À l’occasion de la conférence Secuir-Tay organisée la semaine dernière par la Abertay Ethical Hacking Society, un consultant britannique en sécurité informatique nommé Stephen Tomkinson a révélé au grand jour l’existence de vulnérabilités affectant la technologie Blu-Ray. Remarquées au niveau des matériels et des logiciels, celles-ci pourraient être exploitées à des fins malveillantes.

Dans les faits, un disque spécialement conçu pourrait charger un logiciel tout en affichant le contenu officiel afin de ne pas éveiller les soupçons. En utilisant la connexion réseau filaire ou sans-fil à disposition sur le matériel ( ordinateur ou platine de salon ), le logiciel en question permettrait alors à une personne mal intentionnée de récupérer des données. La brèche soulevée ici provient du désir d’enrichir l’expérience utilisateur, afin de proposer par exemple les dernières bandes-annonces disponibles sur le Net.

PANASONIC DMP-BDT700EF
Une platine de salon Panasonic qui propose du Wi-Fi et de l'Ethernet ( cliquer pour agrandir )

Stephen Tomkinson suggère ainsi d’éviter l’utilisation de disques Blu-ray à l’origine douteuse, de désactiver l’exécution automatique sur les ordinateurs et d’empêcher les platines Blu-ray de se connecter à Internet.

Source : CDRinfo