Multimedia Security Topics

Transcript

1. Multimedia Security Topics
   Speaker: Shumpei Urabe(NAXA, Inc.)
   OWASP Sendai #48
   

   View Slide

2. Speaker Bio
   4IVNQFJ6SBCF
   $&01SFTJEFOUPG/"9" *OD
   'PVOEFSPG'VLVPLB7JEFP5FDI
   .VMUJNFEJB3FTFBSDIFS
   

   View Slide

3. Today's
   

   Outline
   "CPVU%3.
   $BUFHPSZPG%3.
   "CPVU5&&
   %FDSZQUPG%3.
   )BSEXBSF4FDVSJUZ
   *NQMFNFOU4FDVSJUZ4BOECPY
   VTJOH6OJLFSOFM
   $PODMVTJPO
   

   View Slide

4. About DRM
   

   View Slide

5. Live streaming that continues to be
   popular
   w 8JUIUIF$07*% XIBUJTDVSSFOUMZHBJOJOH
   NPNFOUVNJTPOMJOFTUSFBNJOH
   w /PXUIBUUIFHPWFSONFOUBOEQSFGFDUVSFTBSF
   GPSDJOHVTUPHPXJUIPVUBOBVEJFODF UIFPOMZXBZ
   UPEFMJWFSFOUFSUBJONFOUJTUISPVHIMJWFTUSFBNJOH
   w 4P CFIJOEUIFTDFOFTBTXFTQFBL UIFSFJTBMPUPG
   EJTUSJCVUJPOHPJOHPO
   w 5IFSFJTBDVSSFOUQSPCMFNXJUIUIJTUZQFPGPOMJOF
   TUSFBNJOH
   

   View Slide

6. Video Thief
   

   View Slide

7. No captures allowed
   w *UJTFBTZUPUBLFBTDSFFOTIPUPGUIFEFMJWFSZQBHF PS
   SFDPSECZEFTLUPQDBQUVSF BOEFWFOUVBMMZSFDPSEUIF
   NPOJUPSXJUIBTNBSUQIPOFDBNFSB"OEJUJTJNQPTTJCMF
   UPTUPQUIFNDPNQMFUFMZ
   w *GZPVXBOUUPTUPQUIFNDPNQMFUFMZ ZPVXJMMIBWFUP
   USBDLUIFJSNPVTFBOELFZCPBSE MJLFJO$#5FYBNT BOE
   ZPVXJMMBMTPIBWFUPXFBSBXFCDBNUPNPOJUPSUIFN
   CVUZPVEPOUXBOUUPHPUISPVHIUIBUNVDIUSPVCMF
   XIFOZPVBSFFOKPZJOHXBUDIJOHUIFN SJHIU
   w "TZPVDBOTFF JUJTOPUQPTTJCMFUPQSFWFOUJU
   DPNQMFUFMZ CVUJUJTQPTTJCMFUPNBLFJUJNQPTTJCMF
   XJUIPVUVTJOHBWFSZEJG
   fi
   DVMUNFUIPE
   

   View Slide

8. It is DRM.
   

   View Slide

9. Digital Rights Management
   w %3.JTBOBDSPOZNGPS%JHJUBM3JHIUT.BOBHFNFOU
   w %3.JTBNFDIBOJTNUIBUVTFTTPGUXBSFDPOUSPMUPQSPUFDUDPOUFOU BOE%3.JUTFMGJTOPUBUFDIOPMPHZ
   w 5IFSFJTBMTPBDPQZHVBSE ""$4
   GPS%7%TBOE#MVSBZTUIBUJTTJNJMBS CVUJOBCSPBEFSTFOTF JUDBO
   CFTBJEUPCFBGPSNPG%3.
   w 5IFIJTUPSZPG%3.JTRVJUFPME XJUIDPODFQUVBMQSPQPTBMTBTFBSMZBTUIFT
   w 0ODFVQPOBUJNF XIFO
   fl
   BTINFNPSZBOEIBSEEJTLTXFSFOPUBWBJMBCMF NBHOFUJDUBQFTXFSFVTFEGPS
   SFDPSEJOH
   w )PXFWFS NBHOFUJDUBQFTDPVMECFFBTJMZEVQMJDBUFE BOEUIJTMFEUPSBNQBOUEVQMJDBUJPO NBLJOHJU
   EJG
   fi
   DVMUGPSEFWFMPQFSTUPSFDPWFSUIFJSEFWFMPQNFOUDPTUTFWFOBGUFSNBLJOHIVHFJOWFTUNFOUT
   w 5IFDPODFQUPG%3.XBTCPSOUPQSFWFOUUIJTGSPNIBQQFOJOH*OUIFT UIFJEFBPGFODSZQUJOHBOE
   QSPUFDUJOHDPOUFOUUISPVHITPGUXBSFDPOUSPMXBTQSPQPTFE
   w 5IJTJTXIFSFUIFIJTUPSZPG%3.CFHBO
   

   View Slide

10. Category of DRM
    

    View Slide

11. There are many types of DRM
    w 5PEBZ UIFTUSFBNJOHNFUIPEJTUIFNBJOTUSFBNNFUIPE
    GPSEJTUSJCVUJOHWJEFPBOEBVEJP BOEXJUIUIFTQSFBEPG
    $%/T UIFTUSFBNJOHNFUIPEJTCFJOHVTFEJOTUFBEPG
    EPXOMPBEJOHBTJOHMF
    fi
    MFBTJUJT TFOEJOHJUJOTNBMM
    QJFDFTUPGBDJMJUBUFNPSF
    fl
    FYJCMFDBDIFDPOUSPM
    w 0OFPGUIFBEWBOUBHFTPGUIFTUSFBNJOHNFUIPEJTUIBU
    UIFDMJFOUPOMZOFFETUPBDRVJSFUIFOFDFTTBSZEBUB TP
    UIFSFJTOPOFFEUPBDRVJSFFWFSZUIJOH5IJTNBLFTUIF
    BDRVJTJUJPOBOEQMBZCBDLQSPDFTTGBTUFS BOEBMTP
    FMJNJOBUFTUIF
    fl
    PXPGVOOFDFTTBSZUSBG
    fi
    D XIJDIIBT
    NBOZBEWBOUBHFTGPSCPUIUIFEFMJWFSZTJEFBOEUIF
    WJFXJOHTJEF
    

    View Slide

12. HLS and MPEG-DASH
    w *OUIFXPSMEPGNVMUJNFEJB UIFSFBSFUXPTUSFBNJOH
    NFUIPET)551-JWF4USFBNJOH DPNNPOMZLOPXOBT)-4
    XIJDIJTCBTFEPO)551BOEEFWFMPQFECZ"QQMF BOE
    .1&(%"4) BMTPCBTFEPO)551BOEEFWFMPQFECZ
    .1&(
    w *OHFOFSBM CPUIBSFVTFE CVU)-4JTNPSFDPNNPOMZ
    VTFEUIFTFEBZTNVJTBNBOJGFTU
    fi
    MFUIBUDPOUBJOT
    EFUBJMFEWJEFPEBUB BOEUIFQMBZFSGFUDIFTJUUPQMBZUIF
    WJEFP
    w 5IFSFBSFTFWFSBMUZQFTPGFODSZQUJPONFUIPETGPSUIJT
    )-4BOE%"4)
    

    View Slide

13. HLS-AES
    w )-4"&4FODSZQUT)-4TFHNFOUTXJUI"&4
    w 5IFLFZJOGPSNBUJPOJTDPOUBJOFEJOUIFNBOJGFTU BOE
    XIFOQMBZJOHUIFWJEFP UIFQMBZFSSFUSJFWFTUIFLFZ
    GSPNUIFLFZJOGPSNBUJPOBOEEFDSZQUTUIFTFHNFOUGPS
    QMBZCBDL
    w 5IFBEWBOUBHFPGUIJTJTUIBUFWFOJGZPVEPXOMPBEUIF
    )-4TFHNFOUBTJUJT ZPVXJMMOPUCFBCMFUPQMBZJUPO
    QMBZFSTTVDIBT7-$
    w 5IFEJTBEWBOUBHF IPXFWFS JTUIBUUIFLFZJTWFSZFBTZ
    UPPCUBJO*OGBDU UIFLFZJOGPSNBUJPOJTXSJUUFOJOUIF
    NBOJGFTU CVUJUJTFBTZUPPCUBJOUIFLFZGSPNIFSF BOE
    JUDBOCFFBTJMZPCUBJOFEBOEEFDSZQUFE
    

    View Slide

14. FairPlay
    w 'BJS1MBZIBTCFFOBSPVOEGPSBMPOHUJNF BOEFWFOUIF
    TPOHT*QVSDIBTFEPOJ5VOFTVTFEUPIBWFUIFJSBVEJP
    fi
    MFTQSPUFDUFECZ'BJS1MBZ BOEUIF*1" J04BQQMJDBUJPO
    FYFDVUBCMF
    EJTUSJCVUFEJOUIF"QQ4UPSFXBTBMTP
    QSPUFDUFECZ'BJS1MBZ
    w 0OFPGUIFNBJOGFBUVSFTPG'BJS1MBZJTUIBUJUJT
    JOUFHSBUFEJOUPUIFPQFSBUJOHTZTUFN TPUIBUUIF%3.
    NFDIBOJTNDBOCFJOUFHSBUFEJOUPUIFPQFSBUJOHTZTUFN
    UPQSFWFOUDBQUVSJOHBOENPEJ
    fi
    DBUJPOGSPNPVUTJEF
    w 5IFBQQMJDBUJPOPG'BJS1MBZUP)-4JT'BJS1MBZ4USFBNJOH
    'BJS1MBZ4USFBNJOHPOMZTVQQPSUT)-4PS$."'
    

    View Slide

15. Widevine
    w 'PMMPXJOH"QQMFTMFBE (PPHMFEFWFMPQFEBQSPUFDUJPO
    TZTUFNDBMMFE8JEFWJOF XIJDITVQQPSUT)-4 .1&(
    %"4) BOE$."'
    w 8JEFWJOFJTB%3.TZTUFNPSJHJOBMMZQSPWJEFECZB
    DPNQBOZDBMMFE8JEFWJOF5FDIOPMPHJFT XIJDIXBT
    BDRVJSFECZ(PPHMFJO*UJTOPXVOEFSUIF
    "MQIBCFUVNCSFMMB
    w *UJTOPFYBHHFSBUJPOUPTBZUIBU8JEFWJOFJTUIFNPTU
    VTFE%3.JOUIFXPSME
    w 5PEBZ XJUIUIFXJEFTQSFBEVTFPG(PPHMF$ISPNFBOE
    UIFQPQVMBSJUZPG"OESPJETNBSUQIPOFT 8JEFWJOFJT
    CFJOHVTFEPOBXJEFWBSJFUZPGEFWJDFT
    

    View Slide

16. Security Level of Widevine
    w 0OFPGUIFVOJRVFGFBUVSFTPG8JEFWJOFJTBDPODFQUDBMMFETFDVSJUZMFWFM5IJTTFDVSJUZMFWFMJTBTTJHOFE
    CBTFEPOIPXXFMMUIFQMBZCBDLEFWJDFNFFUTUIFTFDVSJUZSFRVJSFNFOUT
    w 5IJTTFDVSJUZMFWFMJTEFUFSNJOFEBUUIFIBSEXBSFMFWFM BOEWJFXJOHJTSFTUSJDUFECZUIFTFDVSJUZMFWFM
    w 5IFSFBSFUISFFMFWFMTPGTFDVSJUZ XJUIMFWFMCFJOHUIFTUSPOHFTU5IFOFYUTUSPOHFTUJTMFWFM
    GPMMPXFECZMFWFM BOEUIFMPXFTUJTMFWFM
    

    View Slide

17. Security Level of Widevine
    w "UMFWFM BMMDPOUFOUQSPDFTTJOH FODSZQUJPOBOEDPOUSPMNVTUCFQFSGPSNFEJOUIF4P$TUSVTUFE
    FYFDVUJPOFOWJSPONFOU UIJTJTDBMMFE5&&
    UPQSFWFOUFYUFSOBMUBNQFSJOHPSDPQZJOHPGNFEJB
    fi
    MFT'PS
    FYBNQMF JOUIFDBTFPG"3.QSPDFTTPST UIFSFJTBGVODUJPODBMMFE5SVTU;POF XIJDIJTB5&&
    w *OMFWFM UIFDPOUFOUFODSZQUJPOJUTFMGJTEPOFCZ5&& CVUUIFQMBZCBDLQSPDFTTJTOPUQFSGPSNFECZ
    5&&
    w -FWFMBQQMJFTXIFOUIFEFWJDFEPFTOPUIBWF5&& PSXIFOJUJTQSPDFTTFEPVUTJEFUIFEFWJDF)PXFWFS
    FWFOBU-FWFM JUJTOFDFTTBSZUPUBLFBQQSPQSJBUFNFBTVSFTBHBJOTUFODSZQUJPO
    

    View Slide

18. Security Level of Widevine
    w 5IJTJTUIFTFDVSJUZMFWFM*GZPVEPOPUNFFUMFWFM ZPVXJMMOPUCFBCMFUPQMBZ)%PSIJHIFSRVBMJUZ*O
    BEEJUJPO FWFOJGUIFEFWJDFNFFUTMFWFM ZPVDBOEFDJEFXIFUIFSUPQMBZJUPSOPUPOUIFBQQMJDBUJPO TP
    ZPVNBZOPUCFBCMFUPQMBZDFSUBJOEFWJDFTVTJOHUIFCMBDLMJTUNFUIPE5IFSFBTPOGPSUIJTCMBDLMJTUJOH
    NFUIPEJTUIBUFWFOJGUIFBVUIFOUJDBUJPOQBTTFT 8JEFWJOFEPFTOPUHVBSBOUFFUIBUUIFEFWJDFJT
    DPNQMFUFMZTBGF TPUIFSFBSFDBTFTXIFSFTPNFEFWJDFTPG$IJOFTFQSPEVDUTBSFSFKFDUFE
    w "MTP ZPVNBZUIJOLUIBUJUJTRVJUFEJG
    fi
    DVMUGPSEFWJDFNBOVGBDUVSFSTUPPCUBJO8JEFWJOF CVUBMUIPVHI
    UIFSFJTBDFSUBJOBNPVOUPGUFEJPVTQSPDFTT 8JEFWJOFJUTFMGDBOCFPCUBJOFEGPSGSFF TPNBOVGBDUVSFST
    XIPEPOPUPCUBJO8JEFWJOFBSFMJLFMZUPIBWFTPNFTPSUPGQSPCMFN
    w 5IJT8JEFWJOF CVUVOMJLF"QQMF'BJS1MBZ 8JEFWJOFJUTFMGJTOPUDPNQMFUFMZJOUFHSBUFEJOUPUIF04 BOEJO
    UIFDBTFPG8JEFWJOFMFWFM 4%RVBMJUZDPOUFOUDBOCFQMBZFE TPJUJTOPUDPNQMFUFMZQSPUFDUFE5IJTJTB
    CJHEJGGFSFODF
    

    View Slide

19. PlayReady
    w 1MBZ3FBEZ EFWFMPQFECZ.JDSPTPGU TVQQPSUT)-4BOE
    .1&(%"4) $."' BTXFMMBT8JEFWJOF BOE.JDSPTPGUT
    PXOGPSNBU .JDSPTPGU4NPPUI4USFBNJOH
    w 1MBZ3FBEZXBTJOUSPEVDFEJOBOEXBTDSFBUFEUP
    QSPUFDU8.7 8JOEPXT.FEJB7JEFP
    BOE8." 8JOEPXT
    .FEJB"VEJP
    
    w 1MBZ3FBEZ MJLF'BJS1MBZ JTJOUFHSBUFEJOUPUIF04BOEJT
    UIFSFGPSFTFDVSF*UDBOBMTPCFQSFWFOUFEXJUISFTQFDU
    UPDBQUVSJOH FUD
    

    View Slide

20. OPL of PlayReady
    w 1MBZ3FBEZ MJLF8JEFWJOF IBTUXPTFDVSJUZMFWFMT UIF
    fi
    STUPOFJTDBMMFE01- 0VUQVU1SPUFDUJPO-FWFMT
    
    w 5IF
    fi
    STUJTDBMMFE01- 0VUQVU1SPUFDUJPO-FWFMT
    "DDPSEJOHUP.JDSPTPGUTEPDVNFOUBUJPO UIFSFBSF
    FJHIU01-MFWFMT BOE XJUICFJOHUIFIJHIFTUBOE
    CFJOHUIFMPXFTU
    w 5IF01-JT
    fi
    OFMZDPOUSPMMFECZUIFPVUQVUEFTUJOBUJPOPGUIFEFWJDF'PSFYBNQMF XIFOQMBZJOHDPOUFOU
    POBEJTQMBZUIBUEPFTOPUTVQQPSU)%$1 JUXJMMCF01-PSMBUFS BOE)%QMBZCBDLXJMMOPUCF
    QPTTJCMF
    

    View Slide

21. SL of PlayReady
    w 4FDPOEMZ UIFSFJTBTFDVSJUZMFWFMDBMMFE4-UIFSFBSFUISFFUZQFTPG4-4- 4- BOE4-
    w 5IFSFBSFUISFF4-T4- 4- BOE4-4-JTUIFMPXFTUTFDVSJUZMFWFMJO1MBZ3FBEZ4-
    JTUIFMPXFTUTFDVSJUZMFWFMJO1MBZ3FBEZBOETIPVMEOPUCFVTFEGPSBOZUIJOHPUIFSUIBOEFCVHHJOH
    w 4-JTBTPGUXBSFPOMZWFSTJPOPG%3.
    w 5IF4-IBOEMFT%3.JOBTFDVSFFYFDVUJPOFOWJSPONFOUTVDIBT5FF
    w 3FDFOUMZ UIFSFBSFNPSFBOENPSFTFSWJDFTUIBUSFRVJSF4-UPCFBCMFUPQMBZCBDL)%PSIJHIFS
    RVBMJUZDPOUFOU
    

    View Slide

22. About TEE
    

    View Slide

23. Trusted Execution Environment
    w "UUIFTFDVSJUZMFWFM MFUTEJWFBMJUUMFEFFQFSJOUP5&&
    XIJDITUBOETGPS5SVTUFE&YFDVUJPO&OWJSPONFOU B
    GFBUVSFUIBUBMMPXTDSJUJDBMPQFSBUJPOTUPCFFYFDVUFE
    TBGFMZBOEJOEFQFOEFOUMZPGUIF04
    w 5&&IBTCFFOJODMVEFEJOSFDFOU$16T UIFNPTUGBNPVT
    CFJOH*OUFM4(9 ".%4&7 BOE"3.5SVTU;POF
    w 5&&POMZQSPWJEFTRVBSBOUJOFFYFDVUJPO BOEUIF
    QMBUGPSNVTJOH5&&NVTUCFBCMFUPTFDVSFMZIPME
    TFOTJUJWFJOGPSNBUJPOBOEFOTVSFTBGFUZXIFOFYFDVUJOH
    5&&
    

    View Slide

24. Trusted Execution Environment
    w 5&&JTBOJTPMBUFEFYFDVUJPOFOWJSPONFOU CVUUIFSFBSF
    TFWFSBMPUIFSJTPMBUFEFYFDVUJPOGVODUJPOTCFTJEFT5&&
    5IFTFBSFDBMMFE)BSEXBSF*TPMBUFE&YFDVUJPO&OWJSPONFOU
    )&&
    
    w 5&&JTBUZQFPG)&& CVUUIF5SVTUFE1MBUGPSN.PEVMF
    51.
    SVOTPOBTFQBSBUFDIJQUIBUJTDPNQMFUFMZ
    JOEFQFOEFOUPGUIF$16
    w *OUIFDBTFPG51. JUQSPWJEFTLFZHFOFSBUJPO DPO
    fi
    EFOUJBM
    JOGPSNBUJPOTUPSBHF SBOEPNOVNCFSHFOFSBUJPO FUD BOE
    XPSLTXJUIGVODUJPOTTVDIBT5SVTUFE#PPUBOE#JU-PDLFS
    w 5&&SVOTJUTPXOPQFSBUJOHTZTUFN DBMMFE5SVTUFE04 PO
    XIJDIUIF5SVTUFE"QQMJDBUJPO 5"
    SVOT
    

    View Slide

25. ARM TrustZone
    w "3.5SVTU;POFJTUIFNPTUXJEFMZVTFE5&&BOEJTVUJMJ[FE
    JOTNBSUQIPOFTBTXFMMBTHBNJOHEFWJDFTTVDIBTUIF
    /JOUFOEP4XJUDI
    w 5SVTU;POFIBTBMPOHIJTUPSZ IBWJOHCFFOJOUSPEVDFEJO
    "3.W,JO BOEDSFBUFTBTJOHMFJTPMBUFEFYFDVUJPO
    FOWJSPONFOUBUCPPUUJNF
    w *OUIF$PSUFY"BSDIJUFDUVSF XIJDIJTUIFNPTUVTFE
    5SVTU;POFUPEBZ BMMQSJWJMFHFTBSFBWBJMBCMFJOUIF5SVTUFE
    048IFOBDDFTTFECZUIFPSJHJOBM04 4FDVSF.POJUPS$BMM
    4.$
    JOTUSVDUJPOTBSFVTFEUPDPNNVOJDBUFXJUIJU
    w .BOZPGUIFGFBUVSFTPG"3.5SVTU;POFBSFJNQMFNFOUFE
    CZTPGUXBSF
    

    View Slide

26. Intel SGX
    w *OUFM4(9 4PGUXBSF(VBSE&YFDVUJPO
    JTBOJTPMBUFE
    FYFDVUJPOGFBUVSFJOUSPEVDFEJO4LZMBLFBOEMBUFS
    w 8JUI4(9 UIFPOMZQSJWJMFHFBWBJMBCMFUPUIFVTFSJTUIF
    VTFSMFWFM3JOHJOUIFFYFDVUJPOFOWJSPONFOU DBMMFE
    &ODMBWF BOEOPUBMMQSJWJMFHFTBSFBWBJMBCMF
    w "MTP &ODMBWFDBOPOMZVTFBNBYJNVNPG.#PG
    NFNPSZTQBDF
    

    View Slide

27. AMD SEV
    w ".%4&7 4FDVSF&ODSZQUFE7JSUVBMJ[BUJPO
    JTBOJTPMBUFE
    FYFDVUJPOFOWJSPONFOUJOUSPEVDFEJOUIF&1:$TFSJFT4&7
    JTBWJSUVBMJ[BUJPOBXBSF5&&JOUFOEFEGPSVTFJOWJSUVBM
    NBDIJOFTJOUIFDMPVE
    w 4&7JTBWJSUVBMJ[BUJPOBXBSF5&&UIBUJTJOUFOEFEUPCF
    VTFEJOWJSUVBMNBDIJOFTJOUIFDMPVE0OFPGUIFNBJO
    GFBUVSFTPG4&7JTUIBUJUEPFTOPUQSFQBSFBEFEJDBUFE
    NFNPSZBSFBGPSUIF5&& CVULFFQTUIF7.FYFDVUJPO
    JUTFMGTFDSFU
    w *OPUIFSXPSET CZNBOBHJOHUIFFODSZQUJPOPGUIF7.T
    NFNPSZBOEWJSUVBMEJTLT UIFIZQFSWJTPSDBOOPUQFFLBUJU
    w 4PGUXBSFUIBUVTFT4&7JODMVEFT3FEIBUT&OBSY
    

    View Slide

28. TEE Case Studies
    w 5&&JTBMTPVTFEGPSLFZNBOBHFNFOUJOUIF%3.XFUBMLFEBCPVUFBSMJFSJO"OESPJE UIFSFJTBLFZ
    NBOBHFNFOUNFDIBOJTNDBMMFE,FZNBTUFS XIJDIJTJNQMFNFOUFEPOUIFQSFNJTFPG"3.5SVTU;POF
    w *OJ04 TJNJMBSUP"3.5SVTU;POF UIFSFJTBTFDVSJUZQSPDFTTPSDBMMFE4FDVSF&ODMBWF XIJDIJTJOUIF"QQMF
    5DIJQ
    w 4FDVSF&ODMBWFNBOBHFTEBUBGPS5PVDI*%BOE'BDF*% EJTLFODSZQUJPOXJUI'JMF7BVMU BOE'BJS1MBZLFZ
    NBOBHFNFOU5IJT4FDVSF&ODMBWFJTOPUBDDFTTJCMFGSPNUIFBQQBUBMMBOEJTVQEBUFEXJUIUIFJ04WFSTJPO
    

    View Slide

29. Vulnerability of TEE
    w 5&&JTBOJTPMBUFEFYFDVUJPOGVODUJPOJOUIF$16 CVUTJODFJUEPFTOPUQIZTJDBMMZBMMPDBUFDPSFT JUJTTBJEUP
    IBWFNBOZWVMOFSBCJMJUJFT
    w 'PSFYBNQMF 1SJNF1SPCF XIJDIFYQMPJUTDBDIFTIBSJOH JTLOPXOUPCFFGGFDUJWFPO*OUFM4(9 BOEBO
    BUUBDLDBMMFE'PSF4IBEPXDBOCFDBSSJFEPVUCZDPNCJOJOHDBDIFTIBSJOHBOETQFDVMBUJWFFYFDVUJPO KVTU
    MJLF4QFDUSF XIJDIXBTBIJHIMZQVCMJDJ[FE$16WVMOFSBCJMJUZ
    w "MTP 5&&JTOPUSFTJTUBOUUP4JEF$IBOOFMBUUBDLT"TZPVDBOTFF 5&&BMTPIBTWVMOFSBCJMJUJFT BOEJUJT
    JNQPSUBOUUPXPSLXJUI3PPUPG5SVTUUPSFEVDFUIFSJTLBTNVDIBTQPTTJCMF
    

    View Slide

30. Decrypt of DRM
    

    View Slide

31. About Common-key Cryptography
    w %3.VTFTTZNNFUSJDLFZDSZQUPHSBQIZ XIFSFUIFLFZTVTFEGPSFODSZQUJPOBOEEFDSZQUJPOBSFUIFTBNF
    4JODFTZNNFUSJDLFZDSZQUPHSBQIZDBOCFFBTJMZEFDSZQUFEJGUIFLFZJTMFBLFE JUJTJNQPSUBOUUPEJTUSJCVUF
    UIFLFZXJUIPVUMFBLJOHJU
    w *OBEEJUJPO QSPDFTTJOHTQFFEJTBLFZGBDUPSGPSTZNNFUSJDLFZDSZQUPHSBQIZ
    w 5IFSFBSFUXPUZQFTPGTZNNFUSJDLFZDJQIFSTCMPDLDJQIFSTBOETUSFBNDJQIFST
    

    View Slide

32. Block Cipher
    w #MPDLDJQIFSJTBNFUIPEPGFODSZQUJOHQMBJOUFYUCZHSPVQJOHJUJOUPTFWFSBMCMPDLTPGBDFSUBJOTJ[F CMPDLT
    
    5IFDJQIFSUFYUJTUIFTBNFTJ[FBTUIFQMBJOUFYU
    w 5PFODSZQUQMBJOUFYUUIBUJTMBSHFSUIBOUIFCMPDLTJ[F XFVTFXIBUJTDBMMFEFODSZQUJPONPEF
    w 4JODFCMPDLDJQIFSTBSFQSPDFTTFECZTFQBSBUJOHUIFN UIFQSPDFTTJOHMPBEJTOPUMBSHF
    w "TBUZQJDBMFYBNQMF "&4DJQIFSTBSFUIFNPTUDPNNPO
    

    View Slide

33. Stream Cipher
    w *ODPOUSBTUUPCMPDLDJQIFST TUSFBNDJQIFSTBSFDSZQUPHSBQIJDNFUIPETUIBUTFRVFOUJBMMZQSPDFTTQMBJOUFYUJO
    TNBMMVOJUT
    w 5IFGFBUVSFPGTUSFBNDJQIFSTJTUIBUUIFZQFSGPSNFODSZQUJPOBOEEFDSZQUJPOCZUBLJOHUIFFYDMVTJWFMPHJDBM
    03 903
    PGUIFQMBJOUFYUBOEUIFLFZ
    w $PNQBSFEUPCMPDLDJQIFST TUSFBNDJQIFSTBSFGBTUFSCVUMFTTFG
    fi
    DJFOUCFDBVTFUIFZBSFQSPDFTTFEJOTNBMMFS
    VOJUT TPUIFSFBSFBEWBOUBHFTBOEEJTBEWBOUBHFT
    w 4USFBNDJQIFSTBSFVTFEGPSFODSZQUJPOJOXJSFMFTT-"/T
    w 5IFTFUXPNFUIPETDBOCFVTFEUPFODSZQUTZNNFUSJDLFZDJQIFST CVUJGUIFPVUQVUSFTVMUJTUIFTBNFFBDI
    UJNF UIFSFJTBSJTLPGCFJOHHVFTTFEGSPNUIFSF
    

    View Slide

34. IV
    w 5PQSFWFOUUIJT BO*7 *OJUJBMJ[BUJPO7FDUPS
    JTVTFE XIJDIJTBSBOEPNTFRVFODFPGCJUTJOTFSUFEJOCFUXFFO
    UPNBLFUIFEBUBIBSEFSUPEFDJQIFS DIBOHJOHUIFPVUQVUSFTVMUFBDIUJNFUPQSFWFOUHVFTTJOH
    w *OUIFDBTFPGCMPDLDJQIFST UIF*7SFGFSTUPUIFQMBJOUFYUBOEUIFQSFWJPVTFODSZQUFECMPDL BOEUIFSFTVMU
    PGUIF903CFDPNFTUIFDJQIFSUFYUPGUIFOFYUCMPDL5IF*7JTVTFEXIFOFODSZQUJOHGPSUIF
    fi
    STUUJNF
    w *OUIFDBTFPGTUSFBNDJQIFST BQTFVEPSBOEPNOVNCFSHFOFSBUPS 4FFE
    JTVTFEUPDSFBUFUIFDJQIFSUFYU
    BOE*7JTVTFEUPFMJNJOBUFUIFCJBTPGUIF4FFE
    w 5IJTJTIPXTZNNFUSJDLFZDSZQUPHSBQIZXPSLT BOEUIFSFBSFTFWFSBMUZQFTPG%3.UIBUVTFUIJTNFDIBOJTN
    GPSFODSZQUJPO
    

    View Slide

35. CBR
    w 'JSTUPGBMM MFUTUBMLBCPVU$#$ $JQIFS#MPDL$IBJOJOH
    XIJDIJTBCMPDLDJQIFSTDIFNFUIBU
    fi
    STU903TXJUI
    *7 UIFO903TUIFQSFWJPVTDJQIFSCMPDLXJUIUIFQMBJOUFYUCMPDL BOETPPOVOUJMUIFFOE
    w 4JODF$#$JTCBTFEPOUIFQSFWJPVTCMPDL QBSBMMFMQSPDFTTJOHJTOPUQPTTJCMF BOEJGUIFCMPDLTJ[FJTOPUNFU
    UIFEBUBNVTUCF
    fi
    MMFEXJUIQBEEJOH
    

    View Slide

36. CTR
    w /FYU MFUTUBMLBCPVU$53 $06/5FS
    XIJDIBMTPVTFTBCMPDLDJQIFS CVUQSFQBSFTBDPVOUFSUIBUJODSFNFOUT
    CZPOF FODSZQUTJU BOE903TUIFPVUQVUDJQIFSUFYUXJUIUIFQMBJOUFYUCMPDL5IJTBMMPXTUIFCMPDLDJQIFSUP
    CFUSFBUFEBTBTUSFBNDJQIFS BOETJODFOPQBEEJOHPSPUIFSQSPDFTTJOHJTSFRVJSFE JUIBTHPPEQFSGPSNBODF
    BOEDBOCFFYFDVUFEJOQBSBMMFM
    w $53VTFTBEJTQPTBCMFSBOEPNOVNCFSDBMMFEBOPODFBTBDPVOUFS XIJDIQSFWFOUTUIFSFTVMUGSPNCFJOH
    fi
    YFE
    

    View Slide

37. AES-128
    w 5IF
    fi
    STUPOFJT"&4"TUIFOBNFTVHHFTUT UIJTFODSZQUTXJUI"&4BOEVTFTFJUIFS$#$PS$53BT
    UIFFODSZQUJPONPEF5IJTJTTJNQMFBOEFBTZUPVOEFSTUBOE
    

    View Slide

38. SAMPLE-AES
    w /FYU MFUTUBMLBCPVU4".1-&"&44".1-&"&4FODSZQUTOPUUIFFOUJSFEBUB CVUPOMZBQBSUPGJU XIJDI
    TQFFETVQUIFQSPDFTTJOHBOESFEVDFTUIFMPBE
    w 4".1-&"&4JTBMTPDBMMFE$#$4 XIJDIVTFT$#$GPSFODSZQUJPO
    

    View Slide

39. MPEG-CENC
    w /FYU MFUTUBMLBCPVU.1&($&/$ $PNNPO&ODSZQUJPO4DIFNF
    XIJDIJTBDPNNPOFODSZQUJPOTDIFNF
    EFWFMPQFECZ.1&(.1&($&/$JTBDPNNPOFODSZQUJPONFUIPEEFWFMPQFECZ.1&(
    

    View Slide

40. About FairPlay's Work
    f
    low
    

    View Slide

41. About FairPlay's Work
    f
    low
    5IFVTFSPQFOTUIFBQQBOETUBSUTQMBZJOHUIF'BJS1MBZ4USFBNJOHDPOUFOU
    "7'PVOEBUJPOQSFQBSFTUPTUBSUQMBZCBDL
    "7'PVOEBUJPOXJMMGFUDIUIF)-4NBOJGFTU
    fi
    MFGSPNUIFTQFDJ
    fi
    FE63-BOEQBSTFJU
    "GUFSQBSTJOH DIFDLJGUIFSFBSFBOZ&959,&:UBHTJOUIFNBOJGFTU*GUIFUBHJTQSFTFOU "7'PVOEBUJPO
    XJMMTUBSUUIFQSPDFTTPGSFRVFTUJOHBDPOUFOULFZJOPSEFSUPEFDSZQUUIFTFHNFOU
    *UTUBSUTUIFQSPDFTTPGHFOFSBUJOHB4FSWFS1MBZCBDL$POUFYU 41$
    NFTTBHFUPPCUBJOUIFDPOUFOULFZ
    "GUFSUIF41$NFTTBHFIBTCFFOHFOFSBUFE UIFBQQMJDBUJPOTFOETUIF41$NFTTBHFUPUIFLFZTFSWFS
    5IFLFZTFSWFS VTJOHUIF,FZ4FDVSJUZ.PEVMF ,4.
    SFDFJWFTUIFMJDFOTFSFRVFTUGSPNUIFDMJFOU XSBQTUIF
    DPOUFOULFZSFRVJSFEGPSEFDSZQUJPOJOUPB$,$NFTTBHF BOETFOETJUUPUIFDMJFOU
    #BTFEPOUIFSFDFJWFE$,$NFTTBHF "7'PVOEBUJPOEFDSZQUTUIFDPOUFOUBOETUBSUTQMBZJOHJU
    

    View Slide

42. About FairPlay Streaming's Crack
    w )PXFWFS UIFSFJTOPUIJOHUIBUDBOCFEPOFBHBJOTUBKBJMCSFBL BMUIPVHIJUJTQPTTJCMFUPPCUBJOUIFDPOUFOU
    LFZTTUPSFEJOTJEFUIFEFWJDFPODFSPPUQSJWJMFHFTBSFPCUBJOFE
    w *OBEEJUJPOUPKBJMCSFBLJOH UIFSFBSFTFWFSBMPUIFSNFUIPETB1P$DBMMFE1TZDIJD1BQFSSFMFBTFEJO.BZ
    BMMPXTVTFSTUPPCUBJODPOUFOULFZTGPSEFWJDFTSVOOJOHJ04PSMPXFS*UVTFTBWVMOFSBCJMJUZJO
    UIFDPEFOBNFBOEFYUSBDUTUIFDPOUFOULFZCZVTJOHBNFUIPEUIBUDIFDLTGPSBTQFDJ
    fi
    DFOUJUMFNFOU LFZ
    JO
    BQSPDFTTDBMMFE*05BTL)BT&OUJUMFNFOUJO9/6 %BSXJO,FSOFM
    )PXFWFS JUJTJNQPTTJCMFGPSNPTUVTFSTUPHFU
    UPUIJTQPJOU TPBTBEFWFMPQFSJNQMFNFOUJOH'BJS1MBZ4USFBNJOH ZPVDBOTBGFMZJHOPSFJU3FNFNCFS
    IPXFWFS UIBUQFSGFDUJPOEPFTOPUFYJTU
    

    View Slide

43. Widevine
    w 8JEFWJOFJTFODSZQUFEVTJOH.1&($&/$ XIJDISFRVJSFTUIFVTFPG"&4$53BTUIFFODSZQUJPOTDIFNF
    w 5IFSFBSFUXPUZQFTPG8JEFWJOF 8JEFWJOF$MBTTJDGPSMFHBDZEFWJDFTBOE8JEFWJOF.PEVMBSXIJDIJTDVSSFOUMZ
    JOVTF
    w *OPSEFSUPVOEFSTUBOE8JEFWJOF UIFSFBSFTPNFBEEJUJPOBMUIJOHTZPVOFFEUPLOPX
    

    View Slide

44. CDM
    w 'JSTU MFUTUBMLBCPVU$%. XIJDITUBOETGPS$POUFOU%FDSZQU.PEVMF UIFNPEVMFUIBUIBOEMFT8JEFWJOF5IF
    $%.JTCVJMUJOUPFWFSZCSPXTFS CVUUIFTPVSDFDPEFJTOPUQVCMJD
    w #ZUIFXBZ JUJTFBTZUPDIFDLJGB$%.JTQSFTFOUPSOPU'PSFYBNQMF JO(PPHMF$ISPNF USZUZQJOHDISPNF
    DPNQPOFOUTJOUIFBEESFTTCBSBOEQSFTTFOUFS*GZPVTFF8JEFWJOF$POUFOU%FDSZQUJPO.PEVMFJOUIFMJTU
    ZPVDBOCFTVSFUIBUJUJTUIFSF
    w *OBEEJUJPOUP(PPHMF$ISPNF BMMNBKPSCSPXTFSTTVDIBT.P[JMMB'JSFGPYBOE.JDSPTPGU&EHFIBWFUIJT$%.
    *ODJEFOUBMMZ JGZPVBSFVTJOH$ISPNJVN JUNBZOPUCFJODMVEFE
    w 5IFSPMFPGUIF$%.JTUPSFRVFTUBMJDFOTF TUPSFUIFEFDSZQUJPOLFZTBGFMZ QSFWFOUFYUFSOBMBDDFTTUPUIF
    EFDSZQUFEDPOUFOU PVUQVUUIFWJEFPUPBTFDVSFPVUQVUEFWJDF BOETPPO
    

    View Slide

45. EME
    w 8FIBWFFYQMBJOFEUIBUUIF$%.JTSFTQPOTJCMFGPSUIFNBJOQSPDFTTJOHPG8JEFWJOF5IF$%.JTBDUVBMMZ
    VQEBUFEQFSJPEJDBMMZBOEDIBOHFTGSFRVFOUMZ#FDBVTFPGUIJT JUJTOPUWFSZQSBDUJDBMUPDBMMUIF$%.GSPNUIF
    QMBZFS
    w 5PEFBMXJUIUIJT UIFSFJTBOBCTUSBDUJPOMBZFSDBMMFE&ODSZQUFE.FEJB&YUFOTJPOT &.&
    XIJDIQSPWJEFTBO
    "1*GPSQMBZFSTUPDPNNVOJDBUFXJUI$%. TPUIBUQMBZFSTDBOJOUFSBDUXJUI$%.CZIJUUJOHUIF&.&"1*5IF
    DPOUFOUPGUIJT&.&JTB+BWB4DSJQU"1*
    w &.&JTB8$TUBOEBSE TPJUJTWFSZFBTZUPVTF
    

    View Slide

46. About Widevine's Work
    f
    low
    

    View Slide

47. About Widevine's Work
    f
    low
    5IFVTFSPQFOTUIFBQQBOETUBSUTQMBZJOHUIF8JEFWJOFDPOUFOU5IFBQQGFUDIFTUIF.1&(%"4)NBOJGFTU
    fi
    MF
    BOEQBSTFTJU*UUIFOWFSJ
    fi
    FTUIBUJUJTFODSZQUFEXJUI8JEFWJOFBOEFYUSBDUTUIF*OJU%BUBJOUIFJOJUJBMTFHNFOU
    5IFBQQTFOETUIF*OJU%BUBUPUIF$%.UPEFDSZQUUIF8JEFWJOF
    5IF$%.SFUSJFWFTUIF*OJU%BUBGSPNUIFBQQ DSFBUFTBMJDFOTFSFRVFTUUIBUJODMVEFTUIF*OJU%BUB BOETFOETJU
    CBDLUPUIFBQQ
    8IFOUIFBQQSFDFJWFTUIFMJDFOTFSFRVFTU JUTFOETUIFSFRVFTUUPUIF8JEFWJOF-JDFOTF4FSWFS5IFMJDFOTF
    SFRVFTUJTFODSZQUFE TPJUDBOOPUCFEFDSZQUFE
    "GUFSUIF-JDFOTF4FSWFSSFDFJWFTUIFSFRVFTU JUEFDSZQUTUIFSFRVFTUBOETFBSDIFTUIF*OJU%BUBJOJUGPSUIF
    BTTPDJBUFEMJDFOTF*GUIFSFJTBDPSSFTQPOEJOHMJDFOTF JUFODSZQUTBNFTTBHFUIBUJODMVEFTUIFLFZUPEFDSZQUUIF
    DPOUFOUBOEUIFFYQJSBUJPOEBUFPGUIFMJDFOTF BOETFOETJUUPUIFBQQ
    5IFBQQSFDFJWFTUIFFODSZQUFENFTTBHFGSPNUIF8JEFWJOF-JDFOTF4FSWFSBOEQBTTFTJUUPUIF$%.WJBUIF&.&
    5IJTNFTTBHFJTBMTPFODSZQUFEBOEDBOOPUCFEFDSZQUFE
    5IF$%.VTFTUIF0&.$SZQUNPEVMFJOUIFEFWJDFMBZFSUPTUBSUUIFEFDSZQUJPOQSPDFTT*UBMTPVTFTUIFLFZ
    EFDSZQUFEIFSFUPEFDSZQUUIFDPOUFOU
    0ODFUIFDPOUFOUJTEFDSZQUFE UIF$%.TFOETUIFCJUTUSFBNTFDVSFMZ BOEUIFTDSFFOBOEBVEJPBSFPVUQVUGSPN
    UIFPVUQVUEFWJDF/PUFUIBUUIFEFDSZQUFEEBUBJTOPUTUPSFEBOZXIFSFPOUIFEFWJDFBUUIJTUJNF
    

    View Slide

48. About Widevine's Crack
    w 0OFPGUIFNPTUXFMMLOPXOWVMOFSBCJMJUJFTJO8JEFWJOFJTUIF8JEFWJOF-FWFMWVMOFSBCJMJUZEJTDPWFSFEJO
    +BOVBSZ*UJTEVFUPBQSPCMFNJO8*EFWJOFT"&4JNQMFNFOUBUJPOUIBUBUUFNQUTUPEFDSZQU
    FODSZQUFENFTTBHFTCZOBSSPXJOHEPXODBOEJEBUFTFDSFULFZTCBTFEPOUIFEJGGFSFODFCFUXFFODPSSFDUBOE
    FSSPOFPVTDJQIFSUFYUVTJOHBOBUUBDLDBMMFE%JGGFSFOUJBM'BVMU"OBMZTJT %'"
    
    w "TNFOUJPOFEBUUIFCFHJOOJOHPGUIJTBSUJDMF 8JEFWJOF-FWFMJTQFSGPSNFEJOBMBZFSUIBUJTOPUQSPUFDUFE
    CZ5&&5IJTNFBOTUIBUJUJTWFSZWVMOFSBCMFUPFYUFSOBMBUUBDLT*UJTBMTPTBJEUIBUUIFTFWVMOFSBCJMJUJFTBSF
    OPUMJLFMZUPCF
    fi
    YFEBTUIFZBSFQSPCMFNTJOUIF8JEFWJOFTQFDJ
    fi
    DBUJPO
    w )PXFWFS XJUI-FWFM )%DPOUFOUDBOOPUCFQMBZFE SFTVMUJOHJOMPXSFTPMVUJPOWJEFP&WFOJGJUDPVMECF
    EFDSZQUFE UIFRVBMJUZXPVMECFTPQPPSUIBUJUXPVMECFFOPVHIUPXBUDI
    w 8JEFWJOFJTUIVTBUSJTLPGCFJOHWVMOFSBCMF)PXFWFS 8JEFWJOFBMMPXTEFWFMPQFSTUPTQFDJGZUIFUPMFSBODF
    MFWFM*OUIJTDBTF -FWFMXBTUBSHFUFE CVUJUJTQPTTJCMFUPBWPJEUIJTEBOHFSCZTFUUJOHPOMZ-FWFMBOE
    -FWFM
    

    View Slide

49. About Widevine's Crack
    w *OBEEJUJPOUPUIJTWVMOFSBCJMJUZ UIFSFBSFNBOZPUIFSQSPCMFNTXJUI8JEFWJOFUIBUDBOOPUCFTPMWFECZUIF
    TQFDJ
    fi
    DBUJPO'PSFYBNQMF DBQUVSFQSFWFOUJPO
    w *O8JEFWJOF *NFOUJPOFEFBSMJFSUIBU$%.BMTPIBOEMFTUIFWJEFPQSPDFTTJOH CVUUFDIOJDBMMZ $%.JT
    SFTQPOTJCMFGPSQBTTJOHUIFEFDSZQUFESBXEBUBUPUIFWJFXFS*OPUIFSXPSET UIFQMBZCBDLJUTFMGJTOPUVOEFS
    UIFKVSJTEJDUJPOPG$%.5IFSFGPSF TDSFFOTIPUTBSFQPTTJCMF)PXFWFS XIFOJUDPNFTUPTDSFFODBQUVSF $%.
    IJUTUIF04"1* BOEXIFOZPVDBQUVSF UIFWJEFPJUTFMGJTSFDPSEFEJOCMBDL CVUUIFBVEJPDBOCFDBQUVSFEBT
    JT
    w "TZPVDBOTFF 8JEFWJOFJUTFMGJTRVJUFJNQFSGFDU5IFSFGPSF JUJTOFDFTTBSZUPJNQMFNFOUBXBZUPQSFWFOU
    UIFWJEFPGSPNCFJOHFYUSBDUFEPOUIFBQQMJDBUJPOTJEFJOBDDPSEBODFXJUI8JEFWJOF
    w 'PSFYBNQMF JOUIFDBTFPG"OESPJE JUJTQPTTJCMFUPVTF4FDVSF'MBHUPQSFWFOUTDSFFOTIPUTGSPNCFJOHUBLFO
    JOUIF
    fi
    STUQMBDF#ZBQQMZJOHUIFTFNFUIPET JUJTQPTTJCMFUPQSFWFOUDBQUVSFDPNQMFUFMZ)PXFWFS UIJTJT
    POMZGPSOBUJWFBQQMJDBUJPOT TPJUXJMMOPUXPSLGPSCSPXTFST
    

    View Slide

50. PlayReady
    w 1MBZ3FBEZJTUIFMFBTUVTFEPGUIFNBKPS%3.TZTUFNT CVUJUJTBDUVBMMZVTFEJOTPNFDBTFTJO"OESPJE BOE
    TJODFPOMZ1MBZ3FBEZJTTVQQPSUFEGPSQMBZCBDLJO*OUFSOFU&YQMPSFS UIFSFBSFNBOZDBTFTXIFSFJUJTVTFE
    VOFYQFDUFEMZ
    w 5IJT1MBZ3FBEZXBTPSJHJOBMMZDSFBUFEJOBQMVHJOGPSWJEFPQMBZCBDLDBMMFE.JDSPTPGU4JMWFSMJHIU"MUIPVHI
    4JMWFSMJHIUJTOPMPOHFSJOVTF UIF1MBZ3FBEZNFDIBOJTNSFNBJOTBOEJTTUJMMJOVTF
    w 1MBZ3FBEZ IPXFWFS TVQQPSUTCPUI$53BOE$#$DJQIFSTVJUFT TPZPVDBOVTFFJUIFSPOFXJUIPVUBOZ
    QSPCMFNT
    w 0OFPGUIFNBJOGFBUVSFTPG1MBZ3FBEZJTJUTBDDPVOUUBLJOHDBQBCJMJUZ5IJTJTRVJUFTJNJMBSUPUIFDPODFQUPG
    "DUJWF%JSFDUPSZ XIFSFUIFSFJTBMTPBDPODFQUDBMMFEBEPNBJODPOUSPMMFS%PNBJODPOUSPMMFSTBMMPXMJDFOTFT
    UPCFTIBSFEBDSPTTNVMUJQMFEFWJDFT5IFSFJTBMTPBDPODFQUDBMMFEBNFUFSJOHTFSWFS XIJDIBMMPXTUIFDMJFOU
    TJEFUPTUPSFUIFOVNCFSPGQMBZT5IFOVNCFSPGUJNFTBWJEFPJTQMBZFEDBOCFTFOUUPUIFTFSWFS XIJDIDBO
    CFVTFEUPJNQMFNFOUBTZTUFNUIBUDIBSHFTGPSUIFOVNCFSPGUJNFTBWJEFPJTXBUDIFE
    

    View Slide

51. PlayReady Work
    f
    low
    

    View Slide

52. About PlayReady's Work
    f
    low
    *OUIFDBTFPG1MBZ3FBEZ JUTUBSUTXJUIFODSZQUJOHUIFDPOUFOU'JSTU UIFQBDLBHFEDPOUFOUJTFODSZQUFE BOE
    UIFOUIFDPOUFOUJTQMBDFEJO4PSTPNFPUIFSMPDBUJPO"UUIJTQPJOU UIFMJDFOTFLFZBOEFODSZQUJPOLFZBSFTFOU
    UPUIFMJDFOTFTFSWFS BOEUIFEPNBJOJOGPSNBUJPOJTTFOUUPUIFEPNBJOTFSWFS
    8IFOUIFBQQQMBZTUIF1MBZ3FBEZDPOUFOU JUGFUDIFTUIFNBOJGFTUBOEDIFDLTJGJUJTFODSZQUFECZ1MBZ3FBEZ*G
    JUJTFODSZQUFE JUTFOETUIFJOGPSNBUJPOUP1MBZ3FBEZT$%.UISPVHI&.&5IJT
    fl
    PXJTTJNJMBSUP8JEFWJOFUIF
    $%.DSFBUFTBMJDFOTFSFRVFTUBOEQBTTFTUIFSFRVFTUUPUIFQMBZFSTJEFUISPVHIUIF&.&5IFQMBZFSTFOETUIF
    MJDFOTFSFRVFTUUPUIFMJDFOTFTFSWFS5IFQMBZFSTFOETUIFMJDFOTFSFRVFTUUPUIFMJDFOTFTFSWFS XIJDIBMTPTFOET
    UIF,FZ*% BVOJRVFWBMVF (6*%
    BTTPDJBUFEXJUIFBDIQJFDFPGDPOUFOU
    5IFMJDFOTFTFSWFSSFDFJWFTUIFSFRVFTUBOEVTFTUIF,FZ*%UP
    fi
    OEUIFDPSSFTQPOEJOHMJDFOTF*GUIFSFJTB
    DPSSFTQPOEJOHMJDFOTF JUFODSZQUTUIFLFZUPEFDSZQUUIFDPOUFOUBOEUIFMJDFOTFJOGPSNBUJPOBOETFOETJUUPUIF
    BQQ
    5IFBQQSFDFJWFTUIFFODSZQUFESFRVFTUGSPNUIFMJDFOTFTFSWFSBOEQBTTFTJUUPUIF$%.WJB&.&
    5IF$%.VTFTBIBSEXBSFDPNQPOFOUUPEFDSZQUUIFFODSZQUFESFRVFTU FYUSBDUTUIFLFZOFFEFEUPEFDSZQUUIF
    DPOUFOUGSPNJU BOEEFDSZQUTUIFDPOUFOU*OEPJOHTP JUBMTPQSPWJEFTUIFDMJFOUXJUIBMJDFOTFTUPSFUPTUPSFUIF
    EFDSZQUFELFZT
    

    View Slide

53. Advantages of PlayReady over Widevine
    w 1MBZ3FBEZJTTJNJMBSUP8JEFWJOF BOEBMTPEPFTOUIBWFNBOZBEWBOUBHFTOPXUIBU.JDSPTPGU&EHFIBTCFFO
    $ISPNJVNJ[FE CVUJUTJOUFHSBUJPOXJUIUIF04JTWFSZTUSPOH BOE1MBZ3FBEZBMMPXTZPVUPEPUIJOHTMJLF
    QSFWFOUDBQUVSF XIJDIXBTBESBXCBDLPG8JEFWJOF XJUIPVUDIBOHJOHJU
    w *OGBDU /FU
    fl
    JYVTFT1MBZ3FBEZJOTUFBEPG8JEFWJOFXIFOXBUDIJOHPO.JDSPTPGU&EHF JOEJDBUJOHUIBU
    1MBZ3FBEZJTNPSFTFDVSFUIBO8JEFWJOFXIFOUBSHFUJOH8JOEPXTVTFST
    w "MTP JOUIFDBTFPG1MBZ3FBEZ TJODFJUJTIBOEMFECZUIF8JOEPXT3VOUJNF"1* 8JO35
    JUJTVMUJNBUFMZ
    IBOEMFECZUIF/5LFSOFM4P UIFSFJTOPOFFEUPXPSSZBCPVUCFJOHFYUSBDUFEGSPNUIFPVUTJEF
    

    View Slide

54. Hardware Security
    

    View Slide

55. About Android Media Services
    w "OESPJEIBTIBENBOZWVMOFSBCJMJUJFTJOUIFQBTU NBOZPGXIJDIBSFSFMBUFEUPNVMUJNFEJB%FDPEJOHBO
    BSCJUSBSZWJEFP
    fi
    MFDBODBVTFBCVGGFSPWFS
    fl
    PXUIBUDBOCFVTFEUPFYFDVUFBSCJUSBSZDPEF XIJDIIBTCFFOB
    QSPCMFN
    w *OSFTQPOTF (PPHMFIBTNPWFETFSWJDFTUIBUIBOEMFTPGUXBSFDPEFDTUPBDPOTUSBJOFETBOECPY TUBSUJOHXJUI
    "OESPJE SFMFBTFEJO
    w 5IJTJNQSPWFETFDVSJUZCZJTPMBUJOHUIFWBSJPVTDPNQPOFOUTJOUPBTBOECPYXIFSFUIFZDPVMEOPUSVOXJUI
    QSJWJMFHFT
    w *OUIJTDPOTUSBJOFETBOECPY QSPDFTTFTSVOXJUIJOTUSVDUJPODBMMSFTUSJDUJPOTBOEJOUIF4&-JOVYEPNBJO'PS
    UIFJOTUSVDUJPODBMMSFTUSJDUJPO XFVTFTFDDPNQ BGFBUVSFPGUIF-JOVY,FSOFM
    w *OBEEJUJPO .FEJB$PEFDBOE.FEJB&YUSBDUPS XIJDIQSFWJPVTMZSFRVJSFE04VQEBUFT DBOOPXCFQBSUJBMMZ
    VQEBUFE5IJTJTBQBSUJBMVQEBUFUP.FEJB$PEFDBOE.FEJB&YUSBDUPS XIJDIVTFEUPSFRVJSFBO04XJEF
    VQEBUFUPBEESFTTWVMOFSBCJMJUJFTJO"OESPJEBOEFBSMJFS
    

    View Slide

56. History of Android privileges
    w "OESPJE2TUBOETGPS "OESPJE01GPS "OESPJE/
    GPS BOE"OESPJE.GPS
    w 1SJPSUP"OESPJE NFEJBTFSWFSXBTBTJOHMFQSPDFTTGPS
    NFEJBIBOEMJOH XJUIPOMZ&YUSBDUPSSVOOJOHTFQBSBUFMZ
    w 8JUI"OESPJE UIJTIBTCFFOSFEFTJHOFEBOEFBDI
    QSPDFTTJTOPXTQMJUJOUPTFQBSBUFQSPDFTTFT5IJTXBTUIF
    fi
    STUUJNFUIF&YUSBDUPSXBTQMBDFEJOBDPOTUSBJOFE
    TBOECPY
    w /FYUDBNF"OESPJE XJUIFWFONPSFDPOTUSBJOUT4JODF
    UIFSFBSFOPDIBOHFTJO"OESPJE UIFZBSFTIPXO
    UPHFUIFSJOUIJT
    fi
    HVSF
    

    View Slide

57. History of Android privileges
    w "OEUIFOUIFSFJT"OESPJE)FSFUIFTPGUXBSFDPEFDT
    IBWFCFFOTFQBSBUFEGSPN.FEJB$PEFDBOESFUVSOFEUPUIF
    TZTUFNTJEF)FSF 4&-JOVYBOETFDDPNQQPMJDJFTIBWF
    CFFOHSFBUMZTUSFOHUIFOFE BOEOPXTPGUXBSFDPEFDTBSF
    OPUBMMPXFEUPBDDFTTEFWJDFESJWFSTUIBUQSFWJPVTMZ
    IBOEMFEDPEFDTGPSIBSEXBSFBDDFMFSBUJPO5IJTJOJUJBUJWFJT
    QBSUJDVMBSMZFGGFDUJWFCFDBVTFTPGUXBSFDPEFDT
    USBEJUJPOBMMZVTFBWBSJFUZPGMJCSBSJFTUPQBSTFCJUTUSFBNT
    GSPNVOUSVTUFETPVSDFT5IJTXBTBCSFFEJOHHSPVOEGPS
    WVMOFSBCJMJUJFT CVUCZSFTUSJDUJOHUIFVTFPGDPOTUSBJOFE
    TBOECPYFTBOEMJNJUJOHBDDFTTUPEFWJDFESJWFST XFXFSF
    BCMFUPTJHOJ
    fi
    DBOUMZSFEVDFUIFWVMOFSBCJMJUJFT
    w *OUIJTXBZ XIFOQSPDFTTJOHJTEPOFJOIBSEXBSF TFDVSJUZ
    JTFOTVSFECZSFTUSJDUJOHUIFCFIBWJPS
    

    View Slide

58. Implement Security Sandbox
    using Unikernel
    

    View Slide

59. The relationship between
    

    FFmpeg and Libav
    w ''NQFHXBTPODFTQMJUJOUPBTPGUXBSFDBMMFE-JCBWJO
    .BSDIEVFUPDPO
    fl
    JDUTJOUIFEFWFMPQNFOUTUSVDUVSF
    "UUIFUJNF %FCJBOBEPQUFE-JCBW BOEUIFSFXBTBCJH
    GVTTBCPVUJU
    w )PXFWFS JO+VMZ %FCJBOBOOPVODFEUIBUUIFZXFSF
    HPJOHCBDLUP''NQFH5IFSFBTPOGPSUIFNPWFCBDLXBT
    UIBU''NQFHXBTGBTUFSUPEFWFMPQBOEGBTUFSUPBEESFTT
    WVMOFSBCJMJUJFT5IJTIBTMFEUPBUSFOECBDLUP''NQFH BOE
    -JCBWIBTTUPQQFESFMFBTJOHTJODFJUTSFMFBTFJO
    w *OFGGFDU XFWFHPOFCBDLUP''NQFH CVUUIFDPEFBEEFE
    JO-JCBWIBTOUNBEFJUJOUP''NQFHZFU
    w /PX UIFSFBTPOXIZ*NFOUJPOFE-JCBWIFSFJTCFDBVTF*
    XSPUF-JCBWJOVQQFSDBTF CVUUIFSFJTBMPXFSDBTFMJCBW
    

    View Slide

60. about "libav"
    w 5IJTMJCBWEFOPUFTBMJCSBSZJO''NQFH4QFDJ
    fi
    DBMMZ UIF
    DPEFDMJCSBSZMJCBWDPEFD UIFDPOUBJOFSMJCSBSZMJCBWGPSNBU
    BOEUIF
    fi
    MUFSMJCSBSZMJCBWGPSNBUBSFDPMMFDUJWFMZDBMMFE
    MJCBW
    w #BDLUPUIFUPQJDBUIBOE ''NQFHIBTBTFUPGMJCSBSJFT
    DBMMFEMJCBW5IJTTFUPGMJCSBSJFTJTVTFEFWFSZXIFSF
    

    View Slide

61. About the license of FFmpeg
    w )PXFWFS JUJTJNQPSUBOUUPOPUFUIBUUIFSFBSFNBOZ
    VOPG
    fi
    DJBMDPEFDJNQMFNFOUBUJPOTJOMJCBWDPEFD.BOZPG
    UIFNBSFJNQMFNFOUFECZBOBMZ[JOHWJEFPPSBVEJP
    fi
    MFT PS
    CZBOBMZ[JOH%--TUIBUQSPWJEFDPEFDT BOEDBMDVMBUJOHUIF
    FODPEJOHQSPDFTTCBDLXBSETGSPNUIFSF
    w *OBEEJUJPO ''NQFHBTBXIPMFJTMJDFOTFEVOEFSUIF-(1-
    XIJDIJODMVEFTMJCBW5IFSFGPSF JGZPVXBOUUPVTFJU
    DPNNFSDJBMMZ ZPVOFFEUPEJTDMPTFUIFTPVSDFDPEF*O
    BEEJUJPO JGZPVXBOUUPVTF.1&(SFMBUFEUFDIOPMPHJFT
    ZPVOFFEUPQBZBMJDFOTFGFFUP.1&(-"
    

    View Slide

62. Vulnerability of FFmpeg
    w 8FMM ''NQFHIBTBMPUPGWVMOFSBCJMJUJFT5IFSFBTPOXIZ
    UIFSFBSFTPNBOZJTUIBUUIFSFBSFNBOZUIJOHTJO''NQFH
    UIBUBSFOPUNBJOUBJOFE BOEBT*FYQMBJOFEFBSMJFS UIFTF
    BSFUIJOHTUIBUBSFJOUIFHSBZ[POF5IJTJTXIZ$7&TBSF
    GSFRVFOUMZJTTVFE CVUGSPNUIFTUBOEQPJOUPGEFWFMPQFST
    VTJOHMJCBW UIFSFBSFNBOZBEWBOUBHFTUPVTJOHMJCBWUP
    EFWFMPQVTFGVMTPGUXBSFXIJMFCFJOHBXBSFPGTFDVSJUZ
    w *UJTWFSZEJG
    fi
    DVMUUPNBJOUBJOBOEPQFSBUFBCBMBODF
    CFUXFFOUIFTFUXP
    w 5IJTJTXIZ*BEWPDBUFUIFBQQSPBDIPGSVOOJOHUIF
    TPGUXBSFPOBTFDVSJUZTBOECPYVTJOH6OJLFSOFM
    w 'JSTUPGBMM *XPVMEMJLFUPFYQMBJOBCPVU6OJLFSOFM
    

    View Slide

63. Unikernel
    w 6OJLFSOFMJTBCVOEMFPGTQFDJ
    fi
    DBQQMJDBUJPOQSPHSBNT B
    TNBMM04KVTUUPSVOUIFN BOEUIFOFDFTTBSZDPO
    fi
    HVSBUJPO
    fi
    MFT
    w "MJCSBSZCBTFE04JTPOFJOXIJDI04GVODUJPOTBSF
    JNQMFNFOUFEBTMJCSBSJFT BMMPXJOHBQQMJDBUJPOTUPEJSFDUMZ
    BDDFTTIBSEXBSFXJUIPVUFYDIBOHJOHJOGPSNBUJPOCFUXFFO
    VTFSTQBDFBOELFSOFMTQBDF
    w )PXFWFS JOPSEFSUPBDDFTTIBSEXBSF BESJWFSNVTUCF
    XSJUUFOGPSUIFMJCSBSZCBTFE04 XIJDIJTBIFBWZCVSEFO
    w 5PTPMWFUIJTQSPCMFN 6OJLFSOFMJTBUFDIOPMPHZUIBUSVOT
    POBWJSUVBMFOWJSPONFOU
    

    View Slide

64. Midori
    w 8IFOXFUBMLBCPVU6OJLFSOFM UIFSFJTPOFUIJOHUIBUXF
    TIPVMEOPUGPSHFU*UJTBQSPKFDUDBMMFE4JOHVMBSJUZUIBU
    .JDSPTPGU3FTFBSDIVTFEUPEPSFTFBSDIBOEEFWFMPQNFOU
    PO
    w 5IF4JOHVMBSJUZQSPKFDUIBTCFFOVOEFSSFTFBSDIBOE
    EFWFMPQNFOUGPSNPSFUIBOZFBST BOEJUTSFTVMUTIBWF
    DPOUSJCVUFEUPUIFEFWFMPQNFOUPGBOPQFSBUJOHTZTUFN
    DBMMFE.JEPSJ
    w )PXFWFS .JEPSJXBTOFWFSSFMFBTFEBOEJUXBTTBJEUIBU
    UIFQSPKFDUXBTQSBDUJDBMMZEJTCBOEFE
    w +PF%VGGZ BGPSNFSQSPKFDUNFNCFS UBMLFEBCPVU.JEPSJPO
    IJTCMPHJO/PWFNCFS TPJGZPVSFJOUFSFTUFEJOUIF
    QSPKFDU QMFBTFWJTJU+PFTCMPH
    

    View Slide

65. MirageOS
    w .JSBHF04JTBMJCSBSZPQFSBUJOHTZTUFNUIBUDPOTUSVDUT
    VOJLFSOFMTGPSTFDVSF IJHIQFSGPSNBODFOFUXPSL
    BQQMJDBUJPOTBDSPTTBWBSJFUZPGDMPVEDPNQVUJOHBOE
    NPCJMFQMBUGPSNT$PEFDBOCFEFWFMPQFEPOBOPSNBM04
    TVDIBT-JOVYPSNBD04 BOEUIFODPNQJMFEJOUPBGVMMZ
    TUBOEBMPOF TQFDJBMJTFEVOJLFSOFMUIBUSVOTVOEFSB9FOPS
    ,7.IZQFSWJTPS
    

    View Slide

66. MirageOS
    w /PXUIBUXFIBWFUBMLFEBCPVU6OJLFSOFM *XPVMEMJLFUP
    UBMLBCPVUIPXUPBDUVBMMZSVO6OJLFSOFM
    w 8IFOXFSVO6OJLFSOFM XFOFFEUPUBLFDBSFPGTFDVSJUZ
    *UJTJNQPSUBOUUPLFFQBDDFTTUPBNJOJNVNJOPSEFSUP
    SFEVDFUIFSJTLPGFYUFSOBMBUUBDLT5IFTBNFDBOCFTBJE
    GPSSVOOJOHUIF6OJLFSOFM
    w 5IFTBNFDBOCFTBJEGPSSVOOJOHUIF6OJLFSOFM5IFSFJTB
    TPGUXBSFDBMMFE4PMPUIBUQSPWJEFTBOFOWJSPONFOUUIBUJT
    FBTZUPSVOXIJMFLFFQJOHUIFTFUIJOHTJONJOE
    

    View Slide

67. Solo5
    w 4PMPJTUIFTPGUXBSFUIBUNFEJBUFTCFUXFFOUIF04MBZFS
    BOEUIFQMBUGPSNMBZFS BOECZQSPWJEJOHBDPNNPO"1*
    UIBUJOUFSBDUTXJUIUIF04MBZFS UIF04MBZFSJUTFMGDBOSVO
    XJUIPVUSFHBSEUPUIFQMBUGPSN
    

    View Slide

68. Solo5
    w 5IFSFBSFBMTPUXPNBJOQMBUGPSNMBZFSTUIBU4PMPDBO
    VTF
    w 5IF
    fi
    STUPOFJTIWU )BSEXBSF7JSUVBMJ[FE5FOEFS
    XIJDI
    VTFT,7.GPS-JOVYBOEWNNGPS#4%
    w 5IFTFDPOEJTTQU 4BOECPYFE1SPDFTT5FOEFS
    TQUVTFT
    UIFTFDDPNQQPMJDZBTJO"OESPJE
    w 5IFNBJOEJGGFSFODFCFUXFFOIWUBOETQUJTUIBUIWUSVOT
    BTBWJSUVBMNBDIJOFCZFYDIBOHJOH"1*TXJUI,7. XIJMF
    TQUDBOSVOBTBTJOHMFQSPDFTTPO-JOVYCZSFTUSJDUJOH
    TZTUFNDBMMT
    

    View Slide

69. Applied research using Unikernel
    w *BNVTJOHUIJT6OJLFSOFMJONZSFTFBSDIUPSVOUIFBQQMJDBUJPOJNQMFNFOUFEJOMJCBWBTNFOUJPOFEFBSMJFS
    &WFOJGBCVGGFSPWFS
    fl
    PXPDDVSTXIFOEFDPEJOHJMMFHBMWJEFPEBUB UIFIPTUTJEFJTQSPUFDUFECZ6OJLFSOFM
    TPUIFSFJTOPOFFEUPXPSSZBCPVUEBNBHFUPUIFIPTUTJEF
    

    View Slide

70. Applied research using Unikernel
    w *OBEEJUJPO UIF6OJLFSOFMJTOPXCFJOHBDUJWFMZVTFEJO*P5EFWJDFT0SJHJOBMMZ TFDVSJUZJTWFSZJNQPSUBOUGPS
    *P5EFWJDFTCFDBVTFUIFZDPNNVOJDBUFXJUIUIF*OUFSOFUXJUIGFXSFTPVSDFT*UJTTBJEUIBUUIFTFDVSJUZPG
    *P5DBOCFHVBSBOUFFECZVTJOHUIF6OJLFSOFM BOESFTFBSDIPOUIJTUPQJDJTJOQSPHSFTT
    w *OUIFNVMUJNFEJBXPSME UIFSFBSFNBOZBSFBTUIBUBSFRVJUFDPOOFDUFEUP*P5'PSFYBNQMF JUJTJOWPMWFEJO
    NBOZBSFBTTVDIBTTVSWFJMMBODFDBNFSBT ESJWJOHSFDPSEFSTJODBST BOENPSFSFDFOUMZ UIFSNPHSBQIZUP
    NFBTVSFCPEZUFNQFSBUVSF)PXFWFS NVMUJNFEJBJTBWFSZUSBDUBCMFFOUSZQPJOUGPSBOBUUBDLFSUPCSFBLJO
    BOEVQMPBEJOHWJEFPPSBVEJP
    fi
    MFTDBODBVTFUIFJOUFOEFECFIBWJPS*OPSEFSUPQSFWFOUUIFTFQSPCMFNT *
    XJMMCFDPOEVDUJOHGVUVSFSFTFBSDIVTJOHUIF6OJLFSOFM
    w "UUIFNPNFOU *BNPOMZBCMFUPSVOTPGUXBSFDPEFDT CVU*UIJOLJUXPVMECFJOUFSFTUJOHUPFWFOUVBMMZ
    TVQQPSU$6%"BOEIBSEXBSFDPEFDTBTXFMM
    

    View Slide

71. Conclusion
    

    View Slide

72. Conclustion
    w 5PEBZ *JOUSPEVDFEUIFUPQJDPGNVMUJNFEJBTFDVSJUZGSPNUIFQFSTQFDUJWFPGCPUITPGUXBSFBOEIBSEXBSF
    w *OQBSUJDVMBS *XPVMEMJLFUPUBMLBCPVUNZFGGPSUTVTJOH6OJLFSOFM XIJDIJTBQSPKFDUUIBU*IBWFCFFO
    XPSLJOHPOQFSTPOBMMZXJUIPVUBOZDPOOFDUJPOUPBDPNQBOZ CVUXIJDI*IPQFUPDPMMBCPSBUFXJUIWBSJPVT
    QFPQMFTPPO
    w *GZPVBSFJOUFSFTUFEJOUIJTQSPKFDU QMFBTFDPOUBDUNF*GZPVBSFJOUFSFTUFE QMFBTFDPOUBDUNFBOEMFUT
    XPSLUPHFUIFSUPDSFBUFBOJOUFSFTUJOHQSPKFDU
    

    View Slide

73. Thank you!
    

    View Slide