pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

BANG ! HDCP est cassé

Mardi 14 septembre 2010

HDCP/HDMI est un système de DRM qui chiffre les flux audio et vidéo pour empêcher la copie. C'est un système assez chiadé qui utilise des clés de chiffrement révocables appareil par appareil. Tous les lecteurs BluRay ont en sortie un flux vidéo protégé de cette manière, et vous ne pouvez le brancher qu'à un autre appareil compatible HDCP, avec un câble spéciale (HDMI).

Sauf qu'un hacker est parvenu à trouver une des clés maitresses. Dit autrement: La protection HDCP n'est plus. Elle est cassé. Les flux vidéos sont déchiffrables. Cela veut dire également que la protection des disques BluRay est cassée aussi: Il suffira de lire un disque dans n'importe quelle platine BluRay, puis de déchiffrer le flux vidéo HDMI en sortie pour avoir les données vidéo numériques en clair. Cela rend totalement inutile la protection bd+ des disques BluRay.

Une fois de plus, cet exemple montre qu'aucun système de protection ne peut tenir (d'ailleurs aucun n'a tenu jusqu'à présent, ni les protections des consoles de jeu, des iPhone/Android, ni même les dongles de protection anti-copie). Comme le dit Bruce Schneier, vouloir rendre des bits non copiables, c'est comme vouloir faire de l'eau non mouillée. Et jusqu'à présent les DRM n'ont été utiles que pour emmerder les clients honnêtes (avec des disques BluRay devenus illisibles dans certaines platines).

La seule manière pour les industriels de réparer cette protection serait de mettre à jour le firmware de tous les lecteurs BluRay en circulation et de ne plus utiliser la clé compromise lors du pressage des nouveaux disques (qui du coup seront illisibles sur les lecteurs n'ayant pas reçu la mise à jour). Autrement dit mission impossible, à moins de faire chier copieusement les clients et engorger les S.A.V. Mouahaha. Bravo belle réussite.


PS: L'archives des anciennes pages de Fravia sur le reverse-engineering remontent à 1995. Déjà à l'époque, les protections - mêmes les plus tordues - cassaient les unes après les autres. C'est amusant de voir que 15 ans après les industriels continuent à se pignoler sur des protections compliquées et inutiles. 15 ans et ils n'ont toujours pas compris. C'est un peu moins amusant quand ce sont les utilisateurs qui paient les pots cassés.


Mise à jour 17 septembre 2010: La validité de la clé est confirmée par Intel.

Voir tous les billets