Streaming : les DRM sur les films inefficaces à cause d'une faille dans Chrome

Entre pirates et ayants droit, c’est une bataille sans fin. Or les premiers pourraient désormais compter sur une vulnérabilité logicielle pour se défaire des DRM des seconds et ainsi copier et distribuer des films.

Deux chercheurs en sécurité déclarent avoir identifié une faille dans le système exploité par Google pour streamer des contenus via son navigateur Chrome. Interrogés par Wired, David Livshits et Alexandra Mikityuk expliquent l’origine de cette faille, à savoir l’implémentation de Widevine EME/CDM.

Chrome, et tous les navigateurs Chromium

Cette technologie intervient pour la diffusion protégée par DRM de films et est utilisée par exemple pour regarder des contenus sur des plateformes comme NetFlix ou Amazon. Grâce à cette faille, un pirate peut contourner les DRM et copier un film – avant éventuellement de le diffuser illégalement sur Internet.

Selon les deux experts en sécurité, cette vulnérabilité est simple à corriger. Ils n’en diront pas plus dans l’attente d’un correctif. Google a été informé et à 90 jours pour déployer un patch. La firme de Mountain View précise toutefois que cette faille n’est pas spécifique à Chrome, mais affecte tous les navigateurs basés sur Chromium.

Firefox et Opera, qui utilisent également Widevine CDM, pourraient aussi être touchés. Les chercheurs ont pour l’heure examiné la seule version desktop de Chrome. Quant à Safari et Internet Explorer, ils n’exploitent pas cette technologie.

« La simplicité de voler du contenu protégé par notre approche pose un risque sérieux pour Hollywood [studios] qui reposent sur ces technologies pour protéger leurs biens » commente un des experts en sécurité contactés par Wired. Ils ignorent toutefois si cette faille a effectivement été exploitée à ce jour.

Voir aussi notre page
Chiffres clés : le marché mondial des navigateurs Internet

Go to Source