Un rootkit dans les DRM de Sony '

Un développeur de Sysinternals s'est rendu compte que le fait de lire certains CD audio sur son PC pouvait avoir des conséquences inattendues.



Mark Russinovich est développeur, et exerce ses talents chez Sysinternals. Un jour, en scannant son PC avec un des logiciels qu'il a contribué à élaborer, RootkitRevealer, il s'est aperçu que sa machine était apparemment victime de l'un de ces poisons de l'informatique moderne que sont les rootkits. Il s'est alors mis en tête de débusquer le coupable, et là, surprise!

Après de nombreuses étapes et analyses, dont il nous retrace la litanie ici, Mark s'est rendu compte que le coupable était un logiciel de DRM (Digital Rights Management; protection de la propriété intellectuelle) associé à un CD audio qu'il avait écouté quelques jours plus tôt.

Poussant plus loin son enquête, Mark s'est également aperçu que ledit logiciel s'était littéralement barricadé sur sa machine, et que son processus, toujours actif après de nombreuses tentatives de l'éradiquer, examinait plusieurs fois par seconde son PC à la recherche d'indications d'une utilisation frauduleuse du contenu du CD susmentionné, et semblait communiquer le fruit de ses recherches à un site Internet.

L'éditeur du logiciel espion --car il faut bien l'appeler ainsi-- s'appelle XCP, et on peut trouver à son sujet quelques détails sur le site www.first4internet.com; XCP vend ses solutions à diverses compagnies du monde de l'audio-visuel, mais dans le cas qui nous occupe ici, le "coupable" était un CD édité par Sony BMG, et équipé d'un lecteur multimédia virtuel autorisant seulement trois copies du contenu, lequel ne pouvait être lu au moyen d'un autre lecteur.

Au final, après avoir effacé les pilotes du lecteur, Mark s'est rendu compte qu'il ne pouvait plus du tout lire son CD. En d'autres termes, il aurait dû accepter, soit de laisser un logiciel à l'origine doûteuse épier tous ses faits et gestes, soit de faire l'impasse sur le contenu d'un CD qu'il avait légalement acheté sur Amazon.com pour la modique somme de 14,99 dollars.

Mais le plus grave semble être le fait que le logiciel de DRM, au lieu de s'afficher clairement pour ce qu'il est, ce que tout un chacun pourrait comprendre, et accepter, se fait passer pour une application signée Macromedia, et prétend entrer dans la catégorie des programmes relevant du Plug and Play sous Windows. Un petit détour par la rubrique "Installation et Suppression de Programmes" du Panneau de Configuration ne permet pourtant pas de le retrouver, rendant par conséquent sa désinstallation, disons... délicate.

Qui plus est, l'EULA (End-User License Agreement; charte définissant les droits et devoirs de l'utilisateur d'un logiciel propriétaire) prétend qu'à aucun moment il ne sera collecté d'information personnelle concernant l'acheteur, ce qui semble dans ce cas s'apparenter à un voeu pieux.

Enfin, lorsqu'on voit avec quelle peine un développeur émérite comme Mark Russinovich a enfin réussi à extirper la vilaine bestiole de sa machine, on se dit que l'utilisateur moyen d'un PC, s'il parvient à la localiser, devra s'en accomoder ad vitam aeternam.

Et ça, ce n'est pas vraiment rassurant...