Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Chrome : une faille permet de télécharger des films protégés par DRM
publié le 26 juin 2016 à 9h40.
Deux chercheurs en sécurité viennent de mettre en évidence une faille présente dans le navigateur Chrome et qui permet de télécharger des films pourtant protégés par le DRM Widevine.
Les DRM (Digital Rights Management, ou Gestion des droits numériques en français) représentent une protection insérée dans certaines œuvres de manière à en limiter les usages. Une façon, plus ou moins acceptée, de lutter contre le piratage, et il se trouve qu’aujourd’hui et involontairement, le navigateur Chrome de Google permet de récupérer des films protégés via une faille.
Ce bug est présenté en vidéo par deux chercheurs en sécurité, David Livshits de l’université Ben-Gurion (Israël) et Alexandra Mikityuk des laboratoires Telekom Innovation, à Berlin (Allemagne). Sur un PC équipé de Windows 7 et de la version 50 de Chrome, une vidéo du site demo.castlabs.com est ainsi capturée durant sa lecture avant d’être enregistrée sur le disque dur en deux versions, compressée (H.264) et non compressée, et ce alors qu’elle était protégée par le DRM Widevine.
Piratage de films : la faille du DRM Widevine de Chrome
Et la faille vient justement de cette technologie détenue par une filiale de Google depuis 2010. Elle est sollicitée par Chrome dans la diffusion de vidéos protégées, sauf qu’un problème de sécurité au niveau du CDM (Content Decryption Module, ou Module de décryptage de contenu) permet d’intercepter la vidéo lorsque transmise au lecteur vidéo de Chrome.
Firefox et Opéra aussi visés ?
Comme rapporté par 01net.com, les chercheurs ont expliqué que la faille est « très simple » à colmater, en faisant ainsi en sorte que le CDM s’exécute dans une zone de mémoire protégée (Trusted Execution Environment). Un porte-parole de Google a déclaré que la firme se penchait actuellement sur cette brèche, en signifiant toutefois que le souci ciblait tous les navigateurs bâtis sur le code open source Chromium.
Et si les chercheurs n’ont pas testé ces navigateurs pour vérifier s’ils permettaient eux aussi d’outrepasser la protection DRM, il est à préciser que Firefox et Opéra utilisent également la technologie Widevine. En sachant que Safari, Internet Explorer et Edge ont pour leur part recours à des modules CDM maison.