让我们说有人下载我的广泛DRM流的多个部分:
Segment01.m4s
Segment02.m4s
段... n.m4s
他以某种方式掌握了该特定流的解码初始化头数据,他能用它做什么?他可以用它来解码他下载的片段吗?如果没有,他可以采取哪些可能的方式,以及如何防止这种情况发生。
答案 0 :(得分:2)
你的问题标题和你的问题文本略有不同 - 在问题文本中你只提到攻击者有初始化数据,但在标题中你还提到了攻击者获得了许可证密钥本身。
正如其他人所提到的,初始化数据(包括key-id,初始化向量等)已经在流本身中可用。
它们的密钥本身不可用 - 播放器必须将密钥ID传递给DRM系统或应用程序,然后它将从许可证服务器请求与该密钥ID相关联的许可证密钥。返回的密钥本身将被加密,因此只有DRM系统才能解密并访问它。
如果您的攻击者本身确实拥有未加密的密钥,那么他们实际上会绕过整个DRM系统,他们确实能够解码流。