論文の概要: Exploring Widevine for Fun and Profit
- arxiv url: http://arxiv.org/abs/2204.09298v2
- Date: Thu, 27 Mar 2025 10:07:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-28 12:48:18.870493
- Title: Exploring Widevine for Fun and Profit
- Title(参考訳): 楽しさと利益を追求する
- Authors: Gwendal Patat, Mohamed Sabt, Pierre-Alain Fouque,
- Abstract要約: 私たちは、最も広く使われているソリューションである、クローズドソースのWidevine DRMに焦点を当てています。
われわれの研究は、Androidにおけるワイドヴィン内部の研究である。
本研究では,Widevine関数呼び出しをトレースし,インスペクションのためのメッセージのインターセプトを行うFridaに基づくツールを開発した。
- 参考スコア(独自算出の注目度): 8.924157338591105
- License:
- Abstract: For years, Digital Right Management (DRM) systems have been used as the go-to solution for media content protection against piracy. With the growing consumption of content using Over-the-Top platforms, such as Netflix or Prime Video, DRMs have been deployed on numerous devices considered as potential hostile environments. In this paper, we focus on the most widespread solution, the closed-source Widevine DRM. Installed on billions of devices, Widevine relies on cryptographic operations to protect content. Our work presents a study of Widevine internals on Android, mapping its distinct components and bringing out its different cryptographic keys involved in content decryption. We provide a structural view of Widevine as a protocol with its complete key ladder. Based on our insights, we develop WideXtractor, a tool based on Frida to trace Widevine function calls and intercept messages for inspection. Using this tool, we analyze Netflix usage of Widevine as a proof-of-concept, and raised privacy concerns on user-tracking. In addition, we leverage our knowledge to bypass the obfuscation of Android Widevine software-only version, namely L3, and recover its Root-of-Trust.
- Abstract(参考訳): 長年にわたり、DRM(Digital Right Management)システムは、海賊行為に対するメディアコンテンツ保護のためのゴーツーソリューションとして使われてきた。
NetflixやPrime VideoのようなOver-the-Topプラットフォームを使ったコンテンツ消費の増加に伴い、DRMは潜在的な敵対的環境と考えられる多くのデバイスにデプロイされてきた。
本稿では,最も広範なソリューションであるクローズドソースのWidevine DRMに焦点を当てる。
何十億ものデバイスにインストールされているWidevineは、コンテンツを保護するための暗号化処理に依存している。
我々の研究は、Android上でのワイドバイ内部の研究を示し、その異なるコンポーネントをマッピングし、コンテンツ復号化に関わる暗号化キーを出力する。
完全なキーはしごを持つプロトコルとして、Widevineの構造ビューを提供する。
本研究では,FridaをベースとしたWideXtractorを開発し,Widevine関数呼び出しをトレースし,インスペクションのためのメッセージのインターセプトを行う。
このツールを使用して、NetflixのWidevineの使用を概念実証として分析し、ユーザ追跡に関するプライバシー上の懸念を提起する。
さらに、我々の知識を活用して、Android WidevineソフトウェアのみのバージョンであるL3の難読化を回避し、そのRoot-of-Trustを回復します。
関連論文リスト
- NeR-VCP: A Video Content Protection Method Based on Implicit Neural Representation [7.726354287366925]
暗黙的ニューラル表現に基づくビデオコンテンツ保護のための自動暗号化手法を提案する。
NeR-VCPはまず、送信者によって訓練されたキー制御可能なモジュールを受信者に事前配布する。
我々は,視覚的表現,不正ユーザに対する非受容性,暗号的観点からのセキュリティにおいて,優れた性能を有することを実験的に見出した。
論文 参考訳(メタデータ) (2024-08-20T16:23:51Z) - Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。
シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。
本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
論文 参考訳(メタデータ) (2024-05-20T08:35:39Z) - Unveiling the Potential: Harnessing Deep Metric Learning to Circumvent Video Streaming Encryption [4.522744286037825]
暗号化されたビデオストリーム検出のためのトリプルト損失法に基づくディープメトリック学習フレームワークを提案する。
提案手法は,1000本以上のビデオのデータセットによく対応している。
本研究は,このサイドチャネル攻撃が,当初考えられていたよりも広い範囲に適用可能であることを示唆する。
論文 参考訳(メタデータ) (2024-05-16T08:49:05Z) - Authentication and integrity of smartphone videos through multimedia
container structure analysis [9.781421596580298]
本研究は,MP4,MOV,3GPフォーマットビデオに対する攻撃の可能性を検出する新しい手法を提案する。
この提案の目的は、ビデオの完全性を確認し、買収の源を識別し、オリジナルと操作されたビデオの区別を行うことである。
論文 参考訳(メタデータ) (2024-02-05T22:34:24Z) - LSCD: A Large-Scale Screen Content Dataset for Video Compression [5.857003653854907]
714のソースシーケンスを含む大規模画面コンテンツデータセットを提案する。
本稿では,スクリーンコンテンツビデオの特徴を示すために提案したデータセットの分析を行う。
また、従来の手法と学習法の両方のパフォーマンスを含むベンチマークも提供する。
論文 参考訳(メタデータ) (2023-08-18T06:27:35Z) - Large-capacity and Flexible Video Steganography via Invertible Neural
Network [60.34588692333379]
大容量フレキシブルビデオステレオグラフィーネットワーク(LF-VSN)を提案する。
大容量のために、単一の可逆ニューラルネットワーク(INN)を介して複数のビデオの隠蔽と回復を行う可逆パイプラインを提案する。
フレキシビリティのために、異なる受信機が特定の秘密映像を同じカバービデオから特定のキーを介して復元できるキー制御可能なスキームを提案する。
論文 参考訳(メタデータ) (2023-04-24T17:51:35Z) - VPN: Video Provenance Network for Robust Content Attribution [72.12494245048504]
VPN - オンラインで共有されているビデオから出典情報を復元するコンテンツ属性手法を提案する。
完全長あるいは切り離されたビデオクエリを用いて,このようなビデオのマッチングに頑健な検索埋め込みを学習する。
一度ビデオクリップの信頼できるデータベースにマッチすると、そのクリップの出所に関する関連情報がユーザに提示される。
論文 参考訳(メタデータ) (2021-09-21T09:07:05Z) - Recent Standard Development Activities on Video Coding for Machines [55.60532507033334]
近年、ビデオデータはインターネットトラフィックを支配しており、主要なデータフォーマットの1つになっている。
新興の5Gとモノのインターネット(IoT)技術により、エッジデバイスによって生成され、ネットワークを介して送信され、マシンによって消費されるビデオが増えています。
機械が消費するビデオの量は、人間が消費するビデオの量を超える。
2019年7月、国際標準化機構(MPEG)は、VCMというアドホックグループを設立し、標準化作業の潜在的な要件について研究した。
論文 参考訳(メタデータ) (2021-05-26T16:11:11Z) - Efficient video integrity analysis through container characterization [77.45740041478743]
本稿では,ビデオ操作に使用するソフトウェアをコンテナベースで識別する手法を提案する。
提案手法は効率的かつ効果的であり,その決定の簡易な説明も可能である。
プリストインを改ざんされたビデオと区別し、編集ソフトを分類することで97.6%の精度を達成している。
論文 参考訳(メタデータ) (2021-01-26T14:13:39Z) - Video Coding for Machines: A Paradigm of Collaborative Compression and
Intelligent Analytics [127.65410486227007]
フレーム全体を圧縮、再構成することを目的としたビデオ符号化と、最も重要な情報のみを保存し、送信する特徴圧縮は、スケールの2つの端に立つ。
最近のビデオ圧縮の急激なトレンド、例えばディープラーニングベースのコーディングツールやエンドツーエンドの画像/ビデオコーディング、MPEG-7のコンパクトな特徴記述子標準などの取り組みは、持続的かつ迅速な開発を促進する。
本稿では,新たな領域であるVCM(Video Coding for Machines)の探索を行う。
論文 参考訳(メタデータ) (2020-01-10T17:24:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。