wo dieser Punkt erreicht ist, die Anwendung entsprechend anpassen, was ja gerade bei einem Open Source Browser keine große Sachen sein dürfte und diese Datenn dann entsprechend (zusätzlich) an anderen Orten speichern, im Zweifel Bild für Bild, wo man diese dann weiterverarbeiten und verteilen kann?

  2. Re: Dumme Frage...

    Autor: Cyborgeagle 10.07.19 - 11:59

    Entschlüsselung wird wahrscheinlich komplett vom geschlossenen Widevine Plugin übernommen, sonst wäre ja kein Reverse Engineering nötig.

  3. Re: Dumme Frage...

    Autor: felix.schwarz 10.07.19 - 12:14

    Xiut schrieb:
    > ... aber der Browser muss die Filme und Serien doch an irgendeinem Punkt
    > entschlüsselt haben, um die Bilder entsprechend anzeigen zu können. Kann
    > man dann nicht einfach die Stelle im Code finden, wo dieser Punkt erreicht
    > ist, die Anwendung entsprechend anpassen, (...)

    Die Antwort ist ein klares Jein!
    Der Schwachpunkt bei jedem DRM ist natürlich, dass irgendwann im System auch die entschlüsselten Daten vorliegen müssen. Insofern kann man die Daten dann auch irgendwann abgreifen.

    Allerdings wurden im Laufe der Zeit auch Software und Hardware so angepasst, dass DRM "sicherer" ist. Zum Beispiel wird der Browser die rohen h264-Daten nie zu sehen bekommen, sondern das DRM schreibt die gerenderten Pixel-Daten direkt an vorbestimmte Speicherstellen, wo sie dann über einen verschlüsselten Transportkanal (z.B. HDCP Content Protection) an das authentifizierte Display übergeben werden. Das DRM-Plugin kann auch in der Hardware Speicherbereiche als geschützt markieren, so dass die nicht durch das Betriebssystem oder andere Prozesse ausgelesen werden können.

    Sobald das DRM-Plugin nicht alle Hardware-Voraussetzungen vorfindet, wird nur ein niedrig aufgelöster Stream angefordert bzw. entschlüsselt.

    Insofern ist die Modifikation des Browsers nur ein allererster Schritt, für einen direkten "DRM-Hack" muss man immer noch in das besonders geschützte DRM-Binary "hineinkommen".

  4. Re: Dumme Frage...

    Autor: Sinnfrei 10.07.19 - 13:18

    felix.schwarz schrieb:
    --------------------------------------------------------------------------------
    > Das DRM-Plugin kann auch in der
    > Hardware Speicherbereiche als geschützt markieren, so dass die nicht durch
    > das Betriebssystem oder andere Prozesse ausgelesen werden können.

    Und dann baut jemand an der richtigen Stelle im Plugin einfach ein paar NOPs ein, und es denkt nur die Daten würden in einen geschützten Bereich geschrieben. Oder man schreibt einen entsprechenden Ring-0-Treiber um die notwendigen Rechte zu bekommen. Oder vergleichbares.

    __________________
    ...

  5. Analog

    Autor: MancusNemo 10.07.19 - 14:21

    Ton wird immer analgo abgegeben werden. Und genau da kann man mit sehr gutem Aufzeichnungssystemen wieder ansetzen. Genauso beim Bild geht das mit einem Modifizierten Bildschirm. Irgendwann müssen die Pixel angesteuert werden. Das kann man immer Reverseengenieren und dann alles zurückführen. Eine Stufe davor ist halt der aus Afrika kommende Digital - Analogwandler von dem aus das Entschlüsselte Signal aber nicht in Analog umgewandelt wird sondern Digital aufgezeichnet wird. So wird es hier jedenfalls gemacht und hat bisher immer geklappt. Somit ist DRM absoluter Schwachsinn! Es ist rausgeworfenes Geld. Genauso wie bei Werbung!

  6. Re: Dumme Frage...

    Autor: ashahaghdsa 10.07.19 - 14:24

    Ring-0 Treiber wird im Zweifelsfall nicht ausreichen. 4k-HDR kram braucht teilweise extra den Intel Prozessor, der den Zugriff auf einen Prozess durch andere Prozesse (auch Ring0) sicher unterbinden kann.

    Klar kann man das Plugin modifizieren, dass es denkt korrekt zu laufen, aber "ein paar NOPs" werden da kaum reichen.

  7. Re: Dumme Frage...

    Autor: Sinnfrei 10.07.19 - 16:04

    Es gibt 4K/UHD/HDR Webrips von Amazon und Netflix - also irgendjemand hat da jedenfalls einen gangbaren Weg gefunden.

    __________________
    ...



    1 mal bearbeitet, zuletzt am 10.07.19 16:04 durch Sinnfrei.

  8. Re: Dumme Frage...

    Autor: Multiplex 10.07.19 - 16:23

    @Sinnfrei

    Ein WEBrip ist etwas völlig anderes als ein WEB-DL.

    Viele Grüße
    Multiplex



    1 mal bearbeitet, zuletzt am 10.07.19 16:24 durch Multiplex.

  9. Re: Analog

    Autor: Lapje 11.07.19 - 07:45

    MancusNemo schrieb:
    --------------------------------------------------------------------------------
    > Ton wird immer analgo abgegeben werden.

    Muss nicht. Digital aus dem Quellgerät raus, digital in die Soundkarte rein - mach ich bei Lossless-Musikstreaming immer so - im Grunde eine 1:1-Kopie (wenn man die paar Bits, welche auf dem verloren gehen, wegdenkt, hat man beim CD-Rippen aber auch). KLappt wunderbar und ist, solange man den Tarif weiterhon bezahlt, sogar legal.

  10. Re: Dumme Frage...

    Autor: Sinnfrei 11.07.19 - 21:08

    Ich hab extra für Dich nochmal geschaut, und es gibt auch teilweise "2160p.WEB-DL.HEVC.HDR".

    __________________
    ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  3. ManpowerGroup Deutschland GmbH & Co. KG, Kiel
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33