Un fallo en el navegador Google Chrome que permite piratear y descargar copias de las películas colgadas en portales legales como Netflix o Amazon. David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche para corregirlo.
Comentarios
Pues si la seguirdad de un servidor depende de la implementación de un cliente de terceros, van listos. No tiene ningún sentido.
#2 Es que el fallo de seguridad,estaría en Netflix,no en Chrome,por tanto Google,no tiene porque parchear nada.No hay fallo de seguridad alguno en el navegador,si no en el portal. (que me doy cuenta que estamos totalmente de acuerdo)
#4 Eso tiene más sentido. A no ser que sea un fallo muy muy raro en el navegador... pero muy muy raro, tipo "me caí sobre ella y dio la casualidad de que iba empalmado y se la metí sin querer, señor juez"
#17 ¡varias veces!
#4 Sí... y no... Para las aplicaciones cliente-servidor hay que implementar un cifrado y descifrado en ambas partes.
Si tú implementas ambas partes, entonces la seguridad depende íntegramente de ti. Pero si dejas abierta una API para que todos los navegadores puedan hacerse clientes de tu plataforma y alguno no implementa bien esa API, entonces la culpa es del cliente.
Para que me entiendas, un fallo en la implementación SSL en un cliente chrome podría hacer que un atacante viese tu tráfico, por mucho que venga del servidor cifrada con tu clave pública... si por otro lado hay un bug que deja ver la clave privada, estás jodido.
Este tipo de sistemas tienen que basar una parte de la seguridad de su cifrado en la ofuscación de las claves y eso siempre es un problema, si encuentras la manera de desofuscar la clave, podrán hacer peticiones validas desde cualquier otra cosa que no sea un navegador o el reproductor esperado y por tanto bajar la película.
Si la clave no sale del cliente, sólo el cliente podrá usarla. No sé si es un problema de ofuscación o simplemente de que revelan los links que van directos al streaming por algún lado, pero en cualquier caso, sí, es un fallo de Chrome, dado que Netflix confía en él como cliente legit de su plataforma, y no lo es.
#4 error, lo dicen claramente, el fallo está en el CDM de Widevine.
#2 Es que no tiene sentido lo que dicen...
#2 Es la paradoja del DRM: si mandas video o lo que sea a una persona, y ya se lo has mandadl. ¿Cómo evitas que se lo muestre a quien no ha pagado? ¿Como evitas que lo grabe de la pantalla con el móvil? ¿Cómo evitas que haga con su ordenador lo que le de la gana, como por ejemplo que lo grabe en el disco en lugar de mostrarlo en la pantalla? Es su ordenador, debería poder hacer lo que quisiera, ¿no?
En los dos primeros casos no hay forma de evitarlo. En el tercero mas o menos se puede, con el DRM. O sea, exigiendo que uses en tu ordenador un software que no está bajo tu control. O sea, que mientras ves la película tienes que ceder el control de tu ordenador a Netflix, Amazon onquien sea.
El "bug" consiste en que por error te permiten controlar tu propio ordenador.
Pero no te preocupes, que siempre ha habidongente que se las arregla para hacer que su ordenador guarde copias de lo que muestra en pantalla. Todos los contenidos exclusivos de Netflix están por ahí para descargar.
No es un bug, es una feature
Entro para hacer el chiste de la feature. Veo que ya se ha hecho. Me voy.
#3 Ya que estás podrías indicar la forma de hacerlo
#5 Es el primer comentario.
#5 Yo también estoy interesado en saber cómo guardar los contenidos de netflix en el disco duro. Es para un trabajo.
#3 din din din
Spoiler: Siempre se descargan las peliculas al verlas.
Spoiler 2: Si se descarga, siempre se podra copiar hagan lo que hagan.
#9 Si, en fragmentos cifrados que después puede que incluso no se llegue a ver.
#10 Una camara frente a el monitor, profit.
#12 O incluso cualquier aplicación que te grabe la pantalla ya te sirve también y con mejor calidad
#10 Tu ordenador debe poder descifrar esos fragmentos para que puedas verlos.
#10 A unas malas-malísimas se puede ripear "a lo cutre" con programas capturadores de pantalla como Snag-it o Camstasia Studio.
Si se hace bien, la calidad es bastante aceptable (siempre se pierde un poco por la recompresión, obviamente..... los puritanos pondrán el grito en el cielo, pero el usuario medio, "ni fú ni fá" --> "tiene lo que quería")
#15 No tendría que por que perder nada si haces una captura del vídeo en "crudo" sin ningún tipo de compresión. Evidentemente, para que ocupe menos y tengas un archivo mas manejable necesitas algun tipo de codificación. El tipo de codificación dependerá de tu ordenador si se hace casi en tiempo real y como tu muy bien dices con algún tipo de perdidas(siempre que se recodifica un vídeo hay perdidas).
Añado que si disponeis de una nvidia gtx superior a la 670(creo recordar), podéis hacer capturas de vídeo con el propio driver de NVIDIA.
#15 el problema de esto es que no es "escalable" pues necesitas el tiempo que dura el vídeo. Por otro lado, no lo tengo tan claro que se pueda hacer esto con esta combinación, y menos en Windows.
Puede que no sea un "fallo" inadvertido
"Dan Taitz, director de operaciones de Penthera, que vende software para la transmisión de los proveedores de vídeo que permite a los espectadores descargar contenido, dijo a Fortune el viernes que "es obvio" que Netflix saltará en el mercado de las descargas. Añadió que ha estado escuchando de muchas "fuentes de la industria," incluyendo los proveedores de contenidos y operadores de televisión por cable, que es sólo una cuestión de tiempo."
http://fortune.com/2016/06/24/download-netflix-videos/
PD Para reirse un poco, en inglés
"ya que cualquier navegador basado en Chromium estaría afectado·" Osea que es cuestión de tiempo hasta que alguien saque una aplicación o plugin que lo siga haciendo después del parche.
Esto sería gracioso si no fuese ya patético. Cada cierto tiempo pasa lo mismo:
- Sale alguna empresa con su "sistema ultra-secreto mega-protegido" para distribuir contenidos.
- Le vende la moto a algún estudio, plataforma de distribución, o lo que sea.
- Al de un tiempo, alguien descubre que, ¡oh sorpresa! ¡hay un "fallo" que permite a los usuarios grabar lo que ven!
...y vuelta a empezar.
Pos bueno, si no aprenden, por mí que sigan
#20 pero ya les han vendido la moto y ganado una pasta gansa, que es de lo que se trata
Esto no es un Fallo. Es un acierto.
¿¿¿Y lo llaman fallo???
Bueno, yo he entrado aqui a ver si alguien habia puesto links de descarga para el catalogo de Netflix y Amazon.
Me habeis decepcionado
¿Seguro que es un fallo?
A ver si se libera el método, que a mi me gusta grabar lo que veo en un medio físico, como hacía antes con canal + o Via Digital... Luego cuando retiran algo del catálogo no hay forma de volver a verlo si se trata de alguna serie o pelicula rara.
#7 Yo te digo el método, aplicable a este caso y a todos los casos de cifrado, protección y demás, existentes y por existir:
Reproduce las mismas condiciones, y obtendrás los mismos resultados.
Si te mandan un vídeo cifrado que se des-cifra con una clave y un algoritmo que hacen que puedas ver un vídeo, solo necesitas guardar el vídeo cifrado, la clave y el algoritmo, para luego poder reproducir los mismos resultados (ver el vídeo) todas las veces que quieras.
#21 O capturar el vídeo en "el viaje" desde la controladora de vídeo a la pantalla....
Como si hiciera falta bajar de ahí para tener pelis ...
#45 Netflix tiene series exclusivas, y algunas de ellas no precisamente malas.
¿De dónde crees que las sacan los que te las ponen para que las tengas tú? ¿De la chistera?
No sé que tendrá chrome que cada vez que le paso el ClamTK actualizado me saltan dos o tres amenazas por troyano. Las elimino y al día siguiente otras tantas.
#50 Si, basicamente. El HDMI es un monopolio de Intel.
Bueno, si el netflix lo pago, estaria bien ver la peli/serie cuando yo quisiera y no depender de datos. Digamos en el tren o mientras conduzco
#38 Es lo que le falla a netflix y que tiene Wuaki así que factible es
#35 Si, el cable HDMI lleva la informacion cifrada.
Muchos dispositivos no envian informacion por el cable si el dispositivo al otro lado es capaz de grabar.
#46 no tengo ni idea de cómo va el tema del DRM, pero parece tan fácil de saltárselo como decir que eres un monitor y luego hacer lo que quieras con la señal una vez descifrada
#48 no solo tienes que decir que eres un monitor, tambien tienes que demostrarlo mediante algun tipo de firma digital que le dan al fabricante del hardware al certificarlo como "respetuoso" con el copyright.
De la wikipedia: In order to make a device that plays material protected by HDCP, the manufacturer must obtain a license from Intel subsidiary Digital Content Protection LLC, pay an annual fee, and submit to various conditions
https://en.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection
#49 o sea que el truco es la
certificación y el que se salga de ahí y no quiera pasar por el aro que se fastidie aunque su producto sea mejor, más barato y haga cosas que el consumidor quiere.
Da mal rollo por el poder que puede tener esa empresa certificadora para tumbar empresas de la competencia
¡Bien! ¡ahora puedo descargar "El padrino" "gratis"!
O alguna serie de mierda que siempre terminan todos acostándose unos con otros.
Vaya caca.
No entiendo para que querría alguien descargar algo que puede ver a la carta en su smart tv, pc, tablet, etc...
Seguimos con la mentalidad de querer descargarlo todo...
Ohh wait? No todo el mundo puede pagar 10€ al mes en Netflix y se lo gastan en un café en Starfucks
#26 No todo el mundo puede pagar 10€ al mes en Starfucks y se lo gastan en Netflix.
Cada uno tiene sus prioridades, faltaría más...
#34 Ademas se puede compartir netflix entre 4 y sale muy asequible. (Spotify entre 6 con el plan familiar)
#26 Para cuando lo descataloguen y no puedan acceder al contenido por ningún otro medio.
#26 Pues porque aunque te parezca increible de creer, a veces descatalogan cosas, y si tú no tienes copia, ya no hay forma de conseguirlo. No te estoy hablando de series tipo Juego de Tronos o películas tipo Transformers, sino de series raras o películas independientes, que rara vez se vuelve a saber de ellas despues de su estreno y que ni siquiera llegan a editarse en DVD y mucho menos en BD.
También es para un trabajo
Qué chorrada, si se puede mandar hasta la imagen a la tele, con cualquier capturadora puedes grabar la película
#18 ¿las señales hdmi entre un androidtv chino y la tb van cifradas o en claro? Si van cifradas igual no es tan fácil poner una capturadora en medio, pero si no te importa la recompresión y que el ripeado es en tiempo real parece el método más fácil.
Por otro lado creo que desde la perspectiva de las empresas simplemente con conseguir que el ripeado no sea exacto al flujo de datos original ya es un logro porque siempre pueden aducir que la copia no es exacta al original y que, por lo tanto, la suya es mejor
#24 los sistemas de DRM como Widevine no te van a funcionar en cacharros chinos que no fuercen el cifrado por HDMI, así que no, no lo vas a poder ver en la tele.
#32 en el ordenador veo netflix desde el navegador ¿quiere decir que la comunicación hdmi hasta el monitor va cifrada? O que Netflix no se ha puesto todavía en modo serio?
A la larga me parece que si no funciona , por razones de seguridad que no te incumben como usuario, y en un cacharro que has comprado específicamente para ponerlo en la tele, por muy chino que sea, piratear sigue siendo la opción más cómoda que no te pone ninguna restricción de ningún tipo