Parce que FairPlay sait supprimer la protection d'un fichier avec DRM de
l'iTMS, donc leurs auteurs on bien casser le système de DRM d'Apple (du
moins en partie).
Je suppose que vous parlez de QTFairUse de Jon Lech Johansen.
C'est vieux ça :-) Depuis, le même Jon a trouvé comment décrypter les
clés stockées sur un machine Windows ou sur un iPod et comment décrypter
les AAC à l'aide de ces clés.
Parce que FairPlay sait supprimer la protection d'un fichier avec DRM de
l'iTMS, donc leurs auteurs on bien casser le système de DRM d'Apple (du
moins en partie).
Je suppose que vous parlez de QTFairUse de Jon Lech Johansen.
C'est vieux ça :-) Depuis, le même Jon a trouvé comment décrypter les
clés stockées sur un machine Windows ou sur un iPod et comment décrypter
les AAC à l'aide de ces clés.
Parce que FairPlay sait supprimer la protection d'un fichier avec DRM de
l'iTMS, donc leurs auteurs on bien casser le système de DRM d'Apple (du
moins en partie).
Je suppose que vous parlez de QTFairUse de Jon Lech Johansen.
C'est vieux ça :-) Depuis, le même Jon a trouvé comment décrypter les
clés stockées sur un machine Windows ou sur un iPod et comment décrypter
les AAC à l'aide de ces clés.
In article , Saïd
wrote:Patrick Stadelmann :In article ,
"Stephane Dupille" <sdupille+ wrote:Non. On peut virer la protection d'un fichier, mais on ne casse pas
la protection en elle-même.
En quoi consisterait donc le cassage de la protection selon toi ?
Pourvoir ecouter un fichier protege directement sur un Mac qui n'est pas le
Mac pour lequel la musique a ete achete?
C'est tout a fait possible. Une fois que tu a récupéré les clés
directement chez Apple avec FairKeys, ou que tu les a décryptées
(nécessite un PC ou un Mac avec un iPod connecté) tu peux les copier sur
une autre machine (sous Linux par exemple) et lire tes AAC protégés avec
VLC.
In article <slrncl2ver.2e3.said@brian.lan>, Saïd <said@brian.lan>
wrote:
Patrick Stadelmann :
In article <m2sm9ae9ty.fsf@gimli.dustnet.teaser.fr>,
"Stephane Dupille" <sdupille+news@teaser.fr> wrote:
Non. On peut virer la protection d'un fichier, mais on ne casse pas
la protection en elle-même.
En quoi consisterait donc le cassage de la protection selon toi ?
Pourvoir ecouter un fichier protege directement sur un Mac qui n'est pas le
Mac pour lequel la musique a ete achete?
C'est tout a fait possible. Une fois que tu a récupéré les clés
directement chez Apple avec FairKeys, ou que tu les a décryptées
(nécessite un PC ou un Mac avec un iPod connecté) tu peux les copier sur
une autre machine (sous Linux par exemple) et lire tes AAC protégés avec
VLC.
In article , Saïd
wrote:Patrick Stadelmann :In article ,
"Stephane Dupille" <sdupille+ wrote:Non. On peut virer la protection d'un fichier, mais on ne casse pas
la protection en elle-même.
En quoi consisterait donc le cassage de la protection selon toi ?
Pourvoir ecouter un fichier protege directement sur un Mac qui n'est pas le
Mac pour lequel la musique a ete achete?
C'est tout a fait possible. Une fois que tu a récupéré les clés
directement chez Apple avec FairKeys, ou que tu les a décryptées
(nécessite un PC ou un Mac avec un iPod connecté) tu peux les copier sur
une autre machine (sous Linux par exemple) et lire tes AAC protégés avec
VLC.
En gros si je t'envoi un AAC protégé de mon compte sans te donner mon
compte et/ou mon mot de passe, tu pourras lire le fichier sans le
réencoder ?
Si oui, il s'agit bien d'un cassage de protection dans les règles de
l'art.
En gros si je t'envoi un AAC protégé de mon compte sans te donner mon
compte et/ou mon mot de passe, tu pourras lire le fichier sans le
réencoder ?
Si oui, il s'agit bien d'un cassage de protection dans les règles de
l'art.
En gros si je t'envoi un AAC protégé de mon compte sans te donner mon
compte et/ou mon mot de passe, tu pourras lire le fichier sans le
réencoder ?
Si oui, il s'agit bien d'un cassage de protection dans les règles de
l'art.
Evidemment, je voulais dire sans la cle. On te donne un fichier fraichement
achete depuis un vieux mac. un mac neuf avec iTunes tout juste installe et
pas de connexion reseau. C'est toujours possible? En moins d'un millions
d'annees, je veux dire. :)
Evidemment, je voulais dire sans la cle. On te donne un fichier fraichement
achete depuis un vieux mac. un mac neuf avec iTunes tout juste installe et
pas de connexion reseau. C'est toujours possible? En moins d'un millions
d'annees, je veux dire. :)
Evidemment, je voulais dire sans la cle. On te donne un fichier fraichement
achete depuis un vieux mac. un mac neuf avec iTunes tout juste installe et
pas de connexion reseau. C'est toujours possible? En moins d'un millions
d'annees, je veux dire. :)
Ouvrir une porte avec la clé, c'est pas non plus extraordinaire.
Passer a travers la porte sans l'ouvrir là je dis pas...
Ouvrir une porte avec la clé, c'est pas non plus extraordinaire.
Passer a travers la porte sans l'ouvrir là je dis pas...
Ouvrir une porte avec la clé, c'est pas non plus extraordinaire.
Passer a travers la porte sans l'ouvrir là je dis pas...
Passer a travers la porte sans l'ouvrir là je dis pas...
Dans le cas du DRM, ça n'a aucun intérêt :
tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Le
DRM ensuite est sensé contrôler que seul N personnes à la fois ait accès
à la pièce derrière la porte.
Hymn te permet d'enlever ce contrôle, donc
il craque effectivement la protection.
Passer a travers la porte sans l'ouvrir là je dis pas...
Dans le cas du DRM, ça n'a aucun intérêt :
tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Le
DRM ensuite est sensé contrôler que seul N personnes à la fois ait accès
à la pièce derrière la porte.
Hymn te permet d'enlever ce contrôle, donc
il craque effectivement la protection.
Passer a travers la porte sans l'ouvrir là je dis pas...
Dans le cas du DRM, ça n'a aucun intérêt :
tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Le
DRM ensuite est sensé contrôler que seul N personnes à la fois ait accès
à la pièce derrière la porte.
Hymn te permet d'enlever ce contrôle, donc
il craque effectivement la protection.
Patrick Stadelmann wrote:tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Avec la clé, je vois pas trop le problème...
Le DRM a avant tout pour fonction d'empêcher ceux qui n'ont pas la clé
d'accéder à la pièce...
Oui et non...
Il permet d'enlever la serrure sur la porte quand tu possèdes la clé.
Demande donc a un espion si décoder un message crypté quand on a la clé
d'encryptage est un véritable exploit ?
Je ne dis pas que le cher DVDJon n'a pas bossé; je dis simplement que
pour moi c'est pas un réel crackage.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Avec la clé, je vois pas trop le problème...
Le DRM a avant tout pour fonction d'empêcher ceux qui n'ont pas la clé
d'accéder à la pièce...
Oui et non...
Il permet d'enlever la serrure sur la porte quand tu possèdes la clé.
Demande donc a un espion si décoder un message crypté quand on a la clé
d'encryptage est un véritable exploit ?
Je ne dis pas que le cher DVDJon n'a pas bossé; je dis simplement que
pour moi c'est pas un réel crackage.
Patrick Stadelmann wrote:tu dois utiliser ta clé (le
compte iTMS) pour avoir accès à la porte (le fichier AAC protégé).
Avec la clé, je vois pas trop le problème...
Le DRM a avant tout pour fonction d'empêcher ceux qui n'ont pas la clé
d'accéder à la pièce...
Oui et non...
Il permet d'enlever la serrure sur la porte quand tu possèdes la clé.
Demande donc a un espion si décoder un message crypté quand on a la clé
d'encryptage est un véritable exploit ?
Je ne dis pas que le cher DVDJon n'a pas bossé; je dis simplement que
pour moi c'est pas un réel crackage.
Peu importe le niveau de sécurité. Si le flux décrypté existe à un
endroit quelconque sur la machine, la DRM est avant tout de la poudre aux
yeux. C'est la conclusion à laquelle on est arrivé en étudiant le
problème pour implémenter une DRM....
Ca rassure les ayant droits, ça peut éventuellement rendre plus
difficile la récupération du flux décrypté (à ce jour, c'est assez
rare), mais ça ne n'empêche jamais de le faire.
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
[ set-top-box ]Dans ces systèmes (c'est un standard: le DVB-CI), le décryptage est fait
dans la carte à puce et le flux décrypté est envoyé au décodeur
vidéo.
Non. La carte à puce n'a pas la puissance nécessaire pour décrypter
un flux mpeg2 en temps réel (encore moins du mpeg4). Chaque flux est
scramblé avec des clés spécifiques, qui changent fréquemment (toutes
les quelques secondes). Dans le flux on fait passer des ECM qui sont
envoyés à la carte. En fonction de ses droits, elle décide ou non de
décrypter les ECM et si oui, retourne un Control Word (CW) qui permet
de décrypter le flux. Mais le décryptage du flux se fait sur le CPU,
pas dans la carte.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
Peu importe le niveau de sécurité. Si le flux décrypté existe à un
endroit quelconque sur la machine, la DRM est avant tout de la poudre aux
yeux. C'est la conclusion à laquelle on est arrivé en étudiant le
problème pour implémenter une DRM....
Ca rassure les ayant droits, ça peut éventuellement rendre plus
difficile la récupération du flux décrypté (à ce jour, c'est assez
rare), mais ça ne n'empêche jamais de le faire.
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
[ set-top-box ]
Dans ces systèmes (c'est un standard: le DVB-CI), le décryptage est fait
dans la carte à puce et le flux décrypté est envoyé au décodeur
vidéo.
Non. La carte à puce n'a pas la puissance nécessaire pour décrypter
un flux mpeg2 en temps réel (encore moins du mpeg4). Chaque flux est
scramblé avec des clés spécifiques, qui changent fréquemment (toutes
les quelques secondes). Dans le flux on fait passer des ECM qui sont
envoyés à la carte. En fonction de ses droits, elle décide ou non de
décrypter les ECM et si oui, retourne un Control Word (CW) qui permet
de décrypter le flux. Mais le décryptage du flux se fait sur le CPU,
pas dans la carte.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
Peu importe le niveau de sécurité. Si le flux décrypté existe à un
endroit quelconque sur la machine, la DRM est avant tout de la poudre aux
yeux. C'est la conclusion à laquelle on est arrivé en étudiant le
problème pour implémenter une DRM....
Ca rassure les ayant droits, ça peut éventuellement rendre plus
difficile la récupération du flux décrypté (à ce jour, c'est assez
rare), mais ça ne n'empêche jamais de le faire.
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
[ set-top-box ]Dans ces systèmes (c'est un standard: le DVB-CI), le décryptage est fait
dans la carte à puce et le flux décrypté est envoyé au décodeur
vidéo.
Non. La carte à puce n'a pas la puissance nécessaire pour décrypter
un flux mpeg2 en temps réel (encore moins du mpeg4). Chaque flux est
scramblé avec des clés spécifiques, qui changent fréquemment (toutes
les quelques secondes). Dans le flux on fait passer des ECM qui sont
envoyés à la carte. En fonction de ses droits, elle décide ou non de
décrypter les ECM et si oui, retourne un Control Word (CW) qui permet
de décrypter le flux. Mais le décryptage du flux se fait sur le CPU,
pas dans la carte.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Hum, faut se renseigner un peu mieux...
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Hum, faut se renseigner un peu mieux...
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
C'est même tellement facile que personne ne l'a encore fait ! ;-)
Hum, faut se renseigner un peu mieux...
Non, ce n'est pas aussi facile que vous avez l'air de le penser.
Personne n'a encore cassé quelque DRM que ce soit, il n'y a même pas
de PoC (Proof of Concept) qui circule.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Le décryptage du flux se fait sur le PowerPC, pas
sur la carte à puce, qui n'a pas la puissance de calcul suffisante
pour décoder un flux vidéo.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
La seule différence entre notre démo et les décodeurs actuels, c'est
que notre démo n'est pas DVB mais mpeg4/IPMP. La carte à puce est la
même !
Et la puissance de calcul est tout juste suffisante pour décoder du
mpeg4.
Le décodage se fait en deux étapes : la carte à puce reçoit les ECM
et EMM, et en fonction des EMM gardés, elle sélectionne les ECM et
émet les CW qui vont bien. Le CPU de la set-top-box reçoit les CW qui
vont lui servir à décoder les flux DVB ou MPEG2/4.Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
Le module DVB ne se trouve pas sur la carte à puce.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Le décryptage du flux se fait sur le PowerPC, pas
sur la carte à puce, qui n'a pas la puissance de calcul suffisante
pour décoder un flux vidéo.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
La seule différence entre notre démo et les décodeurs actuels, c'est
que notre démo n'est pas DVB mais mpeg4/IPMP. La carte à puce est la
même !
Et la puissance de calcul est tout juste suffisante pour décoder du
mpeg4.
Le décodage se fait en deux étapes : la carte à puce reçoit les ECM
et EMM, et en fonction des EMM gardés, elle sélectionne les ECM et
émet les CW qui vont bien. Le CPU de la set-top-box reçoit les CW qui
vont lui servir à décoder les flux DVB ou MPEG2/4.
Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
Le module DVB ne se trouve pas sur la carte à puce.
Il n'y a en effet aucun poc prouvant qu'une DRM protège quoi que ce soit.
Et pour cause...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
On peut effectivement faire passer ça dans du DVB (Noos, TPS par
exemple), et en ce moment, on bosse sur l'IPMP (on a fait une démo de
ce genre à l'IBC).
C'est donc sans doute par miracle qu'on décode les flux cryptés en
utilisant un module DVB-CI sur des set-top-box qui n'ont aucun soft
pour décrypter quoi que ce soit, juste un programme pour se tuner et
pour extraire les ECM, et sur des CPU qui n'ont de toute façon pas la
puissance pour décoder du MPEG2 (un peu plus que ce qu'il faut pour faire
du MP3 ou du ogg, à condition de ne pas faire trop de chose à
coté....). Et pourtant ça marche, on le fait quasiment tous les jours...
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Le décryptage du flux se fait sur le PowerPC, pas
sur la carte à puce, qui n'a pas la puissance de calcul suffisante
pour décoder un flux vidéo.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
La seule différence entre notre démo et les décodeurs actuels, c'est
que notre démo n'est pas DVB mais mpeg4/IPMP. La carte à puce est la
même !
Et la puissance de calcul est tout juste suffisante pour décoder du
mpeg4.
Le décodage se fait en deux étapes : la carte à puce reçoit les ECM
et EMM, et en fonction des EMM gardés, elle sélectionne les ECM et
émet les CW qui vont bien. Le CPU de la set-top-box reçoit les CW qui
vont lui servir à décoder les flux DVB ou MPEG2/4.Justement, les propriétaires des formats de cryptage ne veulent surtout
pas que ça se fasse en soft en dehors du module DVB-CI: ce serait
alors trop facile à pirater.
Le module DVB ne se trouve pas sur la carte à puce.
