Eine Sicherheitslücke im DRM-Modul von Chrome erlaubt das Abgreifen von verschlüsselten Streams. Google zeigt sich aber zurückhaltend über die Entdeckung.

David Livshits (Ben-Gurion Universität) und Alexandra Mikityuk (Telekom Innovation Labor Berlin) haben eine Sicherheitslücke in Googles Browser Chrome entdeckt, die den illegalen Download von DRM-geschützen Streaming-Inhalten, beispielsweise von Netflix oder Amazon Prime Video, erlaubt. Dabei handelt es sich um eine Lücke in Googles Widevine-Technologie, die die verschlüsselte Übertragung der Videos sicherstellen soll.



In einem kurzen Video zeigen die Sicherheitsforscher, dass die Methode simpel umsetzbar ist. Details verraten sie aber vorerst nicht.