Encore une tentative de cacher les failles

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
23
avr.
2001
Audiovisuel
Une équipe de scientifiques a trouvé un moyen de supprimer le watermarking de la protection sonore SDMI (Secure Digital Music Initiative).

le RIAA (recording industry association of america) et le SDMI (Secure Digital Music Initiative) Foundation ont demandé par lettre à ces scientifiques de ne pas publier leurs résultats sur les failles de la protection SDMI lors d'un congrès qui a lieu à partir du 25 avril 01.

Du coup, quelqu'un a rendu public sur internet la lettre et les résultats des recherches.

Le watermarking (aussi appelé filigrane numérique) est une technique permettant de cacher de l'information (numéro de série, copyright) au sein meme d'une image ou d'une source sonore.

Il faut savoir que, comme dans la cryptographie, les progrès dans le watermarking ne seront possible que itérativement en démontrant les carences des systèmes actuels pour en créer de meilleurs.

Aller plus loin

  • # ..

    Posté par  . Évalué à 1.

    « Il faut savoir que, comme dans la cryptographie, les progrès dans le watermarking ne seront possible que itérativement en démontrant les carences des systèmes actuels pour en créer de meilleurs. »

    Si c'est pour engraisser le RIAA, la SACEM, et autres valets de l'industrie du disque, c'est pas forcement quelque chose de positif...
    • [^] # Cryptographie off-topic (si si)

      Posté par  . Évalué à 1.

      c'est pas comme ça que le RIAA va s'engraisser, je penserais même que certains s'amusent bien à les plumer, vu que les industriels (enfin les plus clairvoyants) participant à cette bouffonerie avouent en privé la débilité profonde de ce projet.

      en matière de cryptographie, le message n'a pas vocation à être en clair.
      pour ma part en tant qu'audiophile pur et dur, celui qui me change un seul bit de mon flux audio-numérique se prend une torgnole (demande donc à mes amplis).

      pour réussir leur truc foireux, il va leur falloir nous implanter un codec incrackable (du jamais vu donc) dans les oreilles.

      merci pour la SDMI-F pour cette démonstration par l'absurde.
  • # Loi de Kerchoff

    Posté par  (site web personnel) . Évalué à 1.

    Ce qui me plaît le plus là-dedans, c'est que les différents challenges ont été cassé grâce aux brevets :)))
    Les types ont trouvé la structure général de l'algo, puis sont allés regarder les brevets déposés et ont trouvé ceux correspondants. Du coup, ils avaient toutes les informations nécessaires pour casser le marquage.

    Moralité:
    Kerchoff prouve encore une fois qu'il a raison : la solidité d'un algo doit résider dans "la clé" et non dans la non-divulgation de celui-ci.
    • [^] # Re: Loi de Kerchoff

      Posté par  . Évalué à 1.

      « Kerchoff prouve encore une fois qu'il a raison : la solidité d'un algo doit résider dans "la clé" et non dans la non-divulgation de celui-ci. »

      Après tout, ce n'est qu'une incarnation concrete du principe qui veut que la fiabilité s'appuie sur la connaissance et non sur l'ignorance.
      • [^] # Re: Loi de Kerchoff

        Posté par  . Évalué à 0.

        Après tout, ce n'est qu'une incarnation concrete du principe qui veut que la fiabilité s'appuie sur la connaissance et non sur l'ignorance.
        C'est plus précis que cela et moins évident au départ. La cryptographie repose toujours sur un élément qui DOIT etre caché (clef privée, mot de passe, ...). D'après Kerchoff il ne faut en aucun cas que ce soit l'algo qui soit le secret mais seulement un parametre de cet algo (clef privée)...
        Le reverse engeneering est relativement trivial sur un algo, penser le cacher serait une grosse erreur.
        PLuG
    • [^] # Brevets = pièges à cons

      Posté par  . Évalué à 1.

      Je suis moi même en train d'examiner des brevets, à titre purement perso, c'est très instructif...

      1 - le principe est parfaitement documenté, expliqué de long en large (comme jamais un soft libre ne le sera)
      2 - un brevet est rarement seul, une boite en pond un ou plusieurs tous les [2|3...] ans sur le même sujet (pain bénnit pour l'"intelligence économique"). on voit donc l'évolution, ce qui a été abandonné (des brevets morts, voire morts-nés, il y en a des tonnes).
      3 - il est rare qu'il y ait une seule façon de faire les choses (sauf dans les environnements propriétaires), donc brevet facile à contourner ou même neutraliser voire contester
      4 - le plus souvent on est payé par sa boite pour chaque brevet pondu, donc il suffit d'esbrouffer son chef, pas d'avoir une idée vraiment brillante
      5 - une idée brevetée est aussi une incitation à aller ailleurs, un défi à la créativité.

      les brevets sont donc utiles uniquement en termes judirico-économiques, mesure de surface de la R&D. les accords croisés, la valorisation du portefeuille R&D sont basés sur ces "surfaces". et puis ça fait une jolie barrière pour les nouveaux entrants...

      sur un point purement technique, c'est de l'esbrouffe complete, ce dont tout le monde est convaincu, au moins ici.
  • # Tiend celui qui a ecrit la lettre est sous BeOS :)

    Posté par  (site web personnel) . Évalué à 1.

    Je me sent moins seul...

    [moua]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.