Le distributeur Barnes & Noble a lancé son propre lecteur de livres électroniques, le Nook, pour concurrencer celui d’Amazon, le Kindle. Les deux appareils semblent connaître un destin similaire : juste avant Noël, les DRM du Kindle ont été cassées. Presque en même temps, celles du Nook ont subi le même sort.
C’est un hacker, qui se cache derrière le pseudo « i♥cabbages », que l’on peut traduire par « j’aime les choux », qui est parvenu à casser le mécanisme de protection utilisé par le Nook pour empêcher la diffusion illégale des contenus. Il s’agit d’un système développé par Barnes & Nobles, à partir du format de livre électronique ePub.
Les DRM mises en place permettent de lire les ouvrages numériques achetés sur www.barnesnobles.com sur le lecteur maison, mais aussi, après installation d’un logiciel, sur un ordinateur (PC ou Mac), un iPhone, un BlackBerry ou encore un téléphone Android. Mais pas sur les lecteurs concurrents, comme le Kindle ou le Sony Reader.
Barnes & Noble autorise aussi un prêt virtuel. Le détenteur d’un livre électronique peut confier le fichier, pour une durée maximale de deux semaines, à un ami. Il ne peut le prêter qu’à une seule personne à la fois, et pendant le temps du prêt, lui-même ne peut plus le consulter.
Un générateur de clés
« i♥cabbages » a donc trouvé le moyen de faire tomber toutes ces contraintes et de permettre aux acheteurs d’un e-book de le lire comme bon leur semble. Sur son blog, il confie que l’opération n’a pas été compliquée. Barnes & Noble utilise pour protéger ses fichiers une clé de chiffrage créée à partir du nom de l’acheteur et de son numéro de carte bancaire. Or, le hacker s’est aperçu que cette information n’était pas protégée dans la version Windows du lecteur : la clé de cryptage apparaît sous forme de texte. Il n’a donc eu aucun mal à développer un programme pour récupérer cette clé pour ceux auraient déjà acheté des livres.
Mais le pirate ne s’est pas arrêté là ! Il est parvenu à reconstituer l’algorithme permettant de produire cette précieuse clé (sans passer par le fichier Windows), avant de proposer un programme de génération de clés universelles. Le troisième utilitaire permet de s’affranchir des DRM associées à un ouvrage pour le lire sur n’importe quelle plate-forme, comme le Sony Reader. Tous ces utilitaires sont mis à disposition sur son blog. Seule prescription de l’auteur : en faire bon usage.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
