Screamer cracke MS-DRM

Posté par  . Modéré par Fabien Penso.
0
23
oct.
2001
MP3
Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.

Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.

C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.

Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.

Aller plus loin

  • # Pour anglophobes

    Posté par  . Évalué à 10.

    Pour les anglophobes, un article en français sur Yahoo : http://fr.news.yahoo.com/011022/7/25dbu.html(...)
  • # Loi SSSCA aux USA

    Posté par  (site web personnel) . Évalué à 10.

    Malheureusement, ce genre de système va devenir de plus en plus commun sur les OS si la loi SSSCA est votée aux USA.

    En résumé cette loi oblige tout fabriquant de matériel info ou elec à prévoir un système pour empêcher la propagation via le réseau de contenus protégés par un copyright.

    "Under the SSSCA, it would be "unlawful to manufacture, import, offer to the public, provide or otherwise traffic in any interactive digital device that does not include and utilize certified security technologies."

    Autre citation : "Eben Moglen, chief counsel for the Free Software Foundation, is succinct: "SSSCA is a deliberate attempt to destroy free software."

    Voir article http://www.newsforge.com/article.pl?sid=01/10/19/1546246(...)
    • [^] # Re: Loi SSSCA aux USA

      Posté par  . Évalué à 4.

      c'est un coup d'épée dans l'eau... si je suis dans l'asurde, a prtir du moment ou tu développe un mogiciel qui touche a l'image et au son (pr exemple une interface pour un appareil photo numérique ou un soft pour faire des effets à ta musique) tu dois inclure un truc pour empécher la copie d'oeuvres copyrightés ??

      Dans ce cas, comme tar ou bzip peut compresser un fichier son. Dois on les re-dévelooper pour qu'il aille vérifier que c'est un truc piraté par un méchant ptit gars ??

      J'en suis perplexe ?!? voir même dégouté devant tant de c...erie..

      ND
      • [^] # Re: Loi SSSCA aux USA

        Posté par  . Évalué à 3.

        Pas si simple.
        Une carte son "SSSCA-enabled" pourrait refuser de jouer des contenus tatoués, et/ou déchiffrer des contenus protégés le plus près possible du convertisseur N/A.
        Ca n'aurait aucun impact sur tar et bzip.
    • [^] # Re: Loi SSSCA aux USA

      Posté par  . Évalué à 8.

      Imaginons un procédé de watermarking des images jpeg. Pour être en accord avec le SSSCA, faut-il que tous les anciens softs soient jetés à la poubelle ?
      Parce que sinon, on sauve le fichier sous un autre format, dans un ancien soft, et hop, plus de protections :Je sais que PhotoShop écrit des trucs dans les images (mais c'est trivial), et lorsque je passe ces images dans une moulinette (Amiga/Photogenics) il ne me reste plus de marquage.
      Leur loi peut toujours être proposée, votée, mais elle aura un mal de chien à être appliquée.
      Il me semble que c'est surtout une tentative désespérée : Ces procédés de marquage ne sont pas encore très développés, il reste de la marge.
      Quant à notre cas (la France) ça reste de la science-fiction car cela supposerait qu'on bafoue les lois sur la propriété. En effet, lorsque j'achète un bien en France, il m'appartient en totalité. Je peux jouer au foot avec ma télé, par exemple. Aux US, ce n'est pas la même musique : on est tenu d'utiliser l'appareil dans le cadre où il a été prévu, on peut me poursuivre pour avoir jouer au foot avec ma télé.

      Qu'est-ce qu'on est bien en Europe/France !
      Mais il faut veiller à le rester.
      • [^] # Re: Loi SSSCA aux USA

        Posté par  . Évalué à 0.

        Si je ne dis pas de conneries, le grand challenge du WaterMarking est de parvenir a un systeme qui survivrait a ce genre de "moulinage"(dans les limites du raisonnable, c'est clair que si tu passe en N&B et que tu divise la resolution par 42...), on peut donc s'attendre a ce que ce genre de technique ne permettent pas longtemps de se debarasser du probleme. C'est meme peut-etre deja suffisament au point.
        Quelqu'un peut [con|in]firmer...?
        • [^] # Re: Loi SSSCA aux USA

          Posté par  . Évalué à 5.

          Les formats de fichiers (surtout ceux avec une compression destructive) n'enregistre pas les meme infos et lorsque l'on compare deux images venant de la meme images reelles, mais qui sont dans deux formats differents. Celle-ci peuvent deja differer visuellement. Or comment cacher de l'information dans l'image pour que lorsqu'elle passe d'une moulinette destructive a une autre, les informations cache (celle qui sont inutiles) soit garde...

          D'ailleur en suivant cette logique, toutes donnees watermarkes, contient une information inutile qui est maintenu dans le fichier. Un bon algo de compression destructif est un algo capable de supprimer ce que l'on ne percoit pas dans les donnees que l'on manipule... donc il supprimerait de lui meme le watermake.

          Donc le seul moyen de faire du watermarking efficace, c'est qu'il soit visible par l'utilisateur finale (ou audible dans le cas d'une musique). Or ce n'est pas du tout la definition du watermarking... Je penses que le watermarking est une technique plutot stupide etant donne qu'il existera forcement toujours un moyen de s'en debarraser.

          Le probleme pourra apparaitre lorsque le materiel sonore refusera de jouer un son ou que nos ecrans refuseront d'afficher une image (un film) non watermarke...
          • [^] # Re: Loi SSSCA aux USA

            Posté par  . Évalué à 2.

            Que produire un watermarking resistant aux compressions destructives actuelles n'existe pas encore, je veux bien. Que cela ne soit jamais, j'ai plus de mal a le croire... un algo de compression destr. ne detruit pas TOUTES les données non perceptible (et pour cause...ca finirait par le devenir, perceptible). On peut donc, a mon sens, toujours trouver un watermarking capable de resister aux algos CONNUS de compression.
            A fins d'illustration, une url sur le sujet:
            http://www.cs.cornell.edu/Info/People/mateev/Watermark/watermarking(...)

            ...et un extrait choisi: " * it should be difficult (if not impossible) to remove watermarks without significantly reducing the quality of the image. In particular, we would want to be able to retrieve the watermark after the following manipulations:
            * common signal processing operations such as adding noise, change of brightness, change of contrast, and requantization;
            * common geometric distortions such as translation, scaling, rotation, and cropping;
            * collusion by multiple users who possess different watermarked copies of the data."
  • # Point intéressant

    Posté par  (site web personnel) . Évalué à 10.

    Screamer relève un droit primordiale dont nous bénéficions quand nous achetons une oeuvre, c'est le droit à la copie privée qui est ouvertement bafoué ici.

    J'aime bien la fin du message. Si seulement il pouvait être écouté par tout ses interlocuteurs.
    • [^] # Re: Point intéressant

      Posté par  (site web personnel) . Évalué à 7.

      J'aime bien la fin du message

      Moi aussi ... Malheureusement elle ne sera pas prise en compte ...

      Si seulement il pouvait être écouté par tout ses interlocuteurs

      Faut pas rêver ... Pour MS ou l'industrie du disque c'est "un pirate" et sa place est en prison. Pour le gouvernement américain, je crois qu'il s'en fout totalement du monopole de MS et compagnie, surtout depuis de Junior est là. Les artistes, ceux qui sont dans le système (comprenez tous ceux qui gagnent très bien et compose soit disant "les professionels") ne bougeront pas, et les autres ils n'en ont pas les moyens ...

      Tiens, rien a voir mais faut que je raconte ... Ce matin j'ai entendu à la radio qu'un ministre belge veut baisser les prix des CDs et K7 video qu'il juge intolérables ... Je me demande ce qu'il compte faire ...
      • [^] # Re: Point intéressant

        Posté par  (site web personnel) . Évalué à 3.

        es artistes, ceux qui sont dans le système (comprenez tous ceux qui gagnent très bien et compose soit disant "les professionels") ne bougeront pas, et les autres ils n'en ont pas les moyens ...

        Il reste quand même les artistes en froid avec leurs maisons de disques par exemple les Saashings Pumpkins, Courtney Love ou d'autres qui ont compris que la musique doit être écouté et non vendu comme le leader des Public Ennemy.
        • [^] # Re: Point intéressant

          Posté par  (site web personnel) . Évalué à 5.

          Bien sur qu'il reste des artistes "honnêtes" càd qui travaillent d'abord par plaisir et pas juste pour le pognon (heureusement d'ailleurs sinon la musique n'aurait plus aucuns interet à mon sens), mais ils sont souvent piégés dans le système ... Il n'y a pas d'alternative ou alors il faut prendre des risques énormes ... Quand tu vois Offspring par exemple, eux ils sont plutot pour une nouvelle façon de distribuer la musique. Ils voulaient d'ailleurs mettre leur nouvel album en libre téléchargement sur le net, leur maison de disque leur à dit "pas question", ils ont a peine pu mettre une chanson ...
          • [^] # Re: Point intéressant

            Posté par  . Évalué à 6.

            Une des seule musiques réellement libre est la techno. Je ne parle pas de la techno que tout le monde entend en boite, mais la tekno "free", que l'on entend lors de free party et autre festivals underground. Les artistes de ce mouvement sont completement indépendants, et ne veulent en aucun cas entrer dans le systeme des majors et des maisons de disques. Leur systeme de distribution est totalement indépendant.

            De plus, leur musique est aussi free que peut l'etre un soft libre. Vous avec le droit de télécharger, recopier, modifier leur musique comme bon vous semble, sans avoir a payer aucun droit.

            Les styles de musiques représentés par ce mouvement vont de la tekno au drum'n bass, en passant par la juggle, hardtekno, hardcore...

            Malheureusement ce mouvement est en perdition, avalé par l'état et les majors, qui préferent l'étouffer faute de pouvoir le controler.

            <pub>
            Samedi, manifestations pour sauver ce mouvement dans toute la France. Les interessés sauront ou aller et comment se rejoindre...
            </pub>
            • [^] # Re: Point intéressant

              Posté par  . Évalué à 0.

              Ouais, mais disons que je ne vais pas écouter de la Tekno juste parce que c'est "free" si je n'aime pas ça.
              C'est étrange d'ailleurs que tous les styles de musique ne soient pas représentés dans les tendances "free". Quelqu'un aurait une explication? (j'en aurais bien une, mais c'est limite un troll, et je ne suis pas doué en musique, donc, je préfère m'abstenir)
              • [^] # Re: Point intéressant

                Posté par  . Évalué à 0.

                sans troller (et pourtant y'a matière), la techno est pas la seule ni une des rares musique free.

                Désolé, mais à partir du moment ou tu prend un instrument et que tu joue pour un publique, sans demander de rémunération, et sans empécher l'enregistrement de ce que tu joue c'est de la musique free non ?

                Bon bin je crois qu'il y a beaucoup de gens qui le font n'est ce pas ? Et pas que des artistes technos.

                Un très bon exemple, la musique traditionnelle ou tribale, que ce soit en occident, en amazonie, en afrique, en inde...
                Bon pis si je prends ma clarinette pour jouer pendant une fête de famille, je fais de la musique free aussi...pas forcément agréable à entendre, mais free.
                • [^] # Re: Point intéressant

                  Posté par  . Évalué à 3.

                  C'est vrai, mais tu n'a pas ton systeme de distributions de disques a toi, tu ne fait pas de disques de tes compos, et tu ne les distribue pas. tu n'a pas un marché paralèle a celui de Vivendi Universal, Sony Music et autre grande maison de disques. et c'est la qu'estla différence fondementale.

                  Et cela a beau etre de la musique d'indiens d'amazonie, si tu l'achete a la fnac et qu'elle est distribuée par Sony (par exemple) tu veras automatiquement le sigle SACEM et "Toute reproduction interdite..." dessus.

                  Il n'y a en effet pas troll, car on ne parle pas de la même chose.

                  Tu parles de concerts, et je parle d'enregistrement, de distribution et de droits d'auteurs sur la musique. ce qui est totalement différent.
                • [^] # Re: Point intéressant

                  Posté par  . Évalué à -1.

                  Ok, disons que je confonds un peu. En fait, c'est plutôt que l'on fait beaucoup de publicité aux concerts tekno "free", et que le reste ne rassemble pas autant de monde.
                • [^] # Re: Point intéressant

                  Posté par  . Évalué à 2.

                  Tout à fait.

                  Je reste persuadé, d'ailleurs, que si la SACEM avait les moyens d'interdire aux gens de jouer de la musique gratuitement et en public, elle ne se gênerait pas pour le faire.
                  • [^] # Re: Point intéressant

                    Posté par  . Évalué à 0.

                    La SACEM ne se gène pas pour le faire.

                    Tu es organisateur d'une animation en public et gratuite dans ta ville. Tu invites la fanfare de la ville, elle se proposera de jouer gratuitement (il n'y a pas de déplacement, tous les musiciens et accompagnateurs sont bénévoles donc pas de frais ).

                    La SACEM demandera sa côte part, moins que si tu avais passé des disques : la SACEM a une préférence pour la musique vivante.

                    C'est ce qu'il faut lire entre lignes de http://www.sacem.fr/umusique/frame-umusique.html(...) .
                    ---
                    -1 car même si le débat reste d'un haut niveau nous nous éloignons trop du sujet.
                    • [^] # Re: Point intéressant

                      Posté par  . Évalué à 1.

                      En fait, je voulais dire: Si la SACEM avait les moyens d'interdire aux musiciens de jouer leur propre musique, elle ne se gênerait pas pour le faire.

                      C'était de l'ironie, bien sûr, mais ce que tu dis est effectivement très interressant:

                      La SACEM est encore plus vorace si tu interprètes toi même un titre, plutôt que de diffuser le disque ?

                      C'est hallucinant !
            • [^] # Re: Point intéressant

              Posté par  . Évalué à 0.

              <<Une des seule musiques réellement libre est la techno. Je ne parle pas de la techno que tout le monde entend en boite, mais la tekno "free", que l'on entend lors de free party et autre festivals underground.>>
              Peut-etre que la techno est libre, mais qu'est-ce que c'est naze... ;-) On peut faire de la musique libre et tres écoutable: ex, une impro jazz.
              • [^] # Re: Point intéressant

                Posté par  . Évalué à 4.

                C'est marrant je l'attendais celle la.

                Troll détecté !!!

                Si t'aime pas la tekno, tu est aussi libre de ne pas l'écouter, et de payer tes disques cher sans avoir le droit de les copier.

                Les goûts et les couleurs ....
              • [^] # Re: Point intéressant

                Posté par  . Évalué à 1.

                Désolé, mais le jazz, 'faut aimer aussi. Ya des mecs qui se font plaisir à jouer du jazz ou à faire de la tekno, , mais si t'aimes pas, ben, ça reste dur à écouter.
            • [^] # Re: Point intéressant

              Posté par  . Évalué à 1.

              Une des seule musiques réellement libre est la techno.

              Pas du tout, efface. Lorsqu'un nouvelle musique emerge, elle apparait toujours par des
              circuits de diffusion alternatifs. Aujourd'hui la techno mais avant le Hip-hop et encore avant le rock. D'ailleurs chaque musique possède son lot de "rebelles" refusant la soumission aux majors (encore une fois le Hip-hop indépendant fonctionne très bien, surement aussi bien que la techno).
      • [^] # Re: Point intéressant

        Posté par  . Évalué à -1.

        Je me demande ce qu'il compte faire ...

        Se payer une bonne assurance-vie à mon avis...

        -1

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.