Passer au contenu

Craquer les systèmes de sécurité : mode d’emploi en ligne

Deux jeunes férus de cryptologie ont publié leurs travaux destinés à briser le système de protection des fichiers musicaux du SDMI. Ils espèrent ainsi faire progresser la compréhension générale des techniques de marquage.

Loin de vouloir prendre le parti de l’industrie musicale ou celui des hackers, les auteurs du site DE SDMI affirment que leur démarche vis-à-vis des systèmes de protection et de marquage des données est avant tout scientifique.Aussi, quand en septembre dernier, le Secure Digital Music Initiative (SDMI) a mis les pirates informatiques au défi de violer leur système de cryptogramme musical, ces deux étudiants ont répondu à l’appel. Ils ont exercé leur talent sur quatre des six technologies mises à l’épreuve par le SDMI, et affirment les avoir toutes décryptées. Respectant “la tradition académique qui consiste à rendre les résultats publics “, ils ont mis en ligne le descriptif de leur attaques.” Les méthodes que nous présentons dans notre rapport technique permettent à tous les chercheurs de reproduire nos résultats. Nous espérons que d’autres équipes pourront les confirmer ou les améliorer “, commente Julien, l’un des auteurs du site.

Une clause de confidentialité jugée abusive

Néanmoins, les deux jeunes chercheurs ont préféré ne pas soumettre leurs résultats à la phase finale du concours. Pour valider l’attaque, le SDMI exigeait que le niveau sonore des fichiers décryptés soit de qualité égale à l’original. Des professionnels devaient être incapables de différencier à l’écoute les deux extraits musicaux.Une condition qui, selon Julien, place inutilement haut la barre. Il aurait trouvé plus juste de tenir compte du fait qu’un “utilisateur standard, sur son équipement standard, dans le lieu où il écoute habituellement de la musique, que ce soit à la maison, dans un bar ou une voiture, ne puisse faire cette différence” .De plus, cette seconde phase du concours exigeait l’acceptation d’une clause de confidentialité, ce qui leur semblait à la fois contraire au système d’un concours public et défavorable pour la fiabilité du système de protection. Une position qui est aussi partagée par des chercheurs de Princeton, de Rice et du groupe de recherche Xerox.” Nous estimons qu’à partir du moment où il existe une faiblesse dans un système, il est préférable qu’elle devienne publique. Cela contribue à la mise en place de systèmes de sécurité plus robustes “, précisent les deux auteurs du site.Ainsi, le SDMI a rendu publics les résultats du concours en novembre. Malgré les nombreux participants, seuls deux vainqueurs ont été reconnus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Coralie Cathelinais