Эксперт сообщил об обнаружении уязвимости в технологии защиты контента PlayReady от Microsoft

Основатель и глава исследовательской компании AG Security Research Адам Говдяк сообщил, что обнаружил уязвимость в технологии защиты контента PlayReady от Microsoft. По его словам, благодаря этому эксплойту пользователи могут незаконно скачивать фильмы со стриминговых сервисов.

PlayReady — технология предотвращения копирования медиаконтента, которую используют международные стриминговые сервисы. Она включают в себя шифрование, предотвращение вывода и DRM. В Microsoft называют её «самой широко распространённой технологией защиты контента в мире».

Говдяк ещё в 2022 году заявлял, что ему удалось скачать контент, защищённый PlayReady. Тогда речь шла о премиальной VOD-платформе в Польше Canal+. Исследование Говдяка включало взлом ТВ-приставок для получения ключей, которые нужны для доступа к защищённому контенту.

Canal+ не стала реагировать на попытки эксперта продемонстрировать уязвимость, а спустя год закрыла платформу, так и не признав работу Говдяка. В Microsoft, в свою очередь, заявили, что «описанные проблемы касаются настроек, контролируемых поставщиком услуг, и безопасности стороннего клиента». Представители корпорации подчеркнули, что проблема была не в службе или клиенте Microsoft. После этого Говдяк продолжил изучать безопасность PlayReady.

В новом исследовании глава AG Security Research обошёлся без взлома телевизионных приставок. Построенная им стратегия атаки была направлена на технологии Protected Media Path (PMP), которые обеспечивают безопасность контента в средах Windows. Кроме того, Говдяк пытался получить доступ к контенту через компилятор Warbird, разработанный Microsoft для усложнения реверс-инжиниринга компонентов Windows.

По словам эксперта, найденные им уязвимости могут быть использованы для получения