Sur GitHub, un utilisateur se présentant en tant que widevinedump - ou WVDUMP - a publié du code dans plusieurs dépôts. L'objectif affiché est de pouvoir permettre le téléchargement de contenus protégés diffusés sur plusieurs plateformes populaires de streaming.
Les noms des dépôts et outils sont suffisamment évocateurs, avec pour les plus populaires d'entre eux : Netflix-4K-Script, WV-AMZN-4K-RIPPER, APPLE-TV-4K-Downloader, DISNEY-4K-SCRIPT, NETFLIX-DL-6.1.0 et L3-Dumper.
Des services comme Netflix, Amazon Prime Video, Apple TV+ ou encore Disney+ sont donc concernés pas cette fuite d'outils - il est explicitement fait mention de leak - qui circulent habituellement de manière bien plus discrète pour tenter de faire sauter des protections DRM (gestion des droits numériques par les diffuseurs).
Dump pour Widewine
Du plus au moins sécurisé, le DRM Widevine a plusieurs niveaux L1, L2 et L3. Le DRM Widevine L1 fait appel à un environnement de confiance pour une exécution sur l'appareil et concerne en particulier des contenus en haute définition.
Y compris pour des contenus 4K, TorrentFreak souligne néanmoins des outils de contournement de la protection la plus stricte qui étaient déjà mis à disposition via des canaux privés. Une disponibilité publique sur GitHub est surprenante et ne devrait guère perdurer. Difficile d'imaginer qu'une demande de retrait ne surgisse pas sous peu.
TorrentFreak souligne au final du code relativement ancien, et note que la plupart des outils ne contiennent pas le Content Decryption Module (CDM) pour déchiffrer du contenu 4K (ou dans d'autres définitions) téléchargé. Le cas échéant, widevinedump propose des adresses email de contact en précisant que le CDM n'est pas gratuit…
Dans un message, widevinedump écrit : " Je divulgue les scripts pour punir quelques idiots. " En l'occurrence, ces idiots seraient ceux qui se partagent les outils de manière privée.
