Certyfikat Widevine L1 DRM

Tolek7 · Środa o 14:01

Postanowiłem założyć ten wątek by nie zaśmiecać tematu E2Kodi

Chodzi o możliwość wykorzystania Widevine L1 z własnego urządzenia w tunerze z Enigma2.

Jeśli ktoś posiada wiedzę na ten temat to proszę o podzielenie się nią z innymi użytkownikami forum.

Z góry dziękuję i pozdrawiam

Testpl · Środa o 14:36

Podpinam się pod wątek. Czy taki certyfikat da się wyciągnąć z urządzeń typu Android TV (oczywiście certyfikowanych, nie chińczyków), ew z telefonów na androidzie? Telefon taki "firmowy" zdobyć to nie problem - a pewnie każdy ma w szufladzie jakiegoś staruszka (no chyba, że takowe nie posiadają takiego certyfikatu?).

**adas13** · Środa o 14:50

28 minut temu, Testpl napisał(a):

Czy taki certyfikat da się wyciągnąć z urządzeń typu Android TV

Oczywiscie, L1 czy PR 3k tylko z zertyfikowanych.

Nikt nie wystawi swego klucza zeby go zaraz ubili, wiec nie liczyl bym na publiczna sensacje.(zle sie "zaopiekujesz" kluczem, ubity)

Narazie Adas

Tolek7 · Środa o 15:25

Ja nie liczę że ktoś wystawi mi swój klucz, napisałem jasno o wyciągnięciu klucza ze swojego urządzenia na własne potrzeby

radzio19786 · Środa o 15:28

@adas13 To jest oczywiste chyba dla każdego , że takich rzeczy nie wystawia się publicznie , bo było by to niczym innym jak tylko głupotą. Chodzi tu raczej o to czy przysłowiowy ,,Kowalski''sobie z tym poradzi

**adas13** · Środa o 16:13

Kowal-ski zawsze sobie dawal rady

Narazie Adas

cezar07 · Środa o 16:17

48 minut temu, radzio19786 napisał(a):

@adas13 To jest oczywiste chyba dla każdego , że takich rzeczy nie wystawia się publicznie , bo było by to niczym innym jak tylko głupotą. Chodzi tu raczej o to czy przysłowiowy ,,Kowalski''sobie z tym poradzi

Na 90% nie; ludzie maja problem z cfg oscama a ty myślisz ze ktoś wejdzie w soft znajdzie gdzie jest takowy certikat potem pewnie rozkoduje go bo na tyle głupi nie byli ze jest podali na tacy.

Czy ktoś tutaj zajął się wyciąganiem kluczy do oscam z tych pace i równie starych boxow; mamy teraz 1 rodzynka co cos walczy .

radzio19786 · Środa o 16:30

8 minut temu, cezar07 napisał(a):

mamy teraz 1 rodzynka co cos walczy

Wszystko pięknie , tylko to ma się nijak do tematu. Skoro faktycznie jest to na tyle skomplikowane dla zwykłego ,,śmiertelnika'' i tylko nieliczni sobie z tym poradzą , to równie dobrze można założyć temat ,, Szukam magika do wyciągnięcia certyfikatu L1 '' Bo poza banały że jest to możliwe , da się , i tak dalej, nic więcej z tego nie wyniknie.

**adas13** · Środa o 16:32

Zaczynac masz od ROOT, pozniej L3 / PR 2k, sam zobaczysz jak daleko zajdziesz.

Narazie Adas

cezar07 · Środa o 16:52

8 minut temu, radzio19786 napisał(a):

Wszystko pięknie , tylko to ma się nijak do tematu. Skoro faktycznie jest to na tyle skomplikowane dla zwykłego ,,śmiertelnika'' i tylko nieliczni sobie z tym poradzą , to równie dobrze można założyć temat ,, Szukam magika do wyciągnięcia certyfikatu L1 '' Bo poza banały że jest to możliwe , da się , i tak dalej, nic więcej z tego nie wyniknie.

I to tez by był niezły pomysł z tym " Szukam magika do wyciągnięcia certyfikatu L1 '' myślę ze pewnie sa tacy co sie znają i na tym ale czy ktoś będzie chciał wyciągać takie dane to nie mam pojęcia.

Kolega Tolek7 w innym wątku pytał o tego boxa Android Box 4k od Canal+ to samo wejście do niego czyli root to zajmie trochę bo to wszystko jest podobne do wejścia w inny box i szukanie kluczy dla oscam .

To są boxy certyfikowane wiec producent daje jakiś poziom zabezpieczeń i to nie jest tak ze wejdziesz sobie po robocie o i tu leży klucz to go podniosę i mam.

lokopoko · Środa o 17:30

jakieś info można sprawdzić tutaj

GitHub - devine-dl/pywidevine: Python implementation of Google's Widevine DRM CDM (Content Decryption Module)

a z innego źródła aby wyciągnąć Widevine L3/L1 potrzeba Android Studio

Android Studio - Download

mnie ciekawi czy i jak da się wyciągnąć te dane z TV z Andkiem na pokładzie

ps.

a wg. info wtajemniczonych taki certyfikat w sieci kosztuje kilkaset €

Edytowane Środa o 17:38 przez lokopoko

**JuzNieZ** · Środa o 17:36

2 godziny temu, radzio19786 napisał(a):

...Chodzi tu raczej o to czy przysłowiowy ,,Kowalski''sobie z tym poradzi

Nie poradzi sobie. Dowód daliście sobie sami przy pierwszej wersji e2kodi, kiedy trzeba było wygenerować własny L3, którego tworzenie jest opisane publicznie "jak dla trupa".

Gdyby nie azman, który "dał" wam swój i nieruchawość google które olewa l3 - oglądalibyście tylko świat za oknem.

**adas13** · Środa o 17:46

Jak sie "januszowi" wszystko serwuje jak tylko tupnie nozka, wtedy masz tak jak sobie zyczyles.

@lokopoko

zwykly Reseller, nic nie wie tylko popycha dalej.

------

L3 i PR2k dziecko by sobie poradzilo (nawet bez HW, czyste EMU).

Narazie Adas

radzio19786 · Środa o 18:01

26 minut temu, JuzNieZ napisał(a):

Nie poradzi sobie. Dowód daliście sobie sami przy pierwszej wersji e2kodi,

Nie wiem , bo nie jestem użytkownikiem Twojej wtyczki , więc nie znam tej historii. Ale ja osobiście , nie mając doświadczenia w temacie , zamiast błądzić jak ,, dziecko we mgle'' , wolał bym zapłacić jakieś rozsądne pieniądze .

33 minuty temu, lokopoko napisał(a):

a wg. info wtajemniczonych taki certyfikat w sieci kosztuje kilkaset €

W tym momencie temat rozsądnych pieniędzy uważam za zakończony.

Edytowane Środa o 18:03 przez radzio19786

Tolek7 · Środa o 19:11

1 godzinę temu, JuzNieZ napisał(a):

Nie poradzi sobie. Dowód daliście sobie sami przy pierwszej wersji e2kodi, kiedy trzeba było wygenerować własny L3, którego tworzenie jest opisane publicznie "jak dla trupa".

Gdyby nie azman, który "dał" wam swój i nieruchawość google które olewa l3 - oglądalibyście tylko świat za oknem.

Nie przesadzaj z tym oglądaniem świata z za okna, bo raczej większość się pogodzi z tym że nie może oglądać na tunerze z E2 i będzie oglądało na tv, czy innym boksie z certyfikatem. Podejrzewam że tylko starej gwardii tak zależy na tym aby to działało z poziomu tunera E2, bo to nasza pasja od lat, swego rodzaju szajba.

Edytowane Środa o 19:19 przez Tolek7

trójkowy · Czwartek o 07:39

17 godzin temu, Testpl napisał(a):

Podpinam się pod wątek. Czy taki certyfikat da się wyciągnąć z urządzeń typu Android TV (oczywiście certyfikowanych, nie chińczyków), ew z telefonów na androidzie? Telefon taki "firmowy" zdobyć to nie problem - a pewnie każdy ma w szufladzie jakiegoś staruszka (no chyba, że takowe nie posiadają takiego certyfikatu?).

Nikt tego nie posiada lub posiadają obecnie tylko organizacje. To rozwiązanie sprzętowe i nie jest to coś co zostało opisane przez firmę security explorations konkretne zainteresowanie może się pojawić w przyszłości w momencie kiedy wyłączą dostęp przez tokeny u wielu lub wszystkich operatorów ze względu na to że wyliczone dane są uniwersalne prędzej kupi je jakaś większa firma w zabezpieczony sposób zainstaluje w swoim sprzęcie aby ten się lepiej sprzedawał. Te zabezpieczenie nie dotyczy tylko pay-tv ale w przyszłości wraz z DRM dotyczyć będzie również zabezpieczenia filmów które są zgrywane i udostępniane w publicznym internecie min. poprzez zabezpieczenie L1 od wewnatrz i DRM na zewnątrz z HDMI.

Cytat

Czy taki certyfikat da się wyciągnąć z urządzeń typu Android TV

Właśnie główny problem dla copyright trolli stanowi to że dane pozyskane z nawet najstarszego i najbardziej dziurawego procesora będą wciąż kompatybilne z każdym przekazem który wymaga takiej ochrony.

Edytowane Czwartek o 07:41 przez trójkowy

**adas13** · Czwartek o 09:13

Zly "requests" prowadzi do uwalenia danych rowniez jak i "key api" (zmienilem oznaczenie).

W Polsce tylko anal+ ma wyzsze wymagania, nikt inny

Narazie Adas

lukasz2332 · Czwartek o 10:51

Tutaj macie dumpy z telewizorów i narzędzia.

Reszte sobie ułóżcie

https://postimg.cc/6TW68g7c

Edytowane Czwartek o 10:52 przez lukasz2332

trójkowy · Czwartek o 12:27

Kolega nie rozumie wciąż istoty problemu klucz prywatny i certyfikat od widevine to rozwiązanie sprzętowe poza kernelem z telewizora czy odtwarzacza z androidem kontent z L1 jest dekodowany w arm trust zone sprzętowo i to tylko wtedy gdy odpowie na certyfikat ale ty wciąż możesz piracić ten kontent bo posiadasz dostęp do portu hdmi z odtwarzacza z androidem który to dekoduje możesz wpiąć to pod transkoder i udostępnić w internecie live lub możesz to zgrać z hdmi i wgrać do internetu to odnośnie pay-tv obecnie pracują nad tym aby zabezpieczyć również hdmi te zabezpieczenia są od dawna instalowane w procesorach od telewizorów ale nie zostały jeszcze do dziś aktywowane i jeśli to zrobią będziesz musiał posiadać klucze sprzętowe albo od keyladdera hdmi lub z keyladdera z TEE (trusted enviroment) do zdeszyfrowania kontentu z DRM w tym wszystkim najgorsze jest to że nawet same nośniki fizyczne z najnowszymi produkcjami mają zostać upchane do internetu w przyszłości i dostępne wyłącznie w usługach online jeśli tak zrobią od odbioru tv czy najnowszych produkcji filmowych będą potrzebne te klucze na dziś dzień to jest tematyka sci-fi ponieważ kanał pay-tv który jest dostępny wyłącznie w usługach online nie ma go na satelicie zostanie przetranskodowany i dosłany w strumieniu pirackim z portu HDMI i też go odbierzesz żaden pirat nie będzie sobie głowy zawracał jakimś kluczem sprzętowym z certyfikatem tak to wygląda w 2025r. Problem tkwi w dostępie jeśli coś zostaje zablokowane od wewnątrz działą wciąż z zewnątrz.

Edytowane Czwartek o 12:30 przez trójkowy

KSU · Czwartek o 21:04

Chyba tam miało być canal+

Edytowane Czwartek o 21:12 przez KSU

szumacher · 22 godziny temu

W dniu 21.08.2025 o 09:39, trójkowy napisał(a):

Nikt tego nie posiada lub posiadają obecnie tylko organizacje. To rozwiązanie sprzętowe i nie jest to coś co zostało opisane przez firmę security explorations konkretne zainteresowanie może się pojawić w przyszłości w momencie kiedy wyłączą dostęp przez tokeny u wielu lub wszystkich operatorów ze względu na to że wyliczone dane są uniwersalne prędzej kupi je jakaś większa firma w zabezpieczony sposób zainstaluje w swoim sprzęcie aby ten się lepiej sprzedawał. Te zabezpieczenie nie dotyczy tylko pay-tv ale w przyszłości wraz z DRM dotyczyć będzie również zabezpieczenia filmów które są zgrywane i udostępniane w publicznym internecie min. poprzez zabezpieczenie L1 od wewnatrz i DRM na zewnątrz z HDMI.

Właśnie główny problem dla copyright trolli stanowi to że dane pozyskane z nawet najstarszego i najbardziej dziurawego procesora będą wciąż kompatybilne z każdym przekazem który wymaga takiej ochrony.

Po tym co napisałeś stwierdzam, że nie masz wiedzy.

Dany certyfikat można zablokować. Co więcej można zablokować, albo ograniczyć dostęp do treści dla urządzeń w których wykryto luke pozwalająca na wyłuskanie certyfikatów.

Co więcej teraz urządzenia nie wychodzą z gotowym certyfikatem L1. Przy pierwszym requeście ten certyfikat per-device jest generowany przez serwery google.

Piszesz o tej arm'owej trust zone jakby to było nie wiadomo co tymczasem w jego ramach uruchamiany jest soft dziurawy jak każdy.

Pisanie, że nikt nie ma jest niepoważne.

Takimi rzeczami po prostu nie warto się chwalić.

Co do HDMI no to przecież było po to wprowadzane HDMI 2.x z nowa matrycą kluczy.

Druga sprawa jak można walczyć z grabowaniem po HDMI to fingers prints.

Ale grabowanie po HDMI ich bardzo nie boli, bo drogi panie musisz zrobić re-encoding i już jakość gorsza, a druga sprawa to możesz "pobierać" VOD tylko w czasie rzeczywistym.

Wiec to trwa bardzo długo.

Edytowane 22 godziny temu przez szumacher

trójkowy · 14 godzin temu

Cytat

Pisanie, że nikt nie ma jest niepoważne.

Nie uwierzę na słowo.

Od czasów wprowadzenia parowania sprzętowego z kartami wszystkie rozwiązania chroniące kontent to rozwiązania wyłącznie sprzętowe dotyczy każdego drm i całej reszty. Do generowania certyfikatów i pozostałych danych potrzebny jest prywatny klucz sprzętowy wpisany w trusted zone enviroment blokować mogą poszczególne dane dlatego że do wyliczania tych danych używany jest numer seryjny procesora wraz z kluczem zapisanym w otp tee. Klucza nie da się zczytać zczytywarką.

Cytat

Ale grabowanie po HDMI ich bardzo nie boli, bo drogi panie musisz zrobić re-encoding i już jakość gorsza, a druga sprawa to możesz "pobierać" VOD tylko w czasie rzeczywistym.

Nikogo to już nie interesuje tu się liczy prosty zysk niewielkim kosztem gdyby miało być inaczej to wszyscy operatorzy pay-tv byliby wciąż dostępni w sharingu bo tam jest lepsza jakość nikt nie zawracałby sobie głowy jakimś transkodowanym iptv.

Edytowane 14 godzin temu przez trójkowy

cezar07 · 13 godzin temu

Ale jacy są nie odstępni ? jakieś odpady co i tak nikt nie ogląda a tak praktycznie wszystko jest ....

Ja to bym ci radził zainteresować się takim forever i jak masz wiedze to się rozkiwaniem tego ich boxa.

Nie to ze maja tam cs to iptv oraz takie ich netflixa co sie jakos podobnie nazywa gdzie praktycznie wszystko jest z vod.

Pewnie te klucze maja dawno bo po co maja garbować jak mogą mieć czysty sygnał.

trójkowy · 13 godzin temu

@cezar07

Cytat

Pewnie te klucze maja dawno bo po co maja garbować jak mogą mieć czysty sygnał.

Oni nie mają niczego płacą za rozwiązania off the shelf czyli takie min. wygrzebane stare dekodery operatorskie z sti7111 7105 których już dawno nie ma w systemie a ktoś dopisał i aktywował za dopłatą , stary caid irdeto który nie został nigdy wyłączony nagle otrzymał uprawnienia do kart których oficjalnie już nie ma to takie które działały bez żadnego parowania u operatora nova.

Forever może conajwyżej płacić za certyfikat drm lub token który ktoś wylicza prywatnym kluczem tym kimś może być organizacja i tak to działa o ile wogóle działa nie słyszałem.

Oczywiście ktoś mógł rozpracować zabezpieczenia w starym procesorze z jakiegoś starego telefonu który obsługuje drm tak mógł jednak to nie jest robota na rok czasu

i mało prawdopodobne jest to że gdzieś występuje jakiś błąd który umożliwił odczyt klucza prywatnego z TEE w gre wchodzą conajwyżej drogie ataki sprzętowe.

Takiego czegoś już od dawna nie ma tu są na rynku dekodery z aktywnym dostępem do kernela z ARM nikt z nich niczego do dzisiaj nie odczytał a minęło już przeszło 4 lata poświęcanie czasu na to jest nieopłacalne.

46 minut temu, cezar07 napisał(a):

Ale jacy są nie odstępni ? jakieś odpady co i tak nikt nie ogląda a tak praktycznie wszystko jest ....

Ja to bym ci radził zainteresować się takim forever i jak masz wiedze to się rozkiwaniem tego ich boxa.

Nie to ze maja tam cs to iptv oraz takie ich netflixa co sie jakos podobnie nazywa gdzie praktycznie wszystko jest z vod.

Pewnie te klucze maja dawno bo po co maja garbować jak mogą mieć czysty sygnał.

Skoro twierdzisz że to musi działać to zapytam może o najprostszą rzecz gdzie macie waszego magika od wifiboxa ?! przecież to takie proste musi działać nawet najprostszego rozwiązania nikt nie może wam zrobić a gdzie jakieś klucze drmy broadcomy i reszta bo w iks forever wszystko działa tzn. że złamane ? ja bym tego nie nazwał złamanym.

Edytowane 13 godzin temu przez trójkowy

Zaloguj się

Certyfikat Widevine L1 DRM

Rekomendowane odpowiedzi

Tolek7

Testpl

adas13

Tolek7

radzio19786

adas13

cezar07

radzio19786

adas13

cezar07

lokopoko

JuzNieZ

adas13

radzio19786

Tolek7

trójkowy

adas13

lukasz2332

trójkowy

KSU

szumacher

trójkowy

cezar07

trójkowy

Dołącz do dyskusji

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność

Powiadomienie o plikach cookie