décembre 5th, 2011

Pour Manuel Palou, le piratage est soluble dans l’art. Il expose, sur la galerie Art404.com, une œuvre intitulée « 5 millions dollars, 1 Terabyte », rien d’autre qu’un disque dur externe empli jusqu’au dernier octet de logiciels piratés. La liste des programmes et leurs url de téléchargement est même fournie par le galeriste, prouvant la véracité de la valeur fiduciaire de la composition. Palou nous offre ainsi une version moderne des « ready made » de Duchamp ou un cyber-manifeste à la Ben… Le résultat est tout aussi intéressant, provocateur et drôle. Reste à savoir si les avocats du PSA sauront faire preuve du même sens de l’humour.

La bataille qui oppose « ayant droit » et consommateur provoque, ces dernières semaines, quelques dommages collatéraux. Première victime effective, la « mini PKI » qui a transformé le vulgaire connecteur vidéo en un outil anti-piratage, nous avons nommé la prise HDMI et son protocole HDCP.

Car pour « pirater » un disque vidéo, il n’existe que deux solutions : soit en « cassant » le chiffrement qui protège le support et interdit toute copie lisible, soit en enregistrant directement le signal en sortie audio ou vidéo. Et c’est là que les constructeurs (et Intel en particulier) ont inventé une norme de câblage utilisant forces échanges de clefs entre lecteurs, amplificateurs, diffuseurs d’images pour rendre impossible tout prélèvement du signal décodé. Pourtant, courant 2010, une « master key » avait déjà « fuité » sur Internet, rendant potentiellement envisageable cet enregistrement des flux véhiculés par le câble audio-vidéo HDMI.

Mais ce n’est que depuis cette semaine que le professeur Tim Güneysu et son équipe d’universitaires travaillant à Bochum sont parvenus à monter une attaque « man in the middle » capable de récupérer l’information vidéo chiffrée émise par une prise HDMI 1.3 pour ensuite en retransmettre le flux sans aucune protection, vers un diffuseur quelconque. En d’autres termes, le DVD haute définition «BluRay » peut être désormais « dupliqué à des fins personnelles » afin que le manque de fiabilité du support ne puisse léser les acheteurs légitimes de contenus. L’attaque a été réalisée à l’aide d’une carte fpga utilisant un Spartan 6. Il va sans dire que les évolutions de HDMI prendront en compte ce type d’attaque, faisons confiance à Intel.