{"id":9148,"date":"2016-06-27T14:24:08","date_gmt":"2016-06-27T20:24:08","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=9148"},"modified":"2016-06-27T14:25:04","modified_gmt":"2016-06-27T20:25:04","slug":"chrome-browser-bug-makes-movie-piracy-even-easier","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2016\/06\/27\/chrome-browser-bug-makes-movie-piracy-even-easier\/","title":{"rendered":"Chrome hace la pirateria mas f\u00e1cil"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Se ha descubierto una falla en Google Chrome que hace f\u00e1cil para los piratas descargar pel\u00edculas y Shows de TV desde la web. Google ha sido visado desde hace un mes pero la compa\u00f1ia no ha hecho alguna liberaci\u00f3n que corrija este problema.<\/p>\n

Mientras que los estudios buscan nuevas formas de proteger su contenido de la pirater\u00eda con DRM, los piratas encuentran nuevas formas de darle la vuelta a las protecciones. Cada vez es mas dificil ya que se van cerrando oportunidades, pero de vez en cuando llega una oportunidad para aprovechar.<\/p>\n

Dos investigadores de seguridad, David Livshits del centro de investigaci\u00f3n de ciberseguridad \u00a0en la universidad Ben-Gurion en Israel y Alexandra Mikityuk de Los laboratorios Telekom Innovation en Berlin, Alemania han encontrado el falo en Chrome.<\/p>\n

El problema se presenta en que Chrome usa Widevine EME\/CDM, que Google posee pero que no cre\u00f3, \u00a0para acceder a video encriptado desde un servicio de streaming.<\/p>\n

“Se usan extensiones de medios cifrados\u00a0para permitir al m\u00f3dulo de cifrado en tu navegador comunicarse con sistemas con contenido protegido como Netflix que env\u00edan el contenido cifrado hasta tu navegador”.<\/p>\n

“EME maneja la llave o licencia de intercambio entre los sistemas de protecci\u00f3n de contenido y un componente CDM en tu navegador… el CDM env\u00eda una solicitud de licencia al proveedor a trav\u00e9s de la interfaz EME y recibe la licencia\u00a0”<\/p>\n

Una vez que obtiene la licencia puede descifrar el video y enviarlo a Chrome para que lo disfrutes. El DRM esta dise\u00f1ado para proteger estos datos cifrados y asegurarse de que se mantengan en tu navegador, pero Chrome rompe con esto.<\/p>\n

Livshits y Mikityuk encontraron una forma de obtener el video justo despues de que el CDM lo descifre y lo envie a Chrome. El video abajo muestra la prueba de concepto de lo que han creado.<\/p>\n