隨著線上視頻串流平台的數量不斷增加,如何保護數字內容成為版權持有者面臨的一個重要問題。為了維護其權益,許多公司採用數字版權管理(DRM)工具來控制數字內容的訪問時間和地點。其中,PlayReady DRM 是該領域的一個主要技術,這項由微軟擁有的技術被許多大型串流服務商使用,包括 Disney+、Netflix、Prime Video 等。由於這些平台對安全性有著極高的要求,因此保護 PlayReady 的安全性至關重要。
然而,對於版權持有者來說,大多數的保護措施都有其弱點,PlayReady 也不例外。海盜們已經多次證明,並非所有的實施方案都是完全安全的。最近,一個名為「Widevineleak」的帳號在 GitHub 上發佈了 SL2000 和 SL3000 證書的列表。SL2000 版本通常被稱為軟件 DRM,而更高級的 SL3000 提供了更先進的硬件安全性。SL3000 證書的泄露尤其令人擔憂,因為它們旨在保護最高質量的內容,包括 4K 和超高清(UHD)發佈。若海盜們獲得這些證書,則可能解密並重新分發高解析度的視頻串流,從而有效繞過保護措施。
泄露的來源尚不清楚,但對於版權持有者、串流平台以及 PlayReady 本身來說,大規模的盜版行為顯然是個問題。隨著 Microsoft 不斷強調信任和安全性,因此不難理解該公司迅速採取行動。微軟向其子公司 GitHub 發出了一封撤下通知,要求移除泄露的 SL3000 證書。該通知確認了泄露的信息確實存在,並有被利用的風險。通知中提到:「這些材料是我們 PlayReady 產品的一部分,允許惡意行為者盜取受 PlayReady 保護的內容。」因此,整個資料庫被視為侵權,應當完全移除。
GitHub 隨後遵循了撤下通知,將相關內容及兩個分支庫刪除。如今,訪問該連結的用戶將看到一則移除通知。值得注意的是,撤下通知中並未提及泄露的 SL2000 證書,這些證書目前仍在線上。雖然微軟的即時關注在於安全性更高的 SL3000 證書,但這一遺漏引發了對微軟在應對不同安全層級泄露方面的更廣泛策略的質疑。
微軟尚未對有關泄露和撤下通知的請求作出立即回應,但顯然並非只有微軟注意到了這次泄露事件。Amazon Prime 作為另一個使用 PlayReady DRM 的平台,針對使用這些泄露證書的帳戶採取了行動。根據一封 TF 獲得的電子郵件,某帳戶因違反 Prime Video 使用條款而被暫停。該電子郵件指出:「我們根據 Prime Video 使用條款第 6.a 條無限期暫停了該帳戶,因為我們發現其違反了上述條款。」該條款明確禁止任何人試圖禁用、繞過、修改或以其他方式規避 DRM 及其他內容保護系統,這適用於使用泄露憑證的人。
帳戶暫停的情況並不僅限於泄露證書,最近使用其他不依賴於泄露證書的 DRM 繞過工具的用戶也遭到封禁。Amazon 尚未對此事作出回應,但顯然這類 DRM 繞過行為會受到監控,並且受到重視。最終,像 PlayReady 這樣的 DRM 系統的完整性依賴於內容擁有者對其的信任。這些泄露事件不僅破壞了信任,也清楚地提醒人們,內容保護的鬥爭是一場持續的、適應性的戰鬥,海盜們不斷尋找下一個漏洞。
