Multimedia Security Topics

Multimedia Security Topics Speaker: Shumpei Urabe(NAXA, Inc.) OWASP Sendai #48

Speaker Bio 4IVNQFJ6SBCF $&01SFTJEFOUPG/"9" *OD 'PVOEFSPG'VLVPLB7JEFP5FDI .VMUJNFEJB3FTFBSDIFS

Today's   Outline "CPVU%3. $BUFHPSZPG%3. "CPVU5&& %FDSZQUPG%3. )BSEXBSF4FDVSJUZ *NQMFNFOU4FDVSJUZ4BOECPY VTJOH6OJLFSOFM
$PODMVTJPO

About DRM

Live streaming that continues to be popular w 8JUIUIF$07*% XIBUJTDVSSFOUMZHBJOJOH
NPNFOUVNJTPOMJOFTUSFBNJOH w /PXUIBUUIFHPWFSONFOUBOEQSFGFDUVSFTBSF GPSDJOHVTUPHPXJUIPVUBOBVEJFODF UIFPOMZXBZ UPEFMJWFSFOUFSUBJONFOUJTUISPVHIMJWFTUSFBNJOH w 4P CFIJOEUIFTDFOFTBTXFTQFBL UIFSFJTBMPUPG EJTUSJCVUJPOHPJOHPO w 5IFSFJTBDVSSFOUQSPCMFNXJUIUIJTUZQFPGPOMJOF TUSFBNJOH

Video Thief

No captures allowed w *UJTFBTZUPUBLFBTDSFFOTIPUPGUIFEFMJWFSZQBHF PS SFDPSECZEFTLUPQDBQUVSF BOEFWFOUVBMMZSFDPSEUIF NPOJUPSXJUIBTNBSUQIPOFDBNFSB"OEJUJTJNQPTTJCMF UPTUPQUIFNDPNQMFUFMZ
w *GZPVXBOUUPTUPQUIFNDPNQMFUFMZ ZPVXJMMIBWFUP USBDLUIFJSNPVTFBOELFZCPBSE MJLFJO$#5FYBNT BOE ZPVXJMMBMTPIBWFUPXFBSBXFCDBNUPNPOJUPSUIFN CVUZPVEPOUXBOUUPHPUISPVHIUIBUNVDIUSPVCMF XIFOZPVBSFFOKPZJOHXBUDIJOHUIFN SJHIU w "TZPVDBOTFF JUJTOPUQPTTJCMFUPQSFWFOUJU DPNQMFUFMZ CVUJUJTQPTTJCMFUPNBLFJUJNQPTTJCMF XJUIPVUVTJOHBWFSZEJG fi DVMUNFUIPE

It is DRM.

Digital Rights Management w %3.JTBOBDSPOZNGPS%JHJUBM3JHIUT.BOBHFNFOU w %3.JTBNFDIBOJTNUIBUVTFTTPGUXBSFDPOUSPMUPQSPUFDUDPOUFOU BOE%3.JUTFMGJTOPUBUFDIOPMPHZ w 5IFSFJTBMTPBDPQZHVBSE
""$4 GPS%7%TBOE#MVSBZTUIBUJTTJNJMBS CVUJOBCSPBEFSTFOTF JUDBO CFTBJEUPCFBGPSNPG%3. w 5IFIJTUPSZPG%3.JTRVJUFPME XJUIDPODFQUVBMQSPQPTBMTBTFBSMZBTUIFT w 0ODFVQPOBUJNF XIFO fl BTINFNPSZBOEIBSEEJTLTXFSFOPUBWBJMBCMF NBHOFUJDUBQFTXFSFVTFEGPS SFDPSEJOH w )PXFWFS NBHOFUJDUBQFTDPVMECFFBTJMZEVQMJDBUFE BOEUIJTMFEUPSBNQBOUEVQMJDBUJPO NBLJOHJU EJG fi DVMUGPSEFWFMPQFSTUPSFDPWFSUIFJSEFWFMPQNFOUDPTUTFWFOBGUFSNBLJOHIVHFJOWFTUNFOUT w 5IFDPODFQUPG%3.XBTCPSOUPQSFWFOUUIJTGSPNIBQQFOJOH*OUIFT UIFJEFBPGFODSZQUJOHBOE QSPUFDUJOHDPOUFOUUISPVHITPGUXBSFDPOUSPMXBTQSPQPTFE w 5IJTJTXIFSFUIFIJTUPSZPG%3.CFHBO

Category of DRM

There are many types of DRM w 5PEBZ UIFTUSFBNJOHNFUIPEJTUIFNBJOTUSFBNNFUIPE GPSEJTUSJCVUJOHWJEFPBOEBVEJP
BOEXJUIUIFTQSFBEPG $%/T UIFTUSFBNJOHNFUIPEJTCFJOHVTFEJOTUFBEPG EPXOMPBEJOHBTJOHMF fi MFBTJUJT TFOEJOHJUJOTNBMM QJFDFTUPGBDJMJUBUFNPSF fl FYJCMFDBDIFDPOUSPM w 0OFPGUIFBEWBOUBHFTPGUIFTUSFBNJOHNFUIPEJTUIBU UIFDMJFOUPOMZOFFETUPBDRVJSFUIFOFDFTTBSZEBUB TP UIFSFJTOPOFFEUPBDRVJSFFWFSZUIJOH5IJTNBLFTUIF BDRVJTJUJPOBOEQMBZCBDLQSPDFTTGBTUFS BOEBMTP FMJNJOBUFTUIF fl PXPGVOOFDFTTBSZUSBG fi D XIJDIIBT NBOZBEWBOUBHFTGPSCPUIUIFEFMJWFSZTJEFBOEUIF WJFXJOHTJEF

HLS and MPEG-DASH w *OUIFXPSMEPGNVMUJNFEJB UIFSFBSFUXPTUSFBNJOH NFUIPET)551-JWF4USFBNJOH DPNNPOMZLOPXOBT)-4 XIJDIJTCBTFEPO)551BOEEFWFMPQFECZ"QQMF
BOE .1&(%"4) BMTPCBTFEPO)551BOEEFWFMPQFECZ .1&( w *OHFOFSBM CPUIBSFVTFE CVU)-4JTNPSFDPNNPOMZ VTFEUIFTFEBZTNVJTBNBOJGFTU fi MFUIBUDPOUBJOT EFUBJMFEWJEFPEBUB BOEUIFQMBZFSGFUDIFTJUUPQMBZUIF WJEFP w 5IFSFBSFTFWFSBMUZQFTPGFODSZQUJPONFUIPETGPSUIJT )-4BOE%"4)

HLS-AES w )-4"&4FODSZQUT)-4TFHNFOUTXJUI"&4 w 5IFLFZJOGPSNBUJPOJTDPOUBJOFEJOUIFNBOJGFTU BOE XIFOQMBZJOHUIFWJEFP UIFQMBZFSSFUSJFWFTUIFLFZ GSPNUIFLFZJOGPSNBUJPOBOEEFDSZQUTUIFTFHNFOUGPS QMBZCBDL
w 5IFBEWBOUBHFPGUIJTJTUIBUFWFOJGZPVEPXOMPBEUIF )-4TFHNFOUBTJUJT ZPVXJMMOPUCFBCMFUPQMBZJUPO QMBZFSTTVDIBT7-$ w 5IFEJTBEWBOUBHF IPXFWFS JTUIBUUIFLFZJTWFSZFBTZ UPPCUBJO*OGBDU UIFLFZJOGPSNBUJPOJTXSJUUFOJOUIF NBOJGFTU CVUJUJTFBTZUPPCUBJOUIFLFZGSPNIFSF BOE JUDBOCFFBTJMZPCUBJOFEBOEEFDSZQUFE

FairPlay w 'BJS1MBZIBTCFFOBSPVOEGPSBMPOHUJNF BOEFWFOUIF TPOHT*QVSDIBTFEPOJ5VOFTVTFEUPIBWFUIFJSBVEJP fi MFTQSPUFDUFECZ'BJS1MBZ BOEUIF*1" J04BQQMJDBUJPO FYFDVUBCMF
EJTUSJCVUFEJOUIF"QQ4UPSFXBTBMTP QSPUFDUFECZ'BJS1MBZ w 0OFPGUIFNBJOGFBUVSFTPG'BJS1MBZJTUIBUJUJT JOUFHSBUFEJOUPUIFPQFSBUJOHTZTUFN TPUIBUUIF%3. NFDIBOJTNDBOCFJOUFHSBUFEJOUPUIFPQFSBUJOHTZTUFN UPQSFWFOUDBQUVSJOHBOENPEJ fi DBUJPOGSPNPVUTJEF w 5IFBQQMJDBUJPOPG'BJS1MBZUP)-4JT'BJS1MBZ4USFBNJOH 'BJS1MBZ4USFBNJOHPOMZTVQQPSUT)-4PS$."'

Widevine w 'PMMPXJOH"QQMFTMFBE (PPHMFEFWFMPQFEBQSPUFDUJPO TZTUFNDBMMFE8JEFWJOF XIJDITVQQPSUT)-4 .1&( %"4) BOE$."' w
8JEFWJOFJTB%3.TZTUFNPSJHJOBMMZQSPWJEFECZB DPNQBOZDBMMFE8JEFWJOF5FDIOPMPHJFT XIJDIXBT BDRVJSFECZ(PPHMFJO*UJTOPXVOEFSUIF "MQIBCFUVNCSFMMB w *UJTOPFYBHHFSBUJPOUPTBZUIBU8JEFWJOFJTUIFNPTU VTFE%3.JOUIFXPSME w 5PEBZ XJUIUIFXJEFTQSFBEVTFPG(PPHMF$ISPNFBOE UIFQPQVMBSJUZPG"OESPJETNBSUQIPOFT 8JEFWJOFJT CFJOHVTFEPOBXJEFWBSJFUZPGEFWJDFT

Security Level of Widevine w 0OFPGUIFVOJRVFGFBUVSFTPG8JEFWJOFJTBDPODFQUDBMMFETFDVSJUZMFWFM5IJTTFDVSJUZMFWFMJTBTTJHOFE CBTFEPOIPXXFMMUIFQMBZCBDLEFWJDFNFFUTUIFTFDVSJUZSFRVJSFNFOUT w 5IJTTFDVSJUZMFWFMJTEFUFSNJOFEBUUIFIBSEXBSFMFWFM BOEWJFXJOHJTSFTUSJDUFECZUIFTFDVSJUZMFWFM
w 5IFSFBSFUISFFMFWFMTPGTFDVSJUZ XJUIMFWFMCFJOHUIFTUSPOHFTU5IFOFYUTUSPOHFTUJTMFWFM GPMMPXFECZMFWFM BOEUIFMPXFTUJTMFWFM

Security Level of Widevine w "UMFWFM BMMDPOUFOUQSPDFTTJOH FODSZQUJPOBOEDPOUSPMNVTUCFQFSGPSNFEJOUIF4P$TUSVTUFE FYFDVUJPOFOWJSPONFOU UIJTJTDBMMFE5&&
UPQSFWFOUFYUFSOBMUBNQFSJOHPSDPQZJOHPGNFEJB fi MFT'PS FYBNQMF JOUIFDBTFPG"3.QSPDFTTPST UIFSFJTBGVODUJPODBMMFE5SVTU;POF XIJDIJTB5&& w *OMFWFM UIFDPOUFOUFODSZQUJPOJUTFMGJTEPOFCZ5&& CVUUIFQMBZCBDLQSPDFTTJTOPUQFSGPSNFECZ 5&& w -FWFMBQQMJFTXIFOUIFEFWJDFEPFTOPUIBWF5&& PSXIFOJUJTQSPDFTTFEPVUTJEFUIFEFWJDF)PXFWFS FWFOBU-FWFM JUJTOFDFTTBSZUPUBLFBQQSPQSJBUFNFBTVSFTBHBJOTUFODSZQUJPO

Security Level of Widevine w 5IJTJTUIFTFDVSJUZMFWFM*GZPVEPOPUNFFUMFWFM ZPVXJMMOPUCFBCMFUPQMBZ)%PSIJHIFSRVBMJUZ*O BEEJUJPO FWFOJGUIFEFWJDFNFFUTMFWFM ZPVDBOEFDJEFXIFUIFSUPQMBZJUPSOPUPOUIFBQQMJDBUJPO
TP ZPVNBZOPUCFBCMFUPQMBZDFSUBJOEFWJDFTVTJOHUIFCMBDLMJTUNFUIPE5IFSFBTPOGPSUIJTCMBDLMJTUJOH NFUIPEJTUIBUFWFOJGUIFBVUIFOUJDBUJPOQBTTFT 8JEFWJOFEPFTOPUHVBSBOUFFUIBUUIFEFWJDFJT DPNQMFUFMZTBGF TPUIFSFBSFDBTFTXIFSFTPNFEFWJDFTPG$IJOFTFQSPEVDUTBSFSFKFDUFE w "MTP ZPVNBZUIJOLUIBUJUJTRVJUFEJG fi DVMUGPSEFWJDFNBOVGBDUVSFSTUPPCUBJO8JEFWJOF CVUBMUIPVHI UIFSFJTBDFSUBJOBNPVOUPGUFEJPVTQSPDFTT 8JEFWJOFJUTFMGDBOCFPCUBJOFEGPSGSFF TPNBOVGBDUVSFST XIPEPOPUPCUBJO8JEFWJOFBSFMJLFMZUPIBWFTPNFTPSUPGQSPCMFN w 5IJT8JEFWJOF CVUVOMJLF"QQMF'BJS1MBZ 8JEFWJOFJUTFMGJTOPUDPNQMFUFMZJOUFHSBUFEJOUPUIF04 BOEJO UIFDBTFPG8JEFWJOFMFWFM 4%RVBMJUZDPOUFOUDBOCFQMBZFE TPJUJTOPUDPNQMFUFMZQSPUFDUFE5IJTJTB CJHEJGGFSFODF

PlayReady w 1MBZ3FBEZ EFWFMPQFECZ.JDSPTPGU TVQQPSUT)-4BOE .1&(%"4) $."' BTXFMMBT8JEFWJOF BOE.JDSPTPGUT PXOGPSNBU
.JDSPTPGU4NPPUI4USFBNJOH w 1MBZ3FBEZXBTJOUSPEVDFEJOBOEXBTDSFBUFEUP QSPUFDU8.7 8JOEPXT.FEJB7JEFP BOE8." 8JOEPXT .FEJB"VEJP w 1MBZ3FBEZ MJLF'BJS1MBZ JTJOUFHSBUFEJOUPUIF04BOEJT UIFSFGPSFTFDVSF*UDBOBMTPCFQSFWFOUFEXJUISFTQFDU UPDBQUVSJOH FUD

OPL of PlayReady w 1MBZ3FBEZ MJLF8JEFWJOF IBTUXPTFDVSJUZMFWFMT UIF fi STUPOFJTDBMMFE01-
0VUQVU1SPUFDUJPO-FWFMT w 5IF fi STUJTDBMMFE01- 0VUQVU1SPUFDUJPO-FWFMT "DDPSEJOHUP.JDSPTPGUTEPDVNFOUBUJPO UIFSFBSF FJHIU01-MFWFMT BOE XJUICFJOHUIFIJHIFTUBOE CFJOHUIFMPXFTU w 5IF01-JT fi OFMZDPOUSPMMFECZUIFPVUQVUEFTUJOBUJPOPGUIFEFWJDF'PSFYBNQMF XIFOQMBZJOHDPOUFOU POBEJTQMBZUIBUEPFTOPUTVQQPSU)%$1 JUXJMMCF01-PSMBUFS BOE)%QMBZCBDLXJMMOPUCF QPTTJCMF

SL of PlayReady w 4FDPOEMZ UIFSFJTBTFDVSJUZMFWFMDBMMFE4-UIFSFBSFUISFFUZQFTPG4-4- 4- BOE4- w 5IFSFBSFUISFF4-T4-
4- BOE4-4-JTUIFMPXFTUTFDVSJUZMFWFMJO1MBZ3FBEZ4- JTUIFMPXFTUTFDVSJUZMFWFMJO1MBZ3FBEZBOETIPVMEOPUCFVTFEGPSBOZUIJOHPUIFSUIBOEFCVHHJOH w 4-JTBTPGUXBSFPOMZWFSTJPOPG%3. w 5IF4-IBOEMFT%3.JOBTFDVSFFYFDVUJPOFOWJSPONFOUTVDIBT5FF w 3FDFOUMZ UIFSFBSFNPSFBOENPSFTFSWJDFTUIBUSFRVJSF4-UPCFBCMFUPQMBZCBDL)%PSIJHIFS RVBMJUZDPOUFOU

About TEE

Trusted Execution Environment w "UUIFTFDVSJUZMFWFM MFUTEJWFBMJUUMFEFFQFSJOUP5&& XIJDITUBOETGPS5SVTUFE&YFDVUJPO&OWJSPONFOU B GFBUVSFUIBUBMMPXTDSJUJDBMPQFSBUJPOTUPCFFYFDVUFE
TBGFMZBOEJOEFQFOEFOUMZPGUIF04 w 5&&IBTCFFOJODMVEFEJOSFDFOU$16T UIFNPTUGBNPVT CFJOH*OUFM4(9 ".%4&7 BOE"3.5SVTU;POF w 5&&POMZQSPWJEFTRVBSBOUJOFFYFDVUJPO BOEUIF QMBUGPSNVTJOH5&&NVTUCFBCMFUPTFDVSFMZIPME TFOTJUJWFJOGPSNBUJPOBOEFOTVSFTBGFUZXIFOFYFDVUJOH 5&&

Trusted Execution Environment w 5&&JTBOJTPMBUFEFYFDVUJPOFOWJSPONFOU CVUUIFSFBSF TFWFSBMPUIFSJTPMBUFEFYFDVUJPOGVODUJPOTCFTJEFT5&& 5IFTFBSFDBMMFE)BSEXBSF*TPMBUFE&YFDVUJPO&OWJSPONFOU )&&
w 5&&JTBUZQFPG)&& CVUUIF5SVTUFE1MBUGPSN.PEVMF 51. SVOTPOBTFQBSBUFDIJQUIBUJTDPNQMFUFMZ JOEFQFOEFOUPGUIF$16 w *OUIFDBTFPG51. JUQSPWJEFTLFZHFOFSBUJPO DPO fi EFOUJBM JOGPSNBUJPOTUPSBHF SBOEPNOVNCFSHFOFSBUJPO FUD BOE XPSLTXJUIGVODUJPOTTVDIBT5SVTUFE#PPUBOE#JU-PDLFS w 5&&SVOTJUTPXOPQFSBUJOHTZTUFN DBMMFE5SVTUFE04 PO XIJDIUIF5SVTUFE"QQMJDBUJPO 5" SVOT

ARM TrustZone w "3.5SVTU;POFJTUIFNPTUXJEFMZVTFE5&&BOEJTVUJMJ[FE JOTNBSUQIPOFTBTXFMMBTHBNJOHEFWJDFTTVDIBTUIF /JOUFOEP4XJUDI w 5SVTU;POFIBTBMPOHIJTUPSZ IBWJOHCFFOJOUSPEVDFEJO "3.W,JO
BOEDSFBUFTBTJOHMFJTPMBUFEFYFDVUJPO FOWJSPONFOUBUCPPUUJNF w *OUIF$PSUFY"BSDIJUFDUVSF XIJDIJTUIFNPTUVTFE 5SVTU;POFUPEBZ BMMQSJWJMFHFTBSFBWBJMBCMFJOUIF5SVTUFE 048IFOBDDFTTFECZUIFPSJHJOBM04 4FDVSF.POJUPS$BMM 4.$ JOTUSVDUJPOTBSFVTFEUPDPNNVOJDBUFXJUIJU w .BOZPGUIFGFBUVSFTPG"3.5SVTU;POFBSFJNQMFNFOUFE CZTPGUXBSF

Intel SGX w *OUFM4(9 4PGUXBSF(VBSE&YFDVUJPO JTBOJTPMBUFE FYFDVUJPOGFBUVSFJOUSPEVDFEJO4LZMBLFBOEMBUFS w 8JUI4(9 UIFPOMZQSJWJMFHFBWBJMBCMFUPUIFVTFSJTUIF
VTFSMFWFM3JOHJOUIFFYFDVUJPOFOWJSPONFOU DBMMFE &ODMBWF BOEOPUBMMQSJWJMFHFTBSFBWBJMBCMF w "MTP &ODMBWFDBOPOMZVTFBNBYJNVNPG.#PG NFNPSZTQBDF

AMD SEV w ".%4&7 4FDVSF&ODSZQUFE7JSUVBMJ[BUJPO JTBOJTPMBUFE FYFDVUJPOFOWJSPONFOUJOUSPEVDFEJOUIF&1:$TFSJFT4&7 JTBWJSUVBMJ[BUJPOBXBSF5&&JOUFOEFEGPSVTFJOWJSUVBM NBDIJOFTJOUIFDMPVE w
4&7JTBWJSUVBMJ[BUJPOBXBSF5&&UIBUJTJOUFOEFEUPCF VTFEJOWJSUVBMNBDIJOFTJOUIFDMPVE0OFPGUIFNBJO GFBUVSFTPG4&7JTUIBUJUEPFTOPUQSFQBSFBEFEJDBUFE NFNPSZBSFBGPSUIF5&& CVULFFQTUIF7.FYFDVUJPO JUTFMGTFDSFU w *OPUIFSXPSET CZNBOBHJOHUIFFODSZQUJPOPGUIF7.T NFNPSZBOEWJSUVBMEJTLT UIFIZQFSWJTPSDBOOPUQFFLBUJU w 4PGUXBSFUIBUVTFT4&7JODMVEFT3FEIBUT&OBSY

TEE Case Studies w 5&&JTBMTPVTFEGPSLFZNBOBHFNFOUJOUIF%3.XFUBMLFEBCPVUFBSMJFSJO"OESPJE UIFSFJTBLFZ NBOBHFNFOUNFDIBOJTNDBMMFE,FZNBTUFS XIJDIJTJNQMFNFOUFEPOUIFQSFNJTFPG"3.5SVTU;POF w *OJ04
TJNJMBSUP"3.5SVTU;POF UIFSFJTBTFDVSJUZQSPDFTTPSDBMMFE4FDVSF&ODMBWF XIJDIJTJOUIF"QQMF 5DIJQ w 4FDVSF&ODMBWFNBOBHFTEBUBGPS5PVDI*%BOE'BDF*% EJTLFODSZQUJPOXJUI'JMF7BVMU BOE'BJS1MBZLFZ NBOBHFNFOU5IJT4FDVSF&ODMBWFJTOPUBDDFTTJCMFGSPNUIFBQQBUBMMBOEJTVQEBUFEXJUIUIFJ04WFSTJPO

Vulnerability of TEE w 5&&JTBOJTPMBUFEFYFDVUJPOGVODUJPOJOUIF$16 CVUTJODFJUEPFTOPUQIZTJDBMMZBMMPDBUFDPSFT JUJTTBJEUP IBWFNBOZWVMOFSBCJMJUJFT w 'PSFYBNQMF
1SJNF 1SPCF XIJDIFYQMPJUTDBDIFTIBSJOH JTLOPXOUPCFFGGFDUJWFPO*OUFM4(9 BOEBO BUUBDLDBMMFE'PSF4IBEPXDBOCFDBSSJFEPVUCZDPNCJOJOHDBDIFTIBSJOHBOETQFDVMBUJWFFYFDVUJPO KVTU MJLF4QFDUSF XIJDIXBTBIJHIMZQVCMJDJ[FE$16WVMOFSBCJMJUZ w "MTP 5&&JTOPUSFTJTUBOUUP4JEF$IBOOFMBUUBDLT"TZPVDBOTFF 5&&BMTPIBTWVMOFSBCJMJUJFT BOEJUJT JNQPSUBOUUPXPSLXJUI3PPUPG5SVTUUPSFEVDFUIFSJTLBTNVDIBTQPTTJCMF

Decrypt of DRM

About Common-key Cryptography w %3.VTFTTZNNFUSJDLFZDSZQUPHSBQIZ XIFSFUIFLFZTVTFEGPSFODSZQUJPOBOEEFDSZQUJPOBSFUIFTBNF 4JODFTZNNFUSJDLFZDSZQUPHSBQIZDBOCFFBTJMZEFDSZQUFEJGUIFLFZJTMFBLFE JUJTJNQPSUBOUUPEJTUSJCVUF UIFLFZXJUIPVUMFBLJOHJU w
*OBEEJUJPO QSPDFTTJOHTQFFEJTBLFZGBDUPSGPSTZNNFUSJDLFZDSZQUPHSBQIZ w 5IFSFBSFUXPUZQFTPGTZNNFUSJDLFZDJQIFSTCMPDLDJQIFSTBOETUSFBNDJQIFST

Block Cipher w #MPDLDJQIFSJTBNFUIPEPGFODSZQUJOHQMBJOUFYUCZHSPVQJOHJUJOUPTFWFSBMCMPDLTPGBDFSUBJOTJ[F CMPDLT 5IFDJQIFSUFYUJTUIFTBNFTJ[FBTUIFQMBJOUFYU w 5PFODSZQUQMBJOUFYUUIBUJTMBSHFSUIBOUIFCMPDLTJ[F XFVTFXIBUJTDBMMFEFODSZQUJPONPEF
w 4JODFCMPDLDJQIFSTBSFQSPDFTTFECZTFQBSBUJOHUIFN UIFQSPDFTTJOHMPBEJTOPUMBSHF w "TBUZQJDBMFYBNQMF "&4DJQIFSTBSFUIFNPTUDPNNPO

Stream Cipher w *ODPOUSBTUUPCMPDLDJQIFST TUSFBNDJQIFSTBSFDSZQUPHSBQIJDNFUIPETUIBUTFRVFOUJBMMZQSPDFTTQMBJOUFYUJO TNBMMVOJUT w 5IFGFBUVSFPGTUSFBNDJQIFSTJTUIBUUIFZQFSGPSNFODSZQUJPOBOEEFDSZQUJPOCZUBLJOHUIFFYDMVTJWFMPHJDBM 03 903
PGUIFQMBJOUFYUBOEUIFLFZ w $PNQBSFEUPCMPDLDJQIFST TUSFBNDJQIFSTBSFGBTUFSCVUMFTTFG fi DJFOUCFDBVTFUIFZBSFQSPDFTTFEJOTNBMMFS VOJUT TPUIFSFBSFBEWBOUBHFTBOEEJTBEWBOUBHFT w 4USFBNDJQIFSTBSFVTFEGPSFODSZQUJPOJOXJSFMFTT-"/T w 5IFTFUXPNFUIPETDBOCFVTFEUPFODSZQUTZNNFUSJDLFZDJQIFST CVUJGUIFPVUQVUSFTVMUJTUIFTBNFFBDI UJNF UIFSFJTBSJTLPGCFJOHHVFTTFEGSPNUIFSF

IV w 5PQSFWFOUUIJT BO*7 *OJUJBMJ[BUJPO7FDUPS JTVTFE XIJDIJTBSBOEPNTFRVFODFPGCJUTJOTFSUFEJOCFUXFFO UPNBLFUIFEBUBIBSEFSUPEFDJQIFS DIBOHJOHUIFPVUQVUSFTVMUFBDIUJNFUPQSFWFOUHVFTTJOH w
*OUIFDBTFPGCMPDLDJQIFST UIF*7SFGFSTUPUIFQMBJOUFYUBOEUIFQSFWJPVTFODSZQUFECMPDL BOEUIFSFTVMU PGUIF903CFDPNFTUIFDJQIFSUFYUPGUIFOFYUCMPDL5IF*7JTVTFEXIFOFODSZQUJOHGPSUIF fi STUUJNF w *OUIFDBTFPGTUSFBNDJQIFST BQTFVEPSBOEPNOVNCFSHFOFSBUPS 4FFE JTVTFEUPDSFBUFUIFDJQIFSUFYU BOE*7JTVTFEUPFMJNJOBUFUIFCJBTPGUIF4FFE w 5IJTJTIPXTZNNFUSJDLFZDSZQUPHSBQIZXPSLT BOEUIFSFBSFTFWFSBMUZQFTPG%3.UIBUVTFUIJTNFDIBOJTN GPSFODSZQUJPO

CBR w 'JSTUPGBMM MFUTUBMLBCPVU$#$ $JQIFS#MPDL$IBJOJOH XIJDIJTBCMPDLDJQIFSTDIFNFUIBU fi STU903TXJUI *7 UIFO903TUIFQSFWJPVTDJQIFSCMPDLXJUIUIFQMBJOUFYUCMPDL
BOETPPOVOUJMUIFFOE w 4JODF$#$JTCBTFEPOUIFQSFWJPVTCMPDL QBSBMMFMQSPDFTTJOHJTOPUQPTTJCMF BOEJGUIFCMPDLTJ[FJTOPUNFU UIFEBUBNVTUCF fi MMFEXJUIQBEEJOH

CTR w /FYU MFUTUBMLBCPVU$53 $06/5FS XIJDIBMTPVTFTBCMPDLDJQIFS CVUQSFQBSFTBDPVOUFSUIBUJODSFNFOUT CZPOF FODSZQUTJU BOE903TUIFPVUQVUDJQIFSUFYUXJUIUIFQMBJOUFYUCMPDL5IJTBMMPXTUIFCMPDLDJQIFSUP
CFUSFBUFEBTBTUSFBNDJQIFS BOETJODFOPQBEEJOHPSPUIFSQSPDFTTJOHJTSFRVJSFE JUIBTHPPEQFSGPSNBODF BOEDBOCFFYFDVUFEJOQBSBMMFM w $53VTFTBEJTQPTBCMFSBOEPNOVNCFSDBMMFEBOPODFBTBDPVOUFS XIJDIQSFWFOUTUIFSFTVMUGSPNCFJOH fi YFE

AES-128 w 5IF fi STUPOFJT"&4"TUIFOBNFTVHHFTUT UIJTFODSZQUTXJUI"&4BOEVTFTFJUIFS$#$PS$53BT UIFFODSZQUJPONPEF5IJTJTTJNQMFBOEFBTZUPVOEFSTUBOE

SAMPLE-AES w /FYU MFUTUBMLBCPVU4".1-&"&44".1-&"&4FODSZQUTOPUUIFFOUJSFEBUB CVUPOMZBQBSUPGJU XIJDI TQFFETVQUIFQSPDFTTJOHBOESFEVDFTUIFMPBE w 4".1-&"&4JTBMTPDBMMFE$#$4 XIJDIVTFT$#$GPSFODSZQUJPO

MPEG-CENC w /FYU MFUTUBMLBCPVU.1&($&/$ $PNNPO&ODSZQUJPO4DIFNF XIJDIJTBDPNNPOFODSZQUJPOTDIFNF EFWFMPQFECZ.1&(.1&($&/$JTBDPNNPOFODSZQUJPONFUIPEEFWFMPQFECZ.1&(

About FairPlay's Work f low

About FairPlay's Work f low 5IFVTFSPQFOTUIFBQQBOETUBSUTQMBZJOHUIF'BJS1MBZ4USFBNJOHDPOUFOU "7'PVOEBUJPOQSFQBSFTUPTUBSUQMBZCBDL
"7'PVOEBUJPOXJMMGFUDIUIF)-4NBOJGFTU fi MFGSPNUIFTQFDJ fi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

About FairPlay Streaming's Crack w )PXFWFS UIFSFJTOPUIJOHUIBUDBOCFEPOFBHBJOTUBKBJMCSFBL BMUIPVHIJUJTQPTTJCMFUPPCUBJOUIFDPOUFOU LFZTTUPSFEJOTJEFUIFEFWJDFPODFSPPUQSJWJMFHFTBSFPCUBJOFE w
*OBEEJUJPOUPKBJMCSFBLJOH UIFSFBSFTFWFSBMPUIFSNFUIPETB1P$DBMMFE1TZDIJD1BQFSSFMFBTFEJO.BZ BMMPXTVTFSTUPPCUBJODPOUFOULFZTGPSEFWJDFTSVOOJOHJ04PSMPXFS*UVTFTBWVMOFSBCJMJUZJO UIFDPEFOBNFBOEFYUSBDUTUIFDPOUFOULFZCZVTJOHBNFUIPEUIBUDIFDLTGPSBTQFDJ fi DFOUJUMFNFOU LFZ JO BQSPDFTTDBMMFE*05BTL)BT&OUJUMFNFOUJO9/6 %BSXJO,FSOFM )PXFWFS JUJTJNQPTTJCMFGPSNPTUVTFSTUPHFU UPUIJTQPJOU TPBTBEFWFMPQFSJNQMFNFOUJOH'BJS1MBZ4USFBNJOH ZPVDBOTBGFMZJHOPSFJU3FNFNCFS IPXFWFS UIBUQFSGFDUJPOEPFTOPUFYJTU

Widevine w 8JEFWJOFJTFODSZQUFEVTJOH.1&($&/$ XIJDISFRVJSFTUIFVTFPG"&4$53BTUIFFODSZQUJPOTDIFNF w 5IFSFBSFUXPUZQFTPG8JEFWJOF 8JEFWJOF$MBTTJDGPSMFHBDZEFWJDFTBOE8JEFWJOF.PEVMBSXIJDIJTDVSSFOUMZ JOVTF w *OPSEFSUPVOEFSTUBOE8JEFWJOF
UIFSFBSFTPNFBEEJUJPOBMUIJOHTZPVOFFEUPLOPX

CDM w 'JSTU MFUTUBMLBCPVU$%. XIJDITUBOETGPS$POUFOU%FDSZQU.PEVMF UIFNPEVMFUIBUIBOEMFT8JEFWJOF5IF $%.JTCVJMUJOUPFWFSZCSPXTFS CVUUIFTPVSDFDPEFJTOPUQVCMJD w #ZUIFXBZ
JUJTFBTZUPDIFDLJGB$%.JTQSFTFOUPSOPU'PSFYBNQMF JO(PPHMF$ISPNF USZUZQJOHDISPNF DPNQPOFOUTJOUIFBEESFTTCBSBOEQSFTTFOUFS*GZPVTFF8JEFWJOF$POUFOU%FDSZQUJPO.PEVMFJOUIFMJTU ZPVDBOCFTVSFUIBUJUJTUIFSF w *OBEEJUJPOUP(PPHMF$ISPNF BMMNBKPSCSPXTFSTTVDIBT.P[JMMB'JSFGPYBOE.JDSPTPGU&EHFIBWFUIJT$%. *ODJEFOUBMMZ JGZPVBSFVTJOH$ISPNJVN JUNBZOPUCFJODMVEFE w 5IFSPMFPGUIF$%.JTUPSFRVFTUBMJDFOTF TUPSFUIFEFDSZQUJPOLFZTBGFMZ QSFWFOUFYUFSOBMBDDFTTUPUIF EFDSZQUFEDPOUFOU PVUQVUUIFWJEFPUPBTFDVSFPVUQVUEFWJDF BOETPPO

EME w 8FIBWFFYQMBJOFEUIBUUIF$%.JTSFTQPOTJCMFGPSUIFNBJOQSPDFTTJOHPG8JEFWJOF5IF$%.JTBDUVBMMZ VQEBUFEQFSJPEJDBMMZBOEDIBOHFTGSFRVFOUMZ#FDBVTFPGUIJT JUJTOPUWFSZQSBDUJDBMUPDBMMUIF$%.GSPNUIF QMBZFS w 5PEFBMXJUIUIJT UIFSFJTBOBCTUSBDUJPOMBZFSDBMMFE&ODSZQUFE.FEJB&YUFOTJPOT &.&
XIJDIQSPWJEFTBO "1*GPSQMBZFSTUPDPNNVOJDBUFXJUI$%. TPUIBUQMBZFSTDBOJOUFSBDUXJUI$%.CZIJUUJOHUIF&.&"1*5IF DPOUFOUPGUIJT&.&JTB+BWB4DSJQU"1* w &.&JTB8$TUBOEBSE TPJUJTWFSZFBTZUPVTF

About Widevine's Work f low

About Widevine's Work f low 5IFVTFSPQFOTUIFBQQBOETUBSUTQMBZJOHUIF8JEFWJOFDPOUFOU5IFBQQGFUDIFTUIF.1&(%"4)NBOJGFTU fi MF BOEQBSTFTJU*UUIFOWFSJ
fi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

About Widevine's Crack w 0OFPGUIFNPTUXFMMLOPXOWVMOFSBCJMJUJFTJO8JEFWJOFJTUIF8JEFWJOF-FWFMWVMOFSBCJMJUZEJTDPWFSFEJO +BOVBSZ*UJTEVFUPBQSPCMFNJO8*EFWJOFT"&4JNQMFNFOUBUJPOUIBUBUUFNQUTUPEFDSZQU FODSZQUFENFTTBHFTCZOBSSPXJOHEPXODBOEJEBUFTFDSFULFZTCBTFEPOUIFEJGGFSFODFCFUXFFODPSSFDUBOE FSSPOFPVTDJQIFSUFYUVTJOHBOBUUBDLDBMMFE%JGGFSFOUJBM'BVMU"OBMZTJT %'"
w "TNFOUJPOFEBUUIFCFHJOOJOHPGUIJTBSUJDMF 8JEFWJOF-FWFMJTQFSGPSNFEJOBMBZFSUIBUJTOPUQSPUFDUFE CZ5&&5IJTNFBOTUIBUJUJTWFSZWVMOFSBCMFUPFYUFSOBMBUUBDLT*UJTBMTPTBJEUIBUUIFTFWVMOFSBCJMJUJFTBSF OPUMJLFMZUPCF fi YFEBTUIFZBSFQSPCMFNTJOUIF8JEFWJOFTQFDJ fi DBUJPO w )PXFWFS XJUI-FWFM )%DPOUFOUDBOOPUCFQMBZFE SFTVMUJOHJOMPXSFTPMVUJPOWJEFP&WFOJGJUDPVMECF EFDSZQUFE UIFRVBMJUZXPVMECFTPQPPSUIBUJUXPVMECFFOPVHIUPXBUDI w 8JEFWJOFJTUIVTBUSJTLPGCFJOHWVMOFSBCMF)PXFWFS 8JEFWJOFBMMPXTEFWFMPQFSTUPTQFDJGZUIFUPMFSBODF MFWFM*OUIJTDBTF -FWFMXBTUBSHFUFE CVUJUJTQPTTJCMFUPBWPJEUIJTEBOHFSCZTFUUJOHPOMZ-FWFMBOE -FWFM

About Widevine's Crack w *OBEEJUJPOUPUIJTWVMOFSBCJMJUZ UIFSFBSFNBOZPUIFSQSPCMFNTXJUI8JEFWJOFUIBUDBOOPUCFTPMWFECZUIF TQFDJ fi DBUJPO'PSFYBNQMF DBQUVSFQSFWFOUJPO
w *O8JEFWJOF *NFOUJPOFEFBSMJFSUIBU$%.BMTPIBOEMFTUIFWJEFPQSPDFTTJOH CVUUFDIOJDBMMZ $%.JT SFTQPOTJCMFGPSQBTTJOHUIFEFDSZQUFESBXEBUBUPUIFWJFXFS*OPUIFSXPSET UIFQMBZCBDLJUTFMGJTOPUVOEFS UIFKVSJTEJDUJPOPG$%.5IFSFGPSF TDSFFOTIPUTBSFQPTTJCMF)PXFWFS XIFOJUDPNFTUPTDSFFODBQUVSF $%. IJUTUIF04"1* BOEXIFOZPVDBQUVSF UIFWJEFPJUTFMGJTSFDPSEFEJOCMBDL CVUUIFBVEJPDBOCFDBQUVSFEBT JT w "TZPVDBOTFF 8JEFWJOFJUTFMGJTRVJUFJNQFSGFDU5IFSFGPSF JUJTOFDFTTBSZUPJNQMFNFOUBXBZUPQSFWFOU UIFWJEFPGSPNCFJOHFYUSBDUFEPOUIFBQQMJDBUJPOTJEFJOBDDPSEBODFXJUI8JEFWJOF w 'PSFYBNQMF JOUIFDBTFPG"OESPJE JUJTQPTTJCMFUPVTF4FDVSF'MBHUPQSFWFOUTDSFFOTIPUTGSPNCFJOHUBLFO JOUIF fi STUQMBDF#ZBQQMZJOHUIFTFNFUIPET JUJTQPTTJCMFUPQSFWFOUDBQUVSFDPNQMFUFMZ)PXFWFS UIJTJT POMZGPSOBUJWFBQQMJDBUJPOT TPJUXJMMOPUXPSLGPSCSPXTFST

PlayReady w 1MBZ3FBEZJTUIFMFBTUVTFEPGUIFNBKPS%3.TZTUFNT CVUJUJTBDUVBMMZVTFEJOTPNFDBTFTJO"OESPJE BOE TJODFPOMZ1MBZ3FBEZJTTVQQPSUFEGPSQMBZCBDLJO*OUFSOFU&YQMPSFS UIFSFBSFNBOZDBTFTXIFSFJUJTVTFE VOFYQFDUFEMZ w 5IJT1MBZ3FBEZXBTPSJHJOBMMZDSFBUFEJOBQMVHJOGPSWJEFPQMBZCBDLDBMMFE.JDSPTPGU4JMWFSMJHIU"MUIPVHI
4JMWFSMJHIUJTOPMPOHFSJOVTF UIF1MBZ3FBEZNFDIBOJTNSFNBJOTBOEJTTUJMMJOVTF w 1MBZ3FBEZ IPXFWFS TVQQPSUTCPUI$53BOE$#$DJQIFSTVJUFT TPZPVDBOVTFFJUIFSPOFXJUIPVUBOZ QSPCMFNT w 0OFPGUIFNBJOGFBUVSFTPG1MBZ3FBEZJTJUTBDDPVOUUBLJOHDBQBCJMJUZ5IJTJTRVJUFTJNJMBSUPUIFDPODFQUPG "DUJWF%JSFDUPSZ XIFSFUIFSFJTBMTPBDPODFQUDBMMFEBEPNBJODPOUSPMMFS%PNBJODPOUSPMMFSTBMMPXMJDFOTFT UPCFTIBSFEBDSPTTNVMUJQMFEFWJDFT5IFSFJTBMTPBDPODFQUDBMMFEBNFUFSJOHTFSWFS XIJDIBMMPXTUIFDMJFOU TJEFUPTUPSFUIFOVNCFSPGQMBZT5IFOVNCFSPGUJNFTBWJEFPJTQMBZFEDBOCFTFOUUPUIFTFSWFS XIJDIDBO CFVTFEUPJNQMFNFOUBTZTUFNUIBUDIBSHFTGPSUIFOVNCFSPGUJNFTBWJEFPJTXBUDIFE

PlayReady Work f low

About PlayReady's Work f low *OUIFDBTFPG1MBZ3FBEZ JUTUBSUTXJUIFODSZQUJOHUIFDPOUFOU'JSTU UIFQBDLBHFEDPOUFOUJTFODSZQUFE BOE
UIFOUIFDPOUFOUJTQMBDFEJO4PSTPNFPUIFSMPDBUJPO"UUIJTQPJOU UIFMJDFOTFLFZBOEFODSZQUJPOLFZBSFTFOU UPUIFMJDFOTFTFSWFS BOEUIFEPNBJOJOGPSNBUJPOJTTFOUUPUIFEPNBJOTFSWFS 8IFOUIFBQQQMBZTUIF1MBZ3FBEZDPOUFOU JUGFUDIFTUIFNBOJGFTUBOEDIFDLTJGJUJTFODSZQUFECZ1MBZ3FBEZ*G JUJTFODSZQUFE JUTFOETUIFJOGPSNBUJPOUP1MBZ3FBEZT$%.UISPVHI&.&5IJT fl PXJTTJNJMBSUP8JEFWJOFUIF $%.DSFBUFTBMJDFOTFSFRVFTUBOEQBTTFTUIFSFRVFTUUPUIFQMBZFSTJEFUISPVHIUIF&.&5IFQMBZFSTFOETUIF MJDFOTFSFRVFTUUPUIFMJDFOTFTFSWFS5IFQMBZFSTFOETUIFMJDFOTFSFRVFTUUPUIFMJDFOTFTFSWFS XIJDIBMTPTFOET UIF,FZ*% BVOJRVFWBMVF (6*% BTTPDJBUFEXJUIFBDIQJFDFPGDPOUFOU 5IFMJDFOTFTFSWFSSFDFJWFTUIFSFRVFTUBOEVTFTUIF,FZ*%UP fi OEUIFDPSSFTQPOEJOHMJDFOTF*GUIFSFJTB DPSSFTQPOEJOHMJDFOTF JUFODSZQUTUIFLFZUPEFDSZQUUIFDPOUFOUBOEUIFMJDFOTFJOGPSNBUJPOBOETFOETJUUPUIF BQQ 5IFBQQSFDFJWFTUIFFODSZQUFESFRVFTUGSPNUIFMJDFOTFTFSWFSBOEQBTTFTJUUPUIF$%.WJB&.& 5IF$%.VTFTBIBSEXBSFDPNQPOFOUUPEFDSZQUUIFFODSZQUFESFRVFTU FYUSBDUTUIFLFZOFFEFEUPEFDSZQUUIF DPOUFOUGSPNJU BOEEFDSZQUTUIFDPOUFOU*OEPJOHTP JUBMTPQSPWJEFTUIFDMJFOUXJUIBMJDFOTFTUPSFUPTUPSFUIF EFDSZQUFELFZT

Advantages of PlayReady over Widevine w 1MBZ3FBEZJTTJNJMBSUP8JEFWJOF BOEBMTPEPFTOUIBWFNBOZBEWBOUBHFTOPXUIBU.JDSPTPGU&EHFIBTCFFO $ISPNJVNJ[FE CVUJUTJOUFHSBUJPOXJUIUIF04JTWFSZTUSPOH
BOE1MBZ3FBEZBMMPXTZPVUPEPUIJOHTMJLF QSFWFOUDBQUVSF XIJDIXBTBESBXCBDLPG8JEFWJOF XJUIPVUDIBOHJOHJU w *OGBDU /FU fl JYVTFT1MBZ3FBEZJOTUFBEPG8JEFWJOFXIFOXBUDIJOHPO.JDSPTPGU&EHF JOEJDBUJOHUIBU 1MBZ3FBEZJTNPSFTFDVSFUIBO8JEFWJOFXIFOUBSHFUJOH8JOEPXTVTFST w "MTP JOUIFDBTFPG1MBZ3FBEZ TJODFJUJTIBOEMFECZUIF8JOEPXT3VOUJNF"1* 8JO35 JUJTVMUJNBUFMZ IBOEMFECZUIF/5LFSOFM4P UIFSFJTOPOFFEUPXPSSZBCPVUCFJOHFYUSBDUFEGSPNUIFPVUTJEF

Hardware Security

About Android Media Services w "OESPJEIBTIBENBOZWVMOFSBCJMJUJFTJOUIFQBTU NBOZPGXIJDIBSFSFMBUFEUPNVMUJNFEJB%FDPEJOHBO BSCJUSBSZWJEFP fi MFDBODBVTFBCVGGFSPWFS
fl PXUIBUDBOCFVTFEUPFYFDVUFBSCJUSBSZDPEF XIJDIIBTCFFOB QSPCMFN w *OSFTQPOTF (PPHMFIBTNPWFETFSWJDFTUIBUIBOEMFTPGUXBSFDPEFDTUPBDPOTUSBJOFETBOECPY TUBSUJOHXJUI "OESPJE SFMFBTFEJO w 5IJTJNQSPWFETFDVSJUZCZJTPMBUJOHUIFWBSJPVTDPNQPOFOUTJOUPBTBOECPYXIFSFUIFZDPVMEOPUSVOXJUI QSJWJMFHFT w *OUIJTDPOTUSBJOFETBOECPY QSPDFTTFTSVOXJUIJOTUSVDUJPODBMMSFTUSJDUJPOTBOEJOUIF4&-JOVYEPNBJO'PS UIFJOTUSVDUJPODBMMSFTUSJDUJPO XFVTFTFDDPNQ BGFBUVSFPGUIF-JOVY,FSOFM w *OBEEJUJPO .FEJB$PEFDBOE.FEJB&YUSBDUPS XIJDIQSFWJPVTMZSFRVJSFE04VQEBUFT DBOOPXCFQBSUJBMMZ VQEBUFE5IJTJTBQBSUJBMVQEBUFUP.FEJB$PEFDBOE.FEJB&YUSBDUPS XIJDIVTFEUPSFRVJSFBO04XJEF VQEBUFUPBEESFTTWVMOFSBCJMJUJFTJO"OESPJEBOEFBSMJFS

History of Android privileges w "OESPJE2TUBOETGPS "OESPJE01GPS "OESPJE/ GPS BOE"OESPJE.GPS
w 1SJPSUP"OESPJE NFEJBTFSWFSXBTBTJOHMFQSPDFTTGPS NFEJBIBOEMJOH XJUIPOMZ&YUSBDUPSSVOOJOHTFQBSBUFMZ w 8JUI"OESPJE UIJTIBTCFFOSFEFTJHOFEBOEFBDI QSPDFTTJTOPXTQMJUJOUPTFQBSBUFQSPDFTTFT5IJTXBTUIF fi STUUJNFUIF&YUSBDUPSXBTQMBDFEJOBDPOTUSBJOFE TBOECPY w /FYUDBNF"OESPJE XJUIFWFONPSFDPOTUSBJOUT4JODF UIFSFBSFOPDIBOHFTJO"OESPJE UIFZBSFTIPXO UPHFUIFSJOUIJT fi HVSF

History of Android privileges w "OEUIFOUIFSFJT"OESPJE)FSFUIFTPGUXBSFDPEFDT IBWFCFFOTFQBSBUFEGSPN.FEJB$PEFDBOESFUVSOFEUPUIF TZTUFNTJEF)FSF 4&-JOVYBOETFDDPNQQPMJDJFTIBWF CFFOHSFBUMZTUSFOHUIFOFE
BOEOPXTPGUXBSFDPEFDTBSF OPUBMMPXFEUPBDDFTTEFWJDFESJWFSTUIBUQSFWJPVTMZ IBOEMFEDPEFDTGPSIBSEXBSFBDDFMFSBUJPO5IJTJOJUJBUJWFJT QBSUJDVMBSMZFGGFDUJWFCFDBVTFTPGUXBSFDPEFDT USBEJUJPOBMMZVTFBWBSJFUZPGMJCSBSJFTUPQBSTFCJUTUSFBNT GSPNVOUSVTUFETPVSDFT5IJTXBTBCSFFEJOHHSPVOEGPS WVMOFSBCJMJUJFT CVUCZSFTUSJDUJOHUIFVTFPGDPOTUSBJOFE TBOECPYFTBOEMJNJUJOHBDDFTTUPEFWJDFESJWFST XFXFSF BCMFUPTJHOJ fi DBOUMZSFEVDFUIFWVMOFSBCJMJUJFT w *OUIJTXBZ XIFOQSPDFTTJOHJTEPOFJOIBSEXBSF TFDVSJUZ JTFOTVSFECZSFTUSJDUJOHUIFCFIBWJPS

Implement Security Sandbox using Unikernel

The relationship between   FFmpeg and Libav w ''NQFHXBTPODFTQMJUJOUPBTPGUXBSFDBMMFE-JCBWJO .BSDIEVFUPDPO
fl JDUTJOUIFEFWFMPQNFOUTUSVDUVSF "UUIFUJNF %FCJBOBEPQUFE-JCBW BOEUIFSFXBTBCJH GVTTBCPVUJU w )PXFWFS JO+VMZ %FCJBOBOOPVODFEUIBUUIFZXFSF HPJOHCBDLUP''NQFH5IFSFBTPOGPSUIFNPWFCBDLXBT UIBU''NQFHXBTGBTUFSUPEFWFMPQBOEGBTUFSUPBEESFTT WVMOFSBCJMJUJFT5IJTIBTMFEUPBUSFOECBDLUP''NQFH BOE -JCBWIBTTUPQQFESFMFBTJOHTJODFJUTSFMFBTFJO w *OFGGFDU XFWFHPOFCBDLUP''NQFH CVUUIFDPEFBEEFE JO-JCBWIBTOUNBEFJUJOUP''NQFHZFU w /PX UIFSFBTPOXIZ*NFOUJPOFE-JCBWIFSFJTCFDBVTF* XSPUF-JCBWJOVQQFSDBTF CVUUIFSFJTBMPXFSDBTFMJCBW

about "libav" w 5IJTMJCBWEFOPUFTBMJCSBSZJO''NQFH4QFDJ fi DBMMZ UIF DPEFDMJCSBSZMJCBWDPEFD UIFDPOUBJOFSMJCSBSZMJCBWGPSNBU
BOEUIF fi MUFSMJCSBSZMJCBWGPSNBUBSFDPMMFDUJWFMZDBMMFE MJCBW w #BDLUPUIFUPQJDBUIBOE ''NQFHIBTBTFUPGMJCSBSJFT DBMMFEMJCBW5IJTTFUPGMJCSBSJFTJTVTFEFWFSZXIFSF

About the license of FFmpeg w )PXFWFS JUJTJNQPSUBOUUPOPUFUIBUUIFSFBSFNBOZ VOPG fi
DJBMDPEFDJNQMFNFOUBUJPOTJOMJCBWDPEFD.BOZPG UIFNBSFJNQMFNFOUFECZBOBMZ[JOHWJEFPPSBVEJP fi MFT PS CZBOBMZ[JOH%--TUIBUQSPWJEFDPEFDT BOEDBMDVMBUJOHUIF FODPEJOHQSPDFTTCBDLXBSETGSPNUIFSF w *OBEEJUJPO ''NQFHBTBXIPMFJTMJDFOTFEVOEFSUIF-(1- XIJDIJODMVEFTMJCBW5IFSFGPSF JGZPVXBOUUPVTFJU DPNNFSDJBMMZ ZPVOFFEUPEJTDMPTFUIFTPVSDFDPEF*O BEEJUJPO JGZPVXBOUUPVTF.1&(SFMBUFEUFDIOPMPHJFT ZPVOFFEUPQBZBMJDFOTFGFFUP.1&(-"

Vulnerability of FFmpeg w 8FMM ''NQFHIBTBMPUPGWVMOFSBCJMJUJFT5IFSFBTPOXIZ UIFSFBSFTPNBOZJTUIBUUIFSFBSFNBOZUIJOHTJO''NQFH UIBUBSFOPUNBJOUBJOFE BOEBT*FYQMBJOFEFBSMJFS UIFTF
BSFUIJOHTUIBUBSFJOUIFHSBZ[POF5IJTJTXIZ$7&TBSF GSFRVFOUMZJTTVFE CVUGSPNUIFTUBOEQPJOUPGEFWFMPQFST VTJOHMJCBW UIFSFBSFNBOZBEWBOUBHFTUPVTJOHMJCBWUP EFWFMPQVTFGVMTPGUXBSFXIJMFCFJOHBXBSFPGTFDVSJUZ w *UJTWFSZEJG fi DVMUUPNBJOUBJOBOEPQFSBUFBCBMBODF CFUXFFOUIFTFUXP w 5IJTJTXIZ*BEWPDBUFUIFBQQSPBDIPGSVOOJOHUIF TPGUXBSFPOBTFDVSJUZTBOECPYVTJOH6OJLFSOFM w 'JSTUPGBMM *XPVMEMJLFUPFYQMBJOBCPVU6OJLFSOFM

Unikernel w 6OJLFSOFMJTBCVOEMFPGTQFDJ fi DBQQMJDBUJPOQSPHSBNT B TNBMM04KVTUUPSVOUIFN BOEUIFOFDFTTBSZDPO fi HVSBUJPO
fi MFT w "MJCSBSZCBTFE04JTPOFJOXIJDI04GVODUJPOTBSF JNQMFNFOUFEBTMJCSBSJFT BMMPXJOHBQQMJDBUJPOTUPEJSFDUMZ BDDFTTIBSEXBSFXJUIPVUFYDIBOHJOHJOGPSNBUJPOCFUXFFO VTFSTQBDFBOELFSOFMTQBDF w )PXFWFS JOPSEFSUPBDDFTTIBSEXBSF BESJWFSNVTUCF XSJUUFOGPSUIFMJCSBSZCBTFE04 XIJDIJTBIFBWZCVSEFO w 5PTPMWFUIJTQSPCMFN 6OJLFSOFMJTBUFDIOPMPHZUIBUSVOT POBWJSUVBMFOWJSPONFOU

Midori w 8IFOXFUBMLBCPVU6OJLFSOFM UIFSFJTPOFUIJOHUIBUXF TIPVMEOPUGPSHFU*UJTBQSPKFDUDBMMFE4JOHVMBSJUZUIBU .JDSPTPGU3FTFBSDIVTFEUPEPSFTFBSDIBOEEFWFMPQNFOU PO w 5IF4JOHVMBSJUZQSPKFDUIBTCFFOVOEFSSFTFBSDIBOE EFWFMPQNFOUGPSNPSFUIBOZFBST
BOEJUTSFTVMUTIBWF DPOUSJCVUFEUPUIFEFWFMPQNFOUPGBOPQFSBUJOHTZTUFN DBMMFE.JEPSJ w )PXFWFS .JEPSJXBTOFWFSSFMFBTFEBOEJUXBTTBJEUIBU UIFQSPKFDUXBTQSBDUJDBMMZEJTCBOEFE w +PF%VGGZ BGPSNFSQSPKFDUNFNCFS UBMLFEBCPVU.JEPSJPO IJTCMPHJO/PWFNCFS TPJGZPVSFJOUFSFTUFEJOUIF QSPKFDU QMFBTFWJTJU+PFTCMPH

MirageOS w .JSBHF04JTBMJCSBSZPQFSBUJOHTZTUFNUIBUDPOTUSVDUT VOJLFSOFMTGPSTFDVSF IJHIQFSGPSNBODFOFUXPSL BQQMJDBUJPOTBDSPTTBWBSJFUZPGDMPVEDPNQVUJOHBOE NPCJMFQMBUGPSNT$PEFDBOCFEFWFMPQFEPOBOPSNBM04 TVDIBT-JOVYPSNBD04 BOEUIFODPNQJMFEJOUPBGVMMZ TUBOEBMPOF
TQFDJBMJTFEVOJLFSOFMUIBUSVOTVOEFSB9FOPS ,7.IZQFSWJTPS

MirageOS w /PXUIBUXFIBWFUBMLFEBCPVU6OJLFSOFM *XPVMEMJLFUP UBMLBCPVUIPXUPBDUVBMMZSVO6OJLFSOFM w 8IFOXFSVO6OJLFSOFM XFOFFEUPUBLFDBSFPGTFDVSJUZ *UJTJNQPSUBOUUPLFFQBDDFTTUPBNJOJNVNJOPSEFSUP SFEVDFUIFSJTLPGFYUFSOBMBUUBDLT5IFTBNFDBOCFTBJE
GPSSVOOJOHUIF6OJLFSOFM w 5IFTBNFDBOCFTBJEGPSSVOOJOHUIF6OJLFSOFM5IFSFJTB TPGUXBSFDBMMFE4PMPUIBUQSPWJEFTBOFOWJSPONFOUUIBUJT FBTZUPSVOXIJMFLFFQJOHUIFTFUIJOHTJONJOE

Solo5 w 4PMPJTUIFTPGUXBSFUIBUNFEJBUFTCFUXFFOUIF04MBZFS BOEUIFQMBUGPSNMBZFS BOECZQSPWJEJOHBDPNNPO"1* UIBUJOUFSBDUTXJUIUIF04MBZFS UIF04MBZFSJUTFMGDBOSVO XJUIPVUSFHBSEUPUIFQMBUGPSN

Solo5 w 5IFSFBSFBMTPUXPNBJOQMBUGPSNMBZFSTUIBU4PMPDBO VTF w 5IF fi STUPOFJTIWU )BSEXBSF7JSUVBMJ[FE5FOEFS XIJDI
VTFT,7.GPS-JOVYBOEWNNGPS#4% w 5IFTFDPOEJTTQU 4BOECPYFE1SPDFTT5FOEFS TQUVTFT UIFTFDDPNQQPMJDZBTJO"OESPJE w 5IFNBJOEJGGFSFODFCFUXFFOIWUBOETQUJTUIBUIWUSVOT BTBWJSUVBMNBDIJOFCZFYDIBOHJOH"1*TXJUI,7. XIJMF TQUDBOSVOBTBTJOHMFQSPDFTTPO-JOVYCZSFTUSJDUJOH TZTUFNDBMMT

Applied research using Unikernel w *BNVTJOHUIJT6OJLFSOFMJONZSFTFBSDIUPSVOUIFBQQMJDBUJPOJNQMFNFOUFEJOMJCBWBTNFOUJPOFEFBSMJFS &WFOJGBCVGGFSPWFS fl PXPDDVSTXIFOEFDPEJOHJMMFHBMWJEFPEBUB UIFIPTUTJEFJTQSPUFDUFECZ6OJLFSOFM
TPUIFSFJTOPOFFEUPXPSSZBCPVUEBNBHFUPUIFIPTUTJEF

Applied research using Unikernel w *OBEEJUJPO UIF6OJLFSOFMJTOPXCFJOHBDUJWFMZVTFEJO*P5EFWJDFT0SJHJOBMMZ TFDVSJUZJTWFSZJNQPSUBOUGPS *P5EFWJDFTCFDBVTFUIFZDPNNVOJDBUFXJUIUIF*OUFSOFUXJUIGFXSFTPVSDFT*UJTTBJEUIBUUIFTFDVSJUZPG *P5DBOCFHVBSBOUFFECZVTJOHUIF6OJLFSOFM
BOESFTFBSDIPOUIJTUPQJDJTJOQSPHSFTT w *OUIFNVMUJNFEJBXPSME UIFSFBSFNBOZBSFBTUIBUBSFRVJUFDPOOFDUFEUP*P5'PSFYBNQMF JUJTJOWPMWFEJO NBOZBSFBTTVDIBTTVSWFJMMBODFDBNFSBT ESJWJOHSFDPSEFSTJODBST BOENPSFSFDFOUMZ UIFSNPHSBQIZUP NFBTVSFCPEZUFNQFSBUVSF)PXFWFS NVMUJNFEJBJTBWFSZUSBDUBCMFFOUSZQPJOUGPSBOBUUBDLFSUPCSFBLJO BOEVQMPBEJOHWJEFPPSBVEJP fi MFTDBODBVTFUIFJOUFOEFECFIBWJPS*OPSEFSUPQSFWFOUUIFTFQSPCMFNT * XJMMCFDPOEVDUJOHGVUVSFSFTFBSDIVTJOHUIF6OJLFSOFM w "UUIFNPNFOU *BNPOMZBCMFUPSVOTPGUXBSFDPEFDT CVU*UIJOLJUXPVMECFJOUFSFTUJOHUPFWFOUVBMMZ TVQQPSU$6%"BOEIBSEXBSFDPEFDTBTXFMM

Conclusion

Conclustion w 5PEBZ *JOUSPEVDFEUIFUPQJDPGNVMUJNFEJBTFDVSJUZGSPNUIFQFSTQFDUJWFPGCPUITPGUXBSFBOEIBSEXBSF w *OQBSUJDVMBS *XPVMEMJLFUPUBMLBCPVUNZFGGPSUTVTJOH6OJLFSOFM XIJDIJTBQSPKFDUUIBU*IBWFCFFO XPSLJOHPOQFSTPOBMMZXJUIPVUBOZDPOOFDUJPOUPBDPNQBOZ CVUXIJDI*IPQFUPDPMMBCPSBUFXJUIWBSJPVT
QFPQMFTPPO w *GZPVBSFJOUFSFTUFEJOUIJTQSPKFDU QMFBTFDPOUBDUNF*GZPVBSFJOUFSFTUFE QMFBTFDPOUBDUNFBOEMFUT XPSLUPHFUIFSUPDSFBUFBOJOUFSFTUJOHQSPKFDU

Thank you!

Multimedia Security Topics

Multimedia Security Topics

More Decks by Shumpei Urabe

Other Decks in Technology

Featured

Transcript