Un rootkit dans les DRM de Sony '

Le par  |  18 commentaire(s) Source : Slashdot
DRM

Un développeur de Sysinternals s'est rendu compte que le fait de lire certains CD audio sur son PC pouvait avoir des conséquences inattendues.

Un développeur de Sysinternals s'est rendu compte que le fait de lire certains CD audio sur son PC pouvait avoir des conséquences inattendues.

Drm

Mark Russinovich
est développeur, et exerce ses talents chez Sysinternals. Un jour, en scannant son PC avec un des logiciels qu'il a contribué à élaborer, RootkitRevealer, il s'est aperçu que sa machine était apparemment victime de l'un de ces poisons de l'informatique moderne que sont les rootkits. Il s'est alors mis en tête de débusquer le coupable, et là, surprise!

Après de nombreuses étapes et analyses, dont il nous retrace la litanie ici, Mark s'est rendu compte que le coupable était un logiciel de DRM (Digital Rights Management; protection de la propriété intellectuelle) associé à un CD audio qu'il avait écouté quelques jours plus tôt.

Poussant plus loin son enquête, Mark s'est également aperçu que ledit logiciel s'était littéralement barricadé sur sa machine, et que son processus, toujours actif après de nombreuses tentatives de l'éradiquer, examinait plusieurs fois par seconde son PC à la recherche d'indications d'une utilisation frauduleuse du contenu du CD susmentionné, et semblait communiquer le fruit de ses recherches à un site Internet.

L'éditeur du logiciel espion --car il faut bien l'appeler ainsi-- s'appelle XCP, et on peut trouver à son sujet quelques détails sur le site www.first4internet.com; XCP vend ses solutions à diverses compagnies du monde de l'audio-visuel, mais dans le cas qui nous occupe ici, le "coupable" était un CD édité par Sony BMG, et équipé d'un lecteur multimédia virtuel autorisant seulement trois copies du contenu, lequel ne pouvait être lu au moyen d'un autre lecteur.

Au final, après avoir effacé les pilotes du lecteur, Mark s'est rendu compte qu'il ne pouvait plus du tout lire son CD. En d'autres termes, il aurait dû accepter, soit de laisser un logiciel à l'origine doûteuse épier tous ses faits et gestes, soit de faire l'impasse sur le contenu d'un CD qu'il avait légalement acheté sur Amazon.com pour la modique somme de 14,99 dollars.

Mais le plus grave semble être le fait que le logiciel de DRM, au lieu de s'afficher clairement pour ce qu'il est, ce que tout un chacun pourrait comprendre, et accepter, se fait passer pour une application signée Macromedia, et prétend entrer dans la catégorie des programmes relevant du Plug and Play sous Windows. Un petit détour par la rubrique "Installation et Suppression de Programmes" du Panneau de Configuration ne permet pourtant pas de le retrouver, rendant par conséquent sa désinstallation, disons... délicate.

Qui plus est, l'EULA (End-User License Agreement; charte définissant les droits et devoirs de l'utilisateur d'un logiciel propriétaire) prétend qu'à aucun moment il ne sera collecté d'information personnelle concernant l'acheteur, ce qui semble dans ce cas s'apparenter à un voeu pieux.

Enfin, lorsqu'on voit avec quelle peine un développeur émérite comme Mark Russinovich a enfin réussi à extirper la vilaine bestiole de sa machine, on se dit que l'utilisateur moyen d'un PC, s'il parvient à la localiser, devra s'en accomoder ad vitam aeternam.

Et ça, ce n'est pas vraiment rassurant...



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #67330
Je comprends que le CD en question n'a pas été mentionné afin de protéger les musiciens qui n'y sont a priori pour pas grand chose, mais cette info manquante nous aurait permise de vérifier pleinement l'info par nous-même... Enfin pour certains.

(Je n'accuse pas le newseur...)
Le #67331
Rooooooooooo! Quelle mauvaise foi! Je peux déjà vous dire qui ce n'est pas: ce n'est pas Britney, ce n'est pas Jenifer (qui aux dernières nouvelles attendait toujours l'amoouuur), ce n'est pas...

En plus, il suffit de se rendre sur le blog de Mark Russinovich pour savoir de quel artiste il s'agit (le lien est fourni dans la news, sous le mot "ici"), alors, hein, bon...
Le #67333
ce n'est vraiment pas rassurant... peut-être qu'un jour les World Companies se rendront compte qu'elle perdent plus en image de marque qu'elles ne gagnet de dollars à avoir de tels comportements de pirates ' Je l'espère
Le #67352
ben c'est du typiquement windows, on a pas ces problemes sous knoppix <img src="/img/emo/cool.gif" alt="8:" />
Le #67354
INADMISSIBLE, lamentable, écoeurant, gerbant, pourri, et tout ce qu'on veut dans la même veine. Alors quand Sony ne parvient pas à mettre en place un standard, c'est ce genre de pratiques malhonnêtes et illicites qui est mis en place... vraiment écoeurant...
Le #67355
@ freeman : tu m'expliqueras pourquoi c'est typiquement Windows ' Tu peux lire des fichiers protégés avec des DRM sous Linux ' (OK, Knoppix ne s'installe que sur la mémoire, mais est-ce pour cela que tu dis cela ')<img src="/img/emo/confused.gif" alt=":'" />
Le #67356
@ wolvie
pas de probleme pr l explication
ceci vient du fait de l autorun des lecteurs cd de windows et du fait que vous soyez en compte administrateur lors de l execution du cd dans votre lecteur.tres bien explique ici http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

sous linux pas d autorun
deplus la technologie est en exe et se greffe en tant que driver et dans la base de registre. donc typiquement windows.

Les cd audios ne sont pas protegables, ils font une double session de gravure : une session ou il y a un lecteur integre et cette fameuse merde de protection, sur la deuxieme session on a les .cda qui contiennent les pistes audio.

Donc generalement ce systeme ne marche que sous windows, pas sous linux ou macosx.
donc sur une knoppix encore moins

<img src="/img/emo/cool.gif" alt="8:" /> a moi de vous faire preferer linux
Le #67357
Et beh vive les scandales !

Et après quoi ' Y nous blockeront le pc parce que un site a mentionné ".mp3" '


Vont pas bien chez Sony
Le #67361
AngeGabriel>

Mauvaise foi '!

Snif! <img src="/img/emo/confused.gif" alt=":'" />
Heu... Il m'a fallu longtemps pour que j'arrive à comprendre où tu pouvais bien placer ma mauvaise foi... Et encore je trouve ça tordu!
Pour ton information, il n'y en a nulle part dans mon cas.

Mais tu as raison, le nom du CD était mentionné à la source que j'ai donc indéniablement lue trop vite.

Maintenant, mon post précédent ne visait pas le newseur mais Mark Russinovich. Je pensais qu'il n'avait pas précisé le CD et cela laisser la porte ouverte à un coup de pub pour son soft de SA part.

Voilà.


Au fait, je n'ai pas eu de réaction à mon mail et je n'ai aucune idée de comment tu l'as reçu' <img src="/img/emo/confused.gif" alt="<img src="/img/emo/confused.gif" alt=":'" />" />

Bonne continuation!
Le #67362
Moi ce que je comprends pas, c'est qu'il ait acheté un cd audio

Ca s'achète encore ce genre de chose '
Parce que regardez plutot ce qu'il a récolté à la place.
14.99$ le cd audio "spywarisé", bof bof.

La preuve que télécharger c'est mal ... C'est pas plutot acheter qui l'est '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]