Bust the trust : dissect and analyze the security and privacy impacts of the widevine DRM (Briser la confiance : dissection et analyse des impacts sécurité et vie privée du DRM widevine) Patat, Gwendal - (2023-12-15) / Université de Rennes Bust the trust : dissect and analyze the security and privacy impacts of the widevine DRM
| |||
Langue : Français Directeur(s) de thèse: Fouque, Pierre-Alain Discipline : Informatique Laboratoire : IRISA Ecole Doctorale : MATISSE Classification : Informatique Mots-clés : DRM, OTT, EME, Widevine, Sécurité, Vie Privé, Android
| |||
Résumé : Les systèmes opaques présentent un défi unique pour la gestion des droits numériques, ou Digital Right Management (DRM), Widevine en étant une illustration clé. Malgré son utilisation répandue, ce système DRM a révélé des vulnérabilités importantes dans la protection du contenu propriétaire. Dans cette thèse, nous disséquons le fonctionnement interne de Widevine et analysons comment cette opacité entrave la sécurité tant pour les fournisseurs de contenu, appelés platforme Over-the-Top (OTT), que pour les utilisateurs. Nous explorons sa mise en utilisation sur les plateformes OTT, identifiant les obstacles qui empêchent son utilisation complète. Les préoccupations en matière de confidentialité sont également abordées, alors que nous enquêtons sur des problèmes d'implémentation au sein des navigateurs internet lors de la standardisation des systèmes DRM par la W3C avec la recommandation Encrypted Media Extension (EME). Ces résultats ne dévoilent pas seulement des problèmes liés à Widevine, mais signalent également des voies de recherche futures dans le paysage DRM plus large, soulignant la nécessité de transparence, de sécurité et de conception centrée autour des utilisateurs. Abstract : Opaque systems present a unique challenge for Digital Rights Management (DRM), with Widevine DRM as a key illustration. Despite its widespread usage, this DRM system has revealed significant vulnerabilities in protecting media content. In this thesis, we dissect Widevine inner working and analyze how this opacity hampers security for both companies and users. We explore its usage across OTT platforms, identifying barriers that prevent its full utilization. Privacy concerns are also addressed, as we investigate real problems due to browser misimplementation within DRM systems standardization by the W3C with the Encrypted Media Extension (EME) recommandation. These findings not only expose Widevine challenges but also signal future research avenues in the broader DRM landscape, emphasizing the need for transparency, security, and user-centric design. |