|
|
L'AACS-LA confirme officiellement la faille dans la protection des DVD Haute Définition
Par Rédaction,
secuobs.com
Le 03/02/2007
Résumé : Le consortion AACS-LA confirme par un communiqué officiel qu'une faille dans des logiciels de lecture de DVD Haute Définition permet de contourner la protection AACS de ces DVD HD en subtilisant les clés stockées en mémoire. - Lire l'article
Suite aux révélations du hacker Muslix64 et aux explications détaillées de LordSloth relatives aux déchiffrement des vidéos stockées sur un support DVD de type Haute Définition via l'utilisation d'une faille sur de simples logiciels tiers de lecture de DVD, l'Advanced Access Content System Licensing Authority ( lien ) a confirmé officiellement la faille dans la protection AACS par un communiqué.
Derrière le consortium AACS-LA on retrouve une pléiade de grands groupes informatiques comme IBM, Microsoft, Panasonic ou bien encore la Intel Corporation, Sony et Toshiba mais aussi d'importants studios de cinéma comme la Walt Disney Company et la Warner Bros.
La norme AACS est un standard de distributions des systèmes de gestion des droits numériques ou DRM ; elle a été développée pour les nouvelles générations de DVD dites en Haute Définition comme les DVD aux formats Blu Ray et HDDVD afin de remplacer le vieillissant Content Scrambling System ou CSS soit le système de protection des DVD de première génération.
CSS dont le chiffrement sur 40 bits n'avait non plus résisté bien longtemps en son temps face au désormais célèbre norvégien Jon Johansen ( lien ) alias DVD Jon. Son puissant DeCSS, dont il avait diffusé le code source sur Internet, lui vaudra bien des ennuis avec la US DVD Copy Control Association et la Motion Picture Association plus connue sous l'acronyme MPAA, et notamment deux procès très médiatisés ; il sera finalement acquitté après deux années de procédures.
Michael Ayers, porte-parole de l'AACS, a tenu cependant à préciser que les caractéristiques inhérentes aux supports optiques Haute Définition, soit le prix des supports enregistrables et l'espace de stockage nécessaire, étaient un frein à l'exploitation massive et commerciale de cette faille.
Rappelons que cette vulnérabilité ne consiste pas en une attaque directe sur la protection AACS en elle-même mais à récupérer les clés de déchiffrement en mémoire lors de l'échange entre le support et le logiciel de lecture tiers afin d'en déduire l'encodage en présence ; les clés seraient actuellement diffusées sur Internet afin de permettre la copie illégale des DVD Haute Définition.
L'AACS-LA ne tient pas pour le moment à révoquer la licence AACS pour autant, elle souhaite s'assurer que la faille sera corrigée dans les lecteurs incriminés et considère ses impacts comme limités cependant elle n'exclut aucun type de réponse et s'engage à prendre tous les moyens nécessaires selon le communiqué ; pour la petite histoire, après CSS, FairPlay et Windows Media DRM, DVD Jon travaillerait également de son coté sur le système de protection AACS.
- Article suivant : La vente de 0day pourrait atteindre jusqu'à 120 000 $
- Article précédent : La sécurité des machines à voter en question
- Article suivant dans la catégorie Failles : Drive-By Pharming, un nouveau vecteur d'attaque pour le Phishing.
- Article précédent dans la catégorie Failles : La sécurité des machines à voter en question
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
