安全移动内容传输的数字版权管理系统初探
摘要:移动设备数字版权管理(DRM)解决方案旨在防止版权材料的复制或分发。在移动设备上,已经广泛部署了各种DRM技术。然而,在现有文献中,尚缺乏对它们的内部运作方式以及它们的优势和劣势进行详细安全研究的。在本文中,我们首次提出了移动DRM系统的详细安全分析,解决了像Netflix、Disney+和Amazon Prime等主要平台采用的基于云的内容交付的现代范式。我们广泛分析了三种广泛使用的DRM解决方案(Google Widevine、Apple FairPlay和Microsoft PlayReady)在全球数十亿设备上的安全性。然后,我们整合它们的功能和能力,推导出评估它们的共同特征和安全属性。此外,我们还识别出一些设计级别的缺陷,使它们容易受到现有技术中的新攻击的威胁,包括微体系结构侧信道漏洞和后量子安全性的缺失。最后,我们提出缓解措施,并提出未来的研究方向。
作者:Amir Rafi, Carlton Shepherd, Konstantinos Markantonakis
论文ID:2308.00437
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-04