권리 소유자는 라이브 TV 채널의 불법 복제를 비즈니스에 대한 가장 심각한 위협 중 하나로 간주합니다.
구독 채널은 종종 합법적 및 불법적 수단을 모두 사용하여 해적이 획득한 후 적은 비용으로 대중에게 판매되는 IPTV 구독 패키지로 끝납니다. 경우에 따라 스트림은 방송사의 공식 소스 서버에서 직접 가져옵니다. 이는 놀라울 정도로 일반적이며 적절한 도구를 사용하면 특별히 어렵지도 않습니다.
이번 주 초, TorrentFreak는 "유럽(및 세계)에서 가장 큰 방송사 중 하나가 사람들이 모든 라이브 채널(영국, 독일)을 시청할 수 있는 방법을 완전히 무시하는 방법을 설명하는 익명의 소식통으로부터 연락을 받았습니다. 이탈리아) 계정도 없이요.”
NOW TV 암호 해독 키를 판매하는 전보 그룹
NOW TV는 Sky Group에서 운영하는 구독형 OTT TV 서비스입니다. 2012년 영국에서 출시된 NOW TV는 이탈리아와 독일을 포함한 유럽 전역에서도 이용할 수 있습니다. 2023년 XNUMX월, 'Mark K'라는 이름의 연구원은 NOW TV 서비스에 대한 무료 액세스 권한을 부여하는 암호 해독 키를 판매하겠다고 제안하는 Telegram 그룹을 발견했다고 말했습니다.
이것은 이후 연구원의 관심을 불러 일으켰습니다. 마이크로소프트의 플레이레디 DRM 이탈리아와 독일에서 NOW TV 스트림을 보호합니다.
“[T]단지 테스트하기 위해 언급된 암호 해독 키를 구입하는 데 전혀 관심이 없었으며 일종의 사기가 진행되고 있는지도 몰랐습니다. 하지만 저는 보안 애호가이기 때문에 가능한 PlayReady 유출 뒤에 무슨 일이 있었는지 정말 알고 싶었기 때문에 기술적인 세부 사항을 얻기 위해 채널 소유자와 채팅을 하기로 결정했습니다.”라고 연구원이 설명했습니다.
“PlayReady가 고장난 것으로 판명된다면 어떻게 열쇠를 훔쳐갈 수 있을지 의문이 들었습니다. 그는 이 문제에 대해 자세히 말하고 싶지 않았고, 몇 가지 제안을 하면서 암호 해독 키를 강매하기를 원했습니다. 마지막 기회까지 이탈리아 채널인 Sky Sport 24의 URL, 키 식별자 및 암호 해독 키를 제공했습니다.”
연구원은 키를 테스트했고 작동했다고 말했습니다. 추가 연구를 통해 이탈리아뿐만 아니라 독일과 영국에서도 Sky 서비스용 암호 해독 키를 제공하는 다른 판매자를 발견했습니다. 연구원은 "그래서 기본적으로 모든 Sky OTT 패키지를 2000달러 이하로 사용할 수 있습니다."라고 덧붙였습니다.
연구원은 그가 Sky에게 신속하게 경고했다고 말했습니다.
'Mark K'는 Sky에 보안 위반에 대해 경고하기 위해 여러 조치를 취했다고 주장합니다. 첫 번째 사례에서 그는 XNUMX월에 LinkedIn에서 Sky 개발자에게 연락했다고 말했습니다.
즉각적인 응답을 받지 못한 후 연구원은 BSkyB GitHub 리포지토리에 문제를 게시하기 시작했고 Twitter 계정을 통해 Sky 개발자에게 연락했습니다. (명확성/간결성을 위해 편집됨)
“다음날 드디어 답장을 받았습니다. 나는 'Sky Anti-Piracy Intel'(새로 만든 계정)이라는 계정으로 이어졌고, 그 후 DM에 가서 이야기를 나누라는 트윗을 보냈습니다. 계정이 신선했기 때문에 이 정보를 무작위로 제공하는 데 다소 회의적이었습니다. 그러나 그들은 합법적으로 불법 복제에 관한 정보를 관리하는 Sky의 부서임을 확인했습니다.”
연구원은 Sky의 즉각적인 요청은 그가 GitHub에 게시한 정보, 즉 Sky의 관심을 끌 목적으로 게시했다고 주장하는 정보를 제거해 달라는 것이라고 말했습니다. 그는 즉시 따랐다고 합니다.
문제의 정보를 삭제한 후 Sky는 'Mark K'의 답변에 감사하며 해당 정보를 관련 부서에 전달해야 한다는 이메일을 보냈습니다. "잠시만 기다려 주십시오. 곧 연락드리겠습니다." [이메일 보호][dot]uk는 읽습니다.
27월 XNUMX일자 후속 이메일에서 'Sky Anti-Piracy Intel Team'은 다음과 같이 말했습니다. 곧 연락드리겠습니다.”
하늘과 더 많은 접촉
연구원이 제공한 또 다른 이메일에서 'Mark K'는 Sky와 최초 통신 후 대략 한 달 후인 23월 XNUMX일자이며 방송사에 더 많은 정보를 제공한 것으로 보입니다.
“Widevine을 사용하는 모든 Sky Go 플랫폼이 손상되었으며 스트림을 설정하는 인터넷에서 무료로 액세스할 수 있는 패널도 있습니다. 컨설팅이 가능하다는 점을 다시 한 번 말씀드리고 싶습니다. 마지막 보고 이후로 귀하로부터 [어떤 응답도 받지 못했습니다]. 따라서 여러분이 이 문제에 대한 업데이트에 관심이 없다면 더 이상 메시지를 보내지 않겠습니다.”라고 이메일은 말합니다. (명확성/간결성을 위해 편집됨)
"당신의 지능에 감사드립니다." Sky의 답변은 다음과 같습니다. "지금은 귀하를 컨설턴트로 고용할 수 없지만 상황이 바뀌면 연락드리겠습니다."
'Mark K'는 Sky가 컨설턴트로 Sky에서 일하겠다는 그의 제안을 오해했다고 말합니다. 14월 13일자 이메일에서 그는 회사에 고용되거나 급여를 받고 싶지 않다고 알렸습니다. 또 스카이 측에 XNUMX월 XNUMX일 확인 결과 노출된 복호화 키 중 변경된 것이 없다고 알렸다.
인내심이 바닥난 마크 K
27월 XNUMX일자 Sky의 요청에 따라 새로운 서신 주소로 발송된 후속 이메일에서 'Mark K'는 더 많은 정보를 제공하고 불만을 토로했습니다.
“약 2개월 전에 경고했듯이 지금 상황은 완전히 통제 불능입니다. 불법 복제 문제를 해결하는 데 전혀 관심이 없는 것 같습니다. 모든 국가의 위성 및 NOW 스트리밍 플랫폼이 모두 고장났고 지금까지 암호 해독 키를 변경하지 않았으므로 광고하면서 어떤 방식으로 불법 복제와 싸우고 있는지 궁금합니다.”라고 그는 썼습니다.
"이것이 내 마지막 이메일이 될 것입니다. 향후 현재 문제를 해결하기 위해 손가락을 움직이는 것을 본다면 아마도 (다른 정보가 있는 경우) 업데이트하겠습니다."
이번 주 Sky가 대중의 눈에 띄지 않게 하고 싶었던 데이터는 Microsoft Edge와 타사 웹사이트만 사용하여 구독 없이 NOW TV 채널을 볼 수 있다고 주장하는 클릭 가능한 링크와 함께 GitHub에 매우 공개적으로 나타났습니다.
몇 시간 안에 해당 정보는 GitHub에서 제거되었습니다. 우리가 볼 수 있는 한 삭제는 일반 DMCA 통지에 대한 응답으로 수행되지 않았지만 앞으로 몇 시간 안에 더 명확해질 수 있습니다.
TorrentFreak는 Sky의 불법 복제 방지 팀에 연락하여 회사 커뮤니케이션 팀으로부터 응답을 받았습니다. Sky는 링크와 암호화 키가 GitHub에서 제거되었음을 확인했지만 이메일, 연구원 또는 의심되는 보안 허점에 대해 더 이상 언급하지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://torrentfreak.com/sky-free-now-tv-security-hole-exposed-for-months-researcher-claims-230617/
