Chrome : une faille permet de pirater des films en quelques clics

Alors que l'industrie de la vidéo fait tout pour endiguer le piratage, il faut également que les services liés soient sécurisés. Des chercheurs en sécurité ont découvert que Chrome possédait un bug qui permet de télécharger les films normalement protégés par DRM en quelques clics.

Après avoir été l'enfer des ayant-droits pendant de nombreuses années sur internet, le piratage des films, musiques et séries a énormément régressé sur ces dernières années, et ce notamment grâce à l'apparition de nouvelles offres légales.

On pensera bien sûr à Netflix, qui depuis son arrivée en France n'a de cesse de s'améliorer, mais également à ses concurrents comme Canal Play. Bien sûr, la sécurité et la protection par DRM restent au coeur de la solution, mais Chrome aurait quelques problèmes de ce côté.

C'est par le travail conjoint de David Livshits, du Cyber Security Research Center, et Alexandra Mikityuk, du Telekom Innovation Laboratories que ce bug aura été trouvé. Il concerne la technologie de DRM utilisé par le navigateur web, le protocole EME/CDM de Widevine.

Celui-ci est utilisé afin de streamer dans le navigateur du contenu protégé par le copyright, et utilisé par des sites comme Netflix pour être utilisé dans Chrome en toute sécurité. Problème étant que le CDM, chargé de déchiffrer le film, ne protège pas cette information en lançant la lecture du flux.

De ce fait, il est possible de se mettre entre le CDM et le lecteur pour récupérer un film complet en pleine qualité sur les plateformes censées protéger leur contenu, en quelques clics seulement. Une faille énorme pour ces services dont le principe repose sur la sécurité des ayant-droits.

En effet, aucun producteur de film, de séries ou qu'importe n'utiliserait les plateformes de streaming si celles-ci ne garantissaient pas l'intégrité de leurs informations. Google est actuellement au travail pour boucher cette faille (qui n'a pas été révélé au grand public).