根据此 PDF,Widevine 具有三个安全级别。最不安全的一种是 Chrome 在桌面上使用的级别 3,其中所有解密都在可信执行环境之外完成。
但在这种情况下,是什么阻止某人在 IDA 中打开 Widevine Chrome 插件并跟踪视频数据,直到他们获得解密它的任何函数,然后编写自己的 Widevine 实现,该实现只是将输出保存到文件而不是渲染它?
PDF确实说“可能会采取适当的措施来保护主机操作系统上的加密信息和解密内容”,但是像电子游戏这样的东西也使用了各种保护系统,但这些仍然需要一些努力才能破解。
那么,为什么Widevine还没有被破解呢?
我猜测 Widevine 还没有被破解(或者至少我不知道)的原因是,绕过 CDM 限制的解决方案比破解 Widevine 本身要容易得多。
例如,您提到了 Chrome 的 3 级安全性(不需要 TEE 硬件支持)。众所周知,浏览器本身可以被修改以违反可能存在的任何内容限制。
“Chrome 长期以来一直是一个开源项目,开发人员已经能够创建自己的浏览器版本,例如,可以使用不同的 CDM 或包含修改后的 CDM 渲染路径,”发言人在一封电子邮件中写道。
https://www.wired.com/2016/06/bug-chrome-makes-easy-pirate-movies/
可以从 Chrome 的开源项目 Chromium 开始,修改渲染管道,将视频内容重定向到屏幕以外的其他接收器。我想这也是开发了多少盗版工具。