Archive pour le thème 'DRM'

Nous en avons déjà beaucoup parlé ici : les matériels qui veulent gérer la vidéo Haute Définition (HD) doivent (ou devront) être tous compatibles HDCP pour pouvoir afficher quelque chose. Les récents achats de Noël se révèleront sans doute un peu insuffisants (nombre de télés HD-Ready ne comportent même pas le connecteur HDMI qui est un préliminaire nécessaire mais pas suffisant).

Aujourd’hui, on commence Ă  voir des incidents se profiler pour les utilisateurs de la console de jeu PlayStation 3 (PS3) de Sony. ConnectĂ©es Ă  des TV-HD, certaines consoles voient leur affichage coupĂ© par un petit clignotement, coupure du son, etc. Il a maintenant Ă©tĂ© confirmĂ© qu’il s’agit d’un dĂ©faut de communication HDCP entre la console et le tĂ©lĂ©viseur. Comme le tĂ©lĂ©viseur ne rĂ©pond pas toujours assez vite Ă  la demande de la console, cette dernière considĂ©rant ĂŞtre connectĂ©e Ă  un pĂ©riphĂ©rique non-HDCP dĂ©cide de couper le son et l’image.

(more…)

On en est maintenant sĂ»rs. L’annonce faite fin dĂ©cembre selon laquelle a protection contre la copie des disques HD-DVD est confirmĂ©e par les faits. Cette semaine, il est apparu sur le rĂ©seau P2P BitTorrent une copie dĂ©protĂ©gĂ©e du film de Science Fiction de 2006, Serenity.

Je me prĂ©parais Ă  rĂ©diger une petite note pour indiquer comment je voyais l’avenir des protections anti-pirate des HD DVD et DVD BluRay. Selon moi, il y avait dĂ©jĂ  deux angles d’attaque possibles :

• Briser le codage AAS sur le disque lui-mĂŞme.
• Utiliser les faiblesses du protocole HDCP qui doit ĂŞtre inclus dans les connexions HDMI pour protĂ©ger la transmission des flux numĂ©riques de haute qualitĂ©.

J’avoue que je m’apprĂŞtais Ă  commenter sur le deuxième point pour rappeler les faiblesses thĂ©oriques (dĂ©jĂ  signalĂ©es sur ce site : “HDCP/HDMI pas encore craquĂ© mais presque“) et l’engorgement technique que cela reprĂ©sentait pour les cartes graphiques, les moniteurs, Windows Vista et autres.

Mais l’actualitĂ© me prend de court : un programmeur cachĂ© derrière le pseudonyme de muslix64 vient de poster sur un forum Doom9 une petite application Java, BackupHDDVD, dont il prĂ©tend qu’elle dĂ©plombe un HD DVD. Il prĂ©pare une nouvelle version du logiciel pour le 2 janvier et qui permettra de finir le travail (pour le moment, il semble que seule la vidĂ©o soit extraite). ‘DVD Jon’ Johanssen avait promis de s’atteler Ă  craquer ACS après avoir prĂ©cĂ©demment craquĂ© Content Scrambling System (CSS), le système de protection des DVD il y a quelques annĂ©es. Il semble avoir Ă©tĂ© pris de vitesse.

Toute indique donc que les DVD Ă  Haute DĂ©finition seront dĂ©plombĂ©s, dĂ©codĂ©s, craquĂ©s, piratĂ©s, et donc diffusĂ©s dès le dĂ©but de l’annĂ©e 2007.

La vidéo du crack en fonction :

Nous en avions dĂ©jĂ  parlĂ© ici au moment du lancement des programmes HD-Ready et HD-TV, les joli logos noir et blanc sensĂ©s nous garantir la compatibilitĂ© des Ă©quipements Ă©lectroniques avec la vidĂ©o Haute-DĂ©finition (HD) ne font finalement qu’ajouter Ă  la confusion des consommateurs.

Au mieux, l’acheteur se demande ce que recouvre vraiment la marque HD-Ready. Au pire (et c’est souvent le cas), cela suffit Ă  dĂ©clencher des achats qui seront sans doute la source de dĂ©ceptions ultĂ©rieures.

Soyons clairs et simples : HD-Ready ne dit pas grand chose. Dans la plupart des cas, cela signifie simplement que l’on pourra brancher les appareils les uns sur les autres. En pratique, si vous voulez que votre Ă©cran tĂ©lĂ© soit haute dĂ©finition, il faut qu’il dispose de 1920×1080 pixels. Moins, ce n’est plus de la HD !

Si le tĂ©lĂ©viseur fait 1280×720 (la rĂ©solution la plus courante), le logo HD-Ready ne vous garantit que le fait que l’image HD sera affichĂ©e… en basse rĂ©solution.

La cryptographie Ă  clĂ© publique est une technique très courante pour protĂ©ger efficacement (?) des informations sensibles ou secrètes en les encodant d’une manière telle que le dĂ©codage repose sur des techniques mathĂ©matiques très complexes (comme la recherche de facteurs premiers d’un grand nombre entier). Aujourd’hui, c’est sur cela que repose la majeure partie de notre sĂ©curitĂ© Ă©lectronique (y compris les communications sĂ©curisĂ©es d’Internet).

Mais le cryptologue allemand, Jean-Pierre Seifert (UniversitiĂ© de HaĂŻfa et d’Innsbruck) semble bien ĂŞtre sur le point de rĂ©vĂ©ler une ligne d’attaque relativement inhabituelle contre cette technologie critique de notre infrastructure de communication. Il a annoncĂ© que cela serait officiellement prĂ©sentĂ© Ă  la confĂ©rence RSA de dĂ©but 2007. D’ici lĂ , tout indique qu’il pourrait s’agir d’une vĂ©ritable catastrophe (naturelle ?) pour Internet comme nous le connaissons actuellement.

Pour l’essentiel, l’attaque repose sur la possibilitĂ© d’observer le fonctionnement de la CPU elle-mĂŞme. Les microprocesseurs d’aujourd’hui utilisent une technique connue comme la prĂ©diction de branchement qui s’efforce de deviner Ă  l’avance le rĂ©sultat de certaines opĂ©rations du microprocesseur. Si la prĂ©diction est bonne, le pari est gagnĂ© et le microprocesseur peut accĂ©lerer la suite des calculs, sinon le microprocesseur doit reprendre au dĂ©but un groupe d’opĂ©rations plutĂ´t longues. De manière gĂ©nĂ©rale, cela sert Ă  accĂ©lĂ©rer considĂ©rablement la plupart des opĂ©rations. MAis pour le cryptologue cela veut aussi dire qu’il est relativement facile de deviner ce que fait le microprocesseur (et les rĂ©sultats de ses calculs) simplement en regardant combien de temps il prend Ă  faire ses calculs. Vous n’avez plus besoin de voir les calculs eux-mĂŞmes (la simple observation du temps pris suffit).

Cela ouvre la porte Ă  une nouvelle gĂ©nĂ©ration de logiciels d’espionnage (spyware et compagnie) qui pourraient facilement dĂ©coder les clĂ©s secrètes de certaines de communicaitons que nous considĂ©rons comme les plus secrètes. Pour le moment, la menace n’est pas immĂ©diate (aucun dĂ©tail prĂ©cis n’a encore Ă©tĂ© donnĂ©), mais la grande majoritĂ© des spĂ©cialistes pense qu’il ne s’agit plus maintenant que d’une question de temps avant que cette faille ne soit exploitĂ©e (le logiciel ne sera sans doute pas très difficile Ă  concevoir Ă  partir des informations de principe dĂ©jĂ  disponibles ; auparavant dĂ©coder la clĂ© secrète d’une telle communication pouvait prendre de plusieurs annĂ©es Ă  des millions de millĂ©naires de calcul, nous ne parlerons bientĂ´t plus que d’une portion de seconde).

Les solutions existent. Dans la plupart des cas, cela signifie qu’il faut modifier le microprocesseur de manière drastique (le chef de la sĂ©curitĂ© d’Intel est actuellement indisponible pendant plusieurs semaines et cela ne se prĂ©sente pas comme une solution facile) ou corriger des milliers d’applications avec des correctifs (patches) qui se partageront entre impact mineur et quasi-impossible Ă  mettre en oeuvre sur un ordinateur de tous les jours (il sera peut-ĂŞtre impossible de crĂ©er des patches pour certaines applications parce que le problème provient du niveau le plus bas d’exĂ©cution dans le microprocesseur).

Sources : très diverses, y compris PhysOrg.com et Le Monde.

Je prévois que cela sera le centre de discussions animées pour les mois à venir.

Les derniers chiffres sont parus. Sony a fait les comptes après plusieurs mois d’explosions de batteries de PC portables et d’annonces de rappels Ă  l’Ă©chelle mondiale. Au lieu 130 milliards de yens, ils prĂ©voient maintenant de plonger de 50 milliards de yens.

Reste à voir ce que cela aura comme impact à long terme pour une société qui accumule les mauvaises nouvelles (le fiasco du logiciel de protection contre la copie des CD de Sony BMG, les retards/problèmes de la PlayStation 3, les explosions de batteries). Mais les ennuis sont peut-être maintenant passés et les atouts de Sony pourront revenir au premier plan (la PlayStation Portable - PSP, les PC portables Vaio, la photo numérique, la gamme de téléviseurs Bravia).

Sources : The Inquirer & Tom’s Hardware daily.

AllOfMp3.com, le site web de vente de musique au format MP3 depuis le territoire de la Russie a quelques problèmes. Probablement Ă©nervĂ©s par les prix particulièrement bas qui y sont pratiquĂ©s et par le fait qu’il n’y a aucune protection contre la copie (DRM) dans les fichiers ainsi tĂ©lĂ©chargĂ©s (certains ayant-droits affirment mĂŞme que les ventes sont en fait complètement illĂ©gales en l’absence d’un contrat valide entre eux et AllOfMp3), certaines sociĂ©tĂ©s amĂ©ricaines semblent avoir fait pression sur Visa et MasterCard pour que le site de musique ne puisse plus recevoir de paiement en ligne avec les cartes de ces deux rĂ©seaux.

Evidemment, cela remet totalement en question la viabilitĂ© de l’entreprise qui envisage une action en justice mais aussi de se mettre Ă  proposer des tĂ©lĂ©chargements complètement gratuits financĂ©s par la publicitĂ©.

Je suppose qu’avec un pareil titre vous vous attendez Ă  trouver l’adresse d’un site pirate. Mais Universal vient simplement de signer un accord de deux ans avec SpiralFrog : tout Universal en tĂ©lĂ©chargement gratuit. La contrepartie est double : l’opĂ©ration se financera par la publicitĂ© (on peut imaginer qu’il en faudra peut-ĂŞtre beaucoup) ; les titres seront protĂ©gĂ©s par la mĂ©thode de DRM Microsoft (Ă  noter qu’un hacker a annoncĂ© il y a trois semaines avoir craquĂ© complètement cette solution DRM ; c’Ă©tait Ă  peu près sans importance jusqu’Ă  aujourd’hui).

Source : IT-wire.

Ceux qui espĂ©raient que les cartes graphiques du futur supportant la technologie TV haut dĂ©finition (TV-HD) imposant la compatibilitĂ© avec l’encryptage selon la norme HDCP resteraient sur des solutions faciles Ă  bricoler en seront pour leurs frais. Coup sur coup, nVidia puis ATI ont annoncĂ© qu’ils ne garderaient pas longtemps les solutions chipset graphique + chipset HDCP mais ne tarderaient pas Ă  passer Ă  un chipset unique contenant tout.

Les espoirs de voir rapidement un ou deux bricoleurs trouver comment hacker ces cartes pour ne pas ĂŞtre obligĂ©s de mettre un Ă©cran HDCP sur une carte graphique capable d’afficher la pleine rĂ©solution TV-HD en seront pour leurs frais, semble-t-il.

Cela fait dĂ©jĂ  un moment que l’on a remarquĂ© que les cartes graphiques compatibles avec la TV HD sont absentes du marchĂ©. Cela rend terriblement ennuyeux l’achat d’une carte graphique qui ne pourra pas afficher les prochains DVD-HD ou DVD BluRay. Mais voilĂ  que MSI vient d’annoncer le prochain lancement d’une telle carte. Peu de dĂ©tails, mais on peut s’attendre Ă  la voir d’ici un mois dans les vitrines (comptez deux mois pour la voir Rue Montgallet).

Et oui ! SĂ©golène Royale a failli exprimer une opinion prĂ©cise sur le sujet de la gestion numĂ©rique des droits d’auteur et malgrĂ© l’imprĂ©cision de son propos, il y avait une surprise. Alors que la plupart des acteurs politiques ont entendu que la licence globale (libre tĂ©lĂ©chargement contre un paiement forfaitaire mensuel) serait d’une application très risquĂ©e pour l’industrie cinĂ©matographique, elle semble avoir adoptĂ© une position favorable.

Les rĂ©actions ne se sont pas fait attendre. La SACD (sociĂ©tĂ© des auteurs et compositeurs dramatiques) et l’ARP (sociĂ©tĂ© civile des auteurs, rĂ©alisateurs, producteurs) ont rapidement rappelĂ© leur opposition permanente et leurs arguments contre l’application de toute licence globale dans le cadre du cinĂ©ma. Exactement Ă  l’inverse, Alliance Public Artistes (qui regroupe la CLCV, UFC Que Choisir, les Audionautes, l’Adami, la Spedidam, etc.) reprend la balle au bond et rĂ©clame la reprise de la rĂ©flexion dans ce domaine alors que la loi DADVSI n’est toujours pas votĂ©e (elle revient du SĂ©nat).