Kako pirati krše zaštitu Netflixa i drugih?

No iza kulisa vodi se bitka između korporacija vrijednih više milijardi dolara (Netflix, Disney+ itd.), naoružanih najsuvremenijim algoritmima šifriranja, i piratskih skupina koje traže načine da dođu do besplatnog sadržaja.

Kad se nova serija koja je objavljena prije samo nekoliko sati pojavi na piratskim web stranicama, čovjek se može samo pitati kako pirati uspiju svaki put nadmudriti filmske divove. Čak su uspješniji od gusarske skupine koje pripremaju "crackove" za igre.

Što je uopće DRM?

Da bismo razumjeli kako pirati probijaju zaštitu, prvo moramo razumjeti što napadaju. Ključna kratica je DRM (Digital Rights Management). Moglo bi se reći da je to brava, ali to je preopćenito. U osnovi, to je cijeli ekosustav protokola koji određuju tko može gledati određeni sadržaj, gdje i kako.

Najrašireniji od njih je Googleov Widevine, koji koristi većina streaming platformi (Netflix, Disney+, HBO Max). Tu su i Appleov FairPlay i Microsoftov PlayReady. Ovi sustavi rade šifriranjem video datoteke koju vaš preglednik ili pametni uređaj može otključati samo ako ima valjani digitalni ključ.

L1, L2, L3... Što znače ove oznake?

Widevine L3 je najslabija razina zaštite. Dešifriranje se u potpunosti vrši na softverskoj razini (u pregledniku). Budući da ključevi putuju kroz sistemsku memoriju, relativno ih je lako presresti. Rezultat? Netflix ograničava rezoluciju na 480p ili maksimalno 720p na uređajima s L3 zaštitom.

Widevine L1 je sveti gral DRM zaštite. Dešifriranje se odvija u izoliranom, sigurnom procesorskom okruženju (TEE). Ključevi nikada ne napuštaju hardver u čitljivom obliku. To omogućuje 4K reprodukciju s HDR podrškom.

Pirati se ne trude probiti sam algoritam AES-128 (Advanced Encryption Standard (128-bit)) – to je jedan od najčešće korištenih algoritama za šifriranje podataka na svijetu. To bi s trenutnom računalnom snagom trajalo tisućljećima. Umjesto toga, traže načine da ga zaobiđu.

Napad na samo srce hardvera

Nedavna otkrića u sigurnosnim krugovima, posebno istraživanja poput projekta Wideshears, pokazala su da čak ni L1 sloj nije neprobojan. Dok su se starije metode oslanjale na softversko presretanje ključeva (L3), Wideshears izravno cilja Qualcomm Trusted Execution Environment (QTEE).

Wideshears iskorištava ranjivosti u takozvanim pouzdanim aplikacijama (TA) koje se izvršavaju unutar procesora. Hakeri su otkrili da mogu izazvati curenje informacija putem određenih naredbi u memoriji.

Proces uključuje traženje ranjivosti u TA-u, što znači da moraju identificirati pogreške u kodu koji upravlja ključevima unutar sigurnog područja procesora. Zatim moraju izdvojiti takozvani korijenski ključ ili Keybox, koji je jedinstven za svaki uređaj. Uz njegovu pomoć, pirati mogu ponovno stvoriti cijeli proces dešifriranja na svom računalu. Konačno, slijedi izdvajanje iz SFS-a (Secure File Storage). Uz pomoć Wideshearsa, istraživači i pirati uspjeli su dobiti podatke iz sigurnog područja za pohranu, gdje su pohranjeni najzaštićeniji certifikati.

To znači da pirati više ne trebaju fizički pristup zaslonu za "snimanje", već mogu izravno preuzeti originalnu, nepatvorenu 4K datoteku pomoću ovih ukradenih hardverskih ključeva.

Tko ima više municije?

Većina modernih piratskih izdanja s oznakom WEB-DL temelji se na korištenju ukradenih CDM (Content Decryption Module) ključeva. Piratske skupine (EVO, NTG ili novije Anonymous ćelije) koriste ranjivosti u određenim Android uređajima za tzv. CDM dumping, što uključuje iskorištavanje sigurnosnih rupa u jezgri operativnog sustava za izdvajanje ključeva za dešifriranje iz procesora.

Nakon što piratska skupina dobije valjani Widevine L1 ključ, njihov softver može uvjeriti Netflixove servere da je njihovo računalo zapravo certificirani pametni televizor ili vrhunski pametni telefon. Server zatim šalje video u najvišoj mogućoj kvaliteti (4K, Dolby Vision), koji pirati jednostavno pohranjuju u nešifriranom obliku pomoću ukradenog ključa.

Netflix i Google nisu bespomoćni. Kada primijete da se određeni certifikat koristi za masovno piratstvo, oni ga opozivaju, zbog čega je piratstvo filmova i serija, posebno u 4K rezoluciji, postalo pitanje ekonomije i inventara. Svaki ukradeni CDM ključ (certifikat) koji omogućuje pristup 4K sadržaju ima svoj vijek trajanja. Čim piratska skupina objavi film u 4K, Netflixovi sigurnosni sustavi detektiraju korištenje ovog certifikata i stavljaju ga na crnu listu u roku od nekoliko dana (ponekad i sati).

Zato piratske skupine često čuvaju svoje najbolje L1 ključeve za velika izdanja (nova sezona Stranger Thingsa ili Kuća zmaja). Manje važne serije objavljuju se samo u 1080p, što koristi manje vrijedne L3 ključeve koje je lakše zamijeniti. Zovu to "ušteda streljiva".

Kada Netflix i drugi pobijede, piratske skupine su prisiljene objaviti datoteku s oznakom WEB-Rip. U tom slučaju moraju koristiti snažne kartice za snimanje koje presreću video signal dok on napušta uređaj putem HDMI kabela. Iako su ovi uređaji opremljeni HDCP-om (High-bandwidth Digital Content Protection), postoje razdjelnici koji uklanjaju tu zaštitu. Slika se zatim ponovno kodira, uzrokujući samo minimalan gubitak kvalitete, ali u očima piratskih purista, WEB-Rip nikada ne doseže status WEB-DL.

Ili pirati? sati i sati Gledaju li televiziju?

Naravno da ne. Zamislite da pojedinci moraju ručno dekodirati svaku seriju ili film koji se pojavio na streaming platformama. Nemoguće. Umjesto toga, koriste skripte koje uvelike automatiziraju proces.

Skripta pokreće prijavu na Netflix pomoću valjanog (ukradenog ili kupljenog) računa. Automatski dohvaća metapodatke, odabire sadržaj, provjerava sve dostupne jezike titlova i zvuka. Kada je vrijeme za autorizaciju licence, skripta koristi valjani CDM ključ iz baze podataka. Nakon toga slijedi preuzimanje šifriranih video fragmenata, koje dešifrira u stvarnom vremenu i sastavlja u konačnu datoteku (obično u .mkv formatu). Čim je datoteka spremna, automatski se prenosi na privatne poslužitelje (seedbox), odakle se distribuira na javne i privatne stranice pomoću torrenta.

Koliko traje cijeli proces? Pet minuta ili manje za epizodu serije od 45 minuta.

Zašto Netflix ne uspijeva suzbiti otpor pirata?

Možda se čini čudnim da tvrtke s proračunima od milijardu dolara ne mogu zaustaviti skupinu hakera. Razlog leži u samoj prirodi digitalne distribucije. Da bi korisnik mogao vidjeti sadržaj, njegov uređaj ga mora dešifrirati. A gdje god se sadržaj dešifrira, postoji teoretska mogućnost da se taj proces presretne.

Nadalje, Netflix vodi bitku na tisuću frontova. Mora podržavati sve, od najnovijih iPhonea do 10 godina starih pametnih televizora i jeftinih Android TV prijemnika iz Kine. Svaki od ovih uređaja potencijalna je slaba točka. Ako Netflix potpuno blokira pristup svim uređajima osim najsigurnijim, izgubit će milijune pretplatnika koji imaju stariju opremu. Pirati iskorištavaju ovaj jaz između sigurnosti i pristupačnosti.

Umjetna inteligencija također pomaže piratima

U rijetkim slučajevima kada piratske skupine ne uspiju nadmudriti streaming divove i zadržati 4K filmove i serije izvan njihovog vidokruga, još uvijek postoji mogućnost "upscalinga". Kao što smo ranije spomenuli, 1080p sadržaj je mnogo puta lakše presresti nego 4K. U ovom slučaju, UI modeli mogu se koristiti za umjetno povećanje rezolucije na 4K, uz uklanjanje šuma i poboljšanje oštrine.

Rezultati su ponekad toliko dobri da prosječan korisnik ne može prepoznati razliku između originalnog 4K prijenosa i snimke poboljšane korisničkim sučeljem.

Vodeni žigovi skriveni duboko u pikselima

Budući da tehnološka zaštita često zakaže, Netflix i drugi okreću se forenzičkom označavanju. To su nevidljivi digitalni potpisi ugrađeni u video signal. Ti su znakovi jedinstveni za svakog pretplatnika ili regiju.

Ako se piratska kopija pojavi na internetu, Netflixovi inženjeri mogu analizirati datoteku i utvrditi s kojeg je računa sadržaj ukraden. Međutim, pirati su razvili protumjere – algoritme koji uspoređuju više različitih snimaka istog sadržaja i uklanjaju elemente koji nisu zajednički svima njima (tj. vodene žigove).

Može li ovaj rat imati konačnog pobjednika?

Bitka za dešifriranje Netflixa klasičan je primjer tehnološke utrke u naoružanju. Svaki put kada korporacije izgrade viši zid, pirati koriste duže ljestve ili grade tunel pod zemljom. Iako su DRM sustavi poput Widevine L1 izuzetno napredni, ne postoji nešto poput savršene sigurnosti.

Vjerojatno neće biti konačnog pobjednika u ovom ratu. Prije deset godina, na samom početku streaming industrije, govorilo se da su pirati blizu izumiranja. Ne zato što nisu mogli probiti zaštitu, već zato što je legalna ponuda bila dobra i dostupna. Od tada su svi pružatelji streaming sadržaja redovito podizali cijene, smanjivali ponudu, fragmentirali je i slično. Ideja da se morate pretplatiti na tri ili više takvih platformi više nije tako privlačna (i jeftina) kao što je nekada bila.

A to je voda na mlin piratstvu, koje je ponovno u porastu.