Streaming : les DRM sur les films inefficaces Ă cause d'une faille dans Chrome
Entre pirates et ayants droit, câest une bataille sans fin. Or les premiers pourraient dĂ©sormais compter sur une vulnĂ©rabilitĂ© logicielle pour se dĂ©faire des DRM des seconds et ainsi copier et distribuer des films.
Deux chercheurs en sĂ©curitĂ© dĂ©clarent avoir identifiĂ© une faille dans le systĂšme exploitĂ© par Google pour streamer des contenus via son navigateur Chrome. InterrogĂ©s par Wired, David Livshits et Alexandra Mikityuk expliquent lâorigine de cette faille, Ă savoir lâimplĂ©mentation de Widevine EME/CDM.
Chrome, et tous les navigateurs Chromium
Cette technologie intervient pour la diffusion protĂ©gĂ©e par DRM de films et est utilisĂ©e par exemple pour regarder des contenus sur des plateformes comme NetFlix ou Amazon. GrĂące Ă cette faille, un pirate peut contourner les DRM et copier un film â avant Ă©ventuellement de le diffuser illĂ©galement sur Internet.
Selon les deux experts en sĂ©curitĂ©, cette vulnĂ©rabilitĂ© est simple Ă corriger. Ils nâen diront pas plus dans lâattente dâun correctif. Google a Ă©tĂ© informĂ© et Ă 90 jours pour dĂ©ployer un patch. La firme de Mountain View prĂ©cise toutefois que cette faille nâest pas spĂ©cifique Ă Chrome, mais affecte tous les navigateurs basĂ©s sur Chromium.
Firefox et Opera, qui utilisent Ă©galement Widevine CDM, pourraient aussi ĂȘtre touchĂ©s. Les chercheurs ont pour lâheure examinĂ© la seule version desktop de Chrome. Quant Ă Safari et Internet Explorer, ils nâexploitent pas cette technologie.
« La simplicité de voler du contenu protégé par notre approche pose un risque sérieux pour Hollywood [studios] qui reposent sur ces technologies pour protéger leurs biens » commente un des experts en sécurité contactés par Wired. Ils ignorent toutefois si cette faille a effectivement été exploitée à ce jour.
Voir aussi notre page
Chiffres clés : le marché mondial des navigateurs Internet
Streaming : les DRM sur les films inefficaces Ă cause d'une faille dans Chrome was originally published on JDCHASTA SAS