웹 브라우저 캐시 재조립을 통한 온라인 스트리밍 서비스 상의 저작권 침해 가능성에 관한 연구 논문 분석
OTT 서비스들의 증가, 스트리밍 동영상 플랫폼의 다양한 콘텐츠의 접근 -> 영상 파일 자체가 pc에 저장,존재 x but 시청자의 의도와 상관없이 캐시 형태로 기록됨.
사용자의 불법 콘텐츠 시청 흔적 및 단서로, 디지털 포렌식 수사관점에서 유용함, but 불법 복제물 양산하는데 악용
스트리밍 서비스의 전송 방식에 따른 분류
- progressive download
- RTP(Real Time protocol) Streaming
- Adaptive Bit Rate Streaming
컨테이너 포맷 종류
- MPEG-4 (mp4,m4s)
- Webm/Weba
- TP/TS
- etc... (mov,wmv,3gp)
제공자가 업로드 > 서버에서는 작은 조각으로 저장 > 시청자가 영상을 요청 > 서버는 작은 조각을 시청자에게 보냄 > 시청자의 PC에서 받음과 동시에 압축을 풀어 재생 >> 시청자 PC에 조각 데이터를 받았다는 흔적이 캐시 파일로 기록
캐시를 사용하는 이유 : 사용자가 웹 서버에 접속하여 자료를 요청 시 PC에서 서버상에 존재하는 하위 집단 자원을 내려받아 브라우저로 업로드
> 비효율적, 시간이 많이 소비됨
따라서 시간 단축을 위해 캐시 기능이 사용됨.
Cache Miss가 발생한 PC에서는 웹서버 상 안에 존재하는 하위 집단 자원을 모두 하드디스크에 저장하는 과정을 거침
Cache Hit이 발생한 PC에서는 하드디스크에 저장된 자료를 이용하여 빠르게 브라우저로 업로드
<<실험>>
- 환경
Chrome 64-bit (ver 78.0.3904.97)
Windows 10 Pro (64-bit) 1809
2. 방법
1) 'target Streaming Service' 선정
2) 시청한 영상이 캐시 파일에 존재하는지 확인
3) 캐시 파일 재조립 특징에 맞춰 영상 복원 진행
3-1) 재조립 과정 중 파일이 손실될 경우, 영상복원이 안 될 수 있다 -> 캐시 파일을 재분석, 순서대로 나열되어 있는지 확인
Step1) Chrome 캐시 저장 경로에 저장되어 있던 캐시 파일 모두 삭제 (각 스트리밍 영상을 재생했을 때 남는 캐시를 정확하게 식별)
Step2) 스트리밍 서비스에 업로드 된 영상 재생
Step3) Nirsoft사의 ChromeCacheView를 이용하여 Chrome 캐시 저장 경로에 저장된 캐시 파일들을 추출
Step4) 조각난 형태의 캐시 파일들을 HxD Hex editor 를 이용하여 재조립 영상 복원
국내 서비스 대부분은 캐시 파일이 기록, 기록된 캐시를 재조립하면 복원 가능.
별도의 플레이어가 작동될 시 캐시 확인 불가능
- 유료 교육방송 > 유료영상 확인 불가능, 무료 영상 재조립, 영상복원 가능
- 국내 OTT서비스 영상 복원 가능
- 유튜브 프리미엄: 광고 기록 없을 뿐 영상 복원 but 유료 영화 시청시 재조립 가능하지만 재생 x
- 불법 사이트 실험 결과
(링크사이트 특징)
1) 일반 캐시 파일과 같이 특정 값을 차례대로 나열하여 복원
2) 일반 캐시 파일과 같이 특정 값을 나열해도 복원되지 않는 파일
3) PNG파일 형태인 영상 파일에서 PNG 영역을 제거하면 영상 파일 복원 가능