rippen

In den letzten Wochen konnte TF mit einem Mitglied von The Scene sprechen, dem schattigen Netzwerk von Einzelpersonen und Gruppen, die direkt an der Spitze der sogenannten Pirateriepyramide sitzen.

Stellt die Spitze dieses Polyeders die wenigen Exklusiven dar, bilden die zunehmend größeren und tieferen Teile die zunehmenden Massen, die alle den gefälschten Inhalt genießen, der herabflutet, wenn auch ohne die Zustimmung derjenigen ganz oben.

Unsere Einführung befasste sich mit einer Auswahl der Grundlagen, von der Gliederung der Szene bis hin zu der Frage, wer verschiedene Rollen übernimmt. Unser Kontakt – "Source" – betreibt seine eigene Release-Gruppe, was wir überprüfen konnten, indem wir einen eindeutigen Marker in einer Scene-Veröffentlichung platzierten. Er ging jedoch auch auf etwas ein, das in der Öffentlichkeit selten diskutiert wird.

Sogenannte WEB-Releases sind Videos, die von Streaming-Diensten, insbesondere von Netflix und Amazon, bezogen werden. Nicht zu verwechseln mit WEBRip-Inhalten, die mithilfe von Technologien wie Hardware-Capture-Karten oder softwarebasierten "Capping" -Tools erstellt werden. Bei WEB-Releases werden die Rohvideodateien auf einen Computer oder Server heruntergeladen.

"Source" bezeichnet sich selbst als Programmierer, der sich mit WEB-Releases beschäftigt. Aus Sicherheitsgründen war er nicht bereit zu identifizieren, welchen Gruppen er angehört, aber er gab einen Überblick über den Prozess.

„Inhalte für WEB-Veröffentlichungen werden durch Herunterladen des Quellinhalts abgerufen. Immer wenn Sie ein Video online streamen, laden Sie Teile einer Videodatei auf Ihren Computer herunter. Szeneristen speichern diesen Inhalt einfach und versuchen ihn später für die Wiedergabe ohne DRM zu entschlüsseln “, sagt er.

Beim Zugriff auf die Inhalte werden legitime Premium-Konten verwendet, die häufig mit Prepaid-Kreditkarten bezahlt werden, die von gefälschten Identitäten unterstützt werden. Das Herunterladen einer Videodatei dauert nur wenige Minuten, da sie von CDNs mit Gigabit Bandbreite bereitgestellt werden.

„Sobald Dateien von der Streaming-Plattform heruntergeladen wurden, werden sie im MP4-Container verschlüsselt. Der Versuch, ein solches Video anzusehen, führt normalerweise zu einem leeren Bildschirm und nichts anderem – Streams von diesen Sites sind durch DRM geschützt.

„Das am weitesten verbreitete und schwer zu knackende DRM heißt Widevine . Die Art und Weise, wie die Szene mit WEB-Releases umgeht, basiert auf speziellen Tools, die von The Scene für The Scene codiert wurden. Diese Tools sind äußerst privat, und nur eine Handvoll Menschen auf der Welt haben Zugriff auf die neuesten Versionen “, heißt es in der Quellenangabe.

„Ohne diese Tools ist die Veröffentlichung von Widevine-Inhalten äußerst schwierig, wenn nicht unmöglich für die meisten. Die Tools laden den verschlüsselten Videostream von der Streaming-Site herunter und führen ein Reverse Engineering der Verschlüsselung durch. “

Unser Kontakt sagt, dass die Entschlüsselung ein überraschend schneller Vorgang ist, der nur wenige Minuten dauert. Nachdem Sie mit einer großen Rohdatei begonnen haben, ist die endgültige Version, die zur Veröffentlichung bereit ist, um 30% kleiner, bei einer 1080p-Datei um die 7 GB. Untertiteldateien, die in einer typischen WEB-Version zahlreich sein können, sind nicht verschlüsselt, sodass nichts weiter zu tun ist.

Obwohl er den Namen der WEB-Gruppen, denen er angehört, aus dem Weg räumt, sagte „Source“, dass es seine Aufgabe sei, Skripte für das automatische Herunterladen von Inhalten von von Widevine geschützten Sites zu erstellen.

„Ein einfaches Beispiel ist ein Bot, bei dem Sie eine Stream-URL eingeben und eine Version vollautomatisch heruntergeladen, gepackt und auf die Top-Sites hochgeladen wird, ohne dass eine menschliche Interaktion erforderlich ist“, erklärt er.

"Source" gibt an, dass die Entschlüsselungstools, mit denen er vertraut ist, hauptsächlich geschützte Inhalte mit Windows-Tools und Google Chrome zum Ziel haben. Er erwähnte auch Exploits für Smart-TVs und andere Plattformen, konnte jedoch keine zusätzlichen Details zu diesen oder den offensichtlichen Exploits von iTunes liefern, bei denen 4K-Inhalte Anfang dieses Jahres online leckten.

Um sicherzustellen, dass die Tools zur Szenenentschlüsselung nicht an die breite Öffentlichkeit gelangen, haben er jedoch herausgefunden, dass einige Versionen der Tools der Szene nur serverseitig funktionieren und durch die Hardware-ID (HWID) geschützt sind. Ziel ist es, die Maschinen einzuschränken, auf denen die Software ausgeführt werden kann.

Vielleicht überraschend schickte uns "Source" Screenshots von zwei Widevine-Entschlüsselungswerkzeugen, die er als im Einsatz bezeichnete. Eine davon wurde überarbeitet, um vertrauliche Informationen zu verbergen.

Da wir stets auf unsere Quellen achten, hat die Lieferung dieser Screenshots bei uns Alarm ausgelöst. Wenn diese Entschlüsselungswerkzeuge so geheim sind, warum sollte er sich selbst in Gefahr bringen, indem er uns erlaubt, Bilder von ihnen zu veröffentlichen?

Es stellt sich heraus, dass, wie bei anderen "Piraten" -Inhalten, manchmal auch reine Scene-Tools herauskommen. "Source" teilte uns mit, dass die von ihm bereitgestellten Screenshots von älteren Tools stammen, die durchgesickert sind und anschließend im weiteren Internet zum Verkauf angeboten werden. Deshalb ist er damit einverstanden, dass sie veröffentlicht werden.

"Es gibt unzählige andere Werkzeuge", fügte er hinzu, "aber ich kann nicht öffentlich darüber sprechen."

Er hat uns jedoch auf eine Online-Plattform hingewiesen, auf der die Tools im Austausch gegen Bitcoin angeboten wurden.

Wir haben einige Zeit damit verbracht, uns umzuschauen, konnten die Screenshots jedoch nicht sofort einer bestimmten Software zuordnen. Überraschenderweise war ein Teil des Problems die schiere Anzahl von Netflix- und Amazon-Ripping-Tools, die von verschiedenen anonymen Parteien angeboten wurden.

Angesichts der hohen Preise für diese Produkte und ihres illegalen Charakters (eine Umgehung würde in diesem Fall einen Verstoß gegen die DMCA darstellen) waren wir nicht bereit, sie zu kaufen oder zu testen. Es ist jedoch klar, dass dies ein Gebiet ist, das für die Ausbeutung reif ist. Mehrere Käufer behaupten, dass die gelieferten Werkzeuge nicht wie beworben funktionieren.

Infolgedessen können wir nicht sicher sagen, ob eine der öffentlich angebotenen Software real ist, aktuell funktioniert oder jemals funktioniert hat. Angesichts der Anzahl der Veröffentlichungen ist es offensichtlich, dass die Tools in The Scene wie beabsichtigt funktionieren. Dies wurde möglicherweise durch die jüngste Veröffentlichung von 4K-Videos unterstrichen, die von Netflix stammen .

Bei Piraten ist dies jedoch möglicherweise nicht mehr lange der Fall. "Quelle" sagt, dass die Flut von WEB-Releases (in der P2P-Arena auch als WEB-DL bekannt) – zumindest für eine Weile – austrocknen könnte.

„Es wird erwartet, dass Widevine sein DRM aktualisiert, und der einzige funktionierende Windows-basierte Crack (dessen ich mir bewusst bin) ist streng reguliert, und die meisten Gruppen erhalten keinen Zugriff darauf, verglichen mit den aktuellen älteren Tools, für die keine Art von erforderlich ist serverseitige oder Hardware-Überprüfung zur Verwendung “, schließt er.

Teil 3 dieser Serie, der sich mit den technischen Aspekten von The Scene befasst, ist in Arbeit.

via Torrentfreak • CC BY-NC 3.0 license