DVD haute définition : les pirates ont repéré un maillon faible
par mail
l'article
Batman Begins, Les Chroniques de Riddick, Pitch Black, La Momie, V pour vendetta, Lord of War… Depuis quelques jours, on peut dénicher sur les serveurs peer to peer BitTorrent les premiers films HD-DVD et Blu Ray piratés. Ces copies font leur apparition quelques semaines seulement après la commercialisation des platines haute définition de nouvelle génération.
Cette information n’est pas une réelle surprise pour les spécialistes en sécurité. La plupart d’entre eux s’accordent pour dire qu’aucune protection anticopie n’est infaillible, sauf à y mettre les moyens technique et financier qui sont “ incompatibles ” avec un produit grand public. Mais ces premières copies embarrassent les industriels qui se sont engagés dans ce nouveau support et qui avaient notamment mis en avant leur niveau de protection. Contactés par 01net., Sony, LG et Toshiba bottent en touche : “ No comment ”. Un industriel nous a néanmoins précisé que ses platines n’étaient pas en cause.
Comme toute armure, il y a une faille. Et en matière de cryptologie, c’est la protection des clés de chiffrement qui est toujours le maillon faible. Les pirates n’ont donc pas “ cassé ” à proprement parlé le dispositif de protection des disques haute définition, AACS (Advanced Access Content System de l'AACS Licensing Authority*). En revanche, ils sont parvenus à intercepter ces clés utilisées pour crypter les films sur les DVD haute définition. L’AACS exploite en effet deux “ clés titres ”, protégées par un chiffrement sur 128 bits, basé sur l'algorithme AES (Advanced Encryption Standard), contre 40 bits pour le CSS (Content Scrambling System) utilisé sur les DVD actuels.
Les Blu-ray pas assez protégés
Ces “ clés titres ” sont échangées entre le lecteur et le DVD. C’est à ce moment qu’elles ont été interceptées. Un certain Muslix64 a mis au point un logiciel nommé BackupHDDVD qui permet de réaliser cette opération sur les disques au format HD DVD. Le Blu-Ray n’est pas mieux loti puisqu’une première version de BackupBluRay vient d’apparaître.
Du côté des industriels, on relativise cette découverte. “ Nous considérons cela comme une attaque sur une implémentation spécifique. Ça ne remet pas en cause la sécurité de la technologie AACS car cette implémentation peut être corrigée. Une fois qu'elle est corrigée, l'attaque ne fonctionne plus ”, a indiqué Michael Ayers, président de l'AACS Licensing Authority. Des mesures vont donc être prises (sans plus de précision) pour colmater cette faille.
Reste que la sécurité des DVD haute définition a montré ses limites. Mais il faut dire que la tâche des pirates a été un peu facilitée par l’industrie… Muslix64 précise en effet que sa technique fonctionne car les Blu-ray ne sont pas encore protégés par la seconde couche de protection DRM appelée BD+ (une protection qui n’est pas prévue sur les HD-DVD). Ce procédé permet de reprogrammer à distance les platines Blu-Ray.
(*) Créé en juillet 2004, ce consortium regroupe notamment IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, the Walt Disney Co et Warner Bros Studios.
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
