该论文提出了一种针对 Widevine DRM（数字版权管理）系统的实用重放攻击，命名为 Narrowbeer。Widevine 被广泛用于流媒体服务（如 Netflix、Amazon Prime Video）中，保护视频内容免受未授权访问。研究表明，攻击者可以通过捕获和重放合法的授权响应，绕过 DRM 保护，从而在没有有效订阅的情况下访问受保护的内容。论文详细分析了 Widevine 协议中的安全漏洞，特别是其授权流程中缺乏足够的随机性或时间戳验证，使得重放攻击成为可能。作者开发了一个原型工具，在实际环境中验证了攻击的有效性，并讨论了可能的防御措施，如引入一次性令牌或增强服务器的状态检查。该研究揭示了当前 DRM 实现中一个被忽视的攻击面，对流媒体内容安全具有重要警示意义。