Bienvenue sur ZATAZ

Actualité

Protéger la musique streaming sur Internet, difficile voir impossible

Publié le 24-03-2008 à 22:57:46 dans le thème Jeux - Culture

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Note des lecteurs: 4.1/5

Un logiciel de quelques kilos permet d'intercepter et copier les musiques diffusées sur Internet en mode streaming. Les astuces de protection n'ont pas tenues.

Simon R., et son logiciel que nous nommerons Mr Smith, vient de mettre en ligne une application qui risque de faire grincer des dents. Ce français, un amateur de recherche informatique, vient de mettre au point un Proof of concept, une preuve de concept, traitant des sites permettant d'écouter de la musique gratuitement, en streaming, sans téléchargement (Jiwa, Deezer, ...).

Comme nous vous le révélions il y a quelques temps (1) toutes les "astuces" permettant de télécharger les musiques sur les sites de streaming ont été bloquées. Les fichiers ne sont plus stockés dans le cache du navigateur, ce qui permet de protéger les oeuvres et les auteurs d'un pillage que certains pirates avaient orchestré. Seulement, il semble que cette "interception" soit toujours possible. "J'ai développé un programme qui utilise une faille intrinsèque au protocole de diffusion, explique à zataz.com Simon, Elle est inhérente à tous (sites de streaming, NDR). Les données n'étant pas cryptées lors de leur transmission, le programme enregistre tout flux qu'il détecte comme étant une musique".

Étonnante, l'application permet donc de prouver qu'il est possible de télécharger très rapidement les fichiers qui sont ensuite décodés en mp3 "Sans réencodage pour autant, explique le créateur, Il suffit de le laisser tourner en tâche de fond et de paramétrer le proxy du navigateur". Dès qu'une musique est jouée, le programme propose à l'utilisateur d'enregistrer la dite sonorité. "Bien sûr il s'agit là d'une preuve de concept, va nous confirmer l'auteur, et il n'est pas à utiliser pour télécharger des chansons sous copyright. Il démontre néanmoins une fois de plus l'impossibilité de mettre en place des protections efficaces pour la diffusion de musique sur internet." Un concept qui pourrait malheureusement être exploitée de mauvaise manière par certains internautes. "Il est vrai que cela peut prêter à confusion dans le contexte actuel. Néanmoins, des logiciels comme dysnomia, maintenant non fonctionnel, ont été librement diffusés. Tout réside dans l'utilisation qu'on en fait au final" confirme l'auteur. Un logiciel qui n'a rien d'illégal en soi mais pour éviter que certains internautes puissent détourner l'idée, la rédaction de zataz.com ne diffusera ni le vrai nom de ce logiciel, ni l'adresse Internet qui permet de le télécharger.

Mise à jour : Plusieurs lecteurs nous ont précisé que ce logiciel n'est qu'une suite logique de ce qui existait déjà "Je tenais à vous dire qu'il suffit d'un debugger http, confie Eric à la rédaction de zataz.com, pour obtenir n'importe quel donnée non mis en cache et cela depuis un bon moment." En fait, le tort de ces systèmes est que ce n'est pas du "vrai" streaming. Le fichier est téléchargé en entier dans la mémoire et à partir du début du téléchargement. Un vrai fichier streaming a un petit cache de 10 à 15 secondes qui est remplacé en continu et vidé dès que l'on arrête le lecteur. Seulement, un debugger http ne suffira pas... En réalité ces sites utilisent des identifiants uniques attribués à chaque lecture de musique constitués d'une clé et d'une session. Donc même si le débuggeur permettra de récupérer l'url, celle-ci ne sera plus valide et une fois retransmise sur le site en vue de son téléchargement. "L'unique technique envisageable pour une sécurisation correcte de ces données est l'emploi d'un chiffrement, explique Simon, Un cryptage qui ne fait pas que créer une url unique par écoute. Il faudrait surtout encoder le flux, via une sorte de one-time pad/id. Ceci pose des difficultés d'implémentations non négligeables, et il reste probable que le programme reste fonctionnel quelques temps encore avant qu'un correctif ne soit développé".

Derniers contenus

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Sur le même thème : Jeux - Culture

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alienware met de la puissance de jeu dans un PC économique avec l’Area-51 750i

Alienware présente son nouveau PC de bureau, Area-51 750i. Conçu autour de la carte-mère NVIDIA nForce 750i SLI, ce PC associe performances et flexibilité pour attirer le maximum de personnes.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

Mickael Vendetta, un bluff qui a buzzé les medias bien profond

L´internaute français le plus ridiculisé de l'Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française.

Système de protection pour le portail vidéo de Tf1

Le portail vidéo communautaire de Tf1, Wat.tv, va utiliser le système anti-piratage de vidéos de l´INA.

Universal va tester le téléchargement de musique sans DRM

En collaboration avec SFR, Universal Music, ca mettre en place un test grandeur nature dédié au téléchargement de musique illimité.

Vos réactions ( 4 )

Ecrit par DBL8 le 25.03.2008 à 08h37

ZATAZien

Inscrit le 06-11-2006

Dommage que cela ne soit pas un peu moins évasif, cela permettrait d'en faire une recherche, mais j'essai quand-même.

Ecrit par Floppy_Disk le 25.03.2008 à 13h01

ZATAZien

Inscrit le 24-03-2008

Je comprends bien le fait que des vilains peuvent utiliser ce programme, mais quand même, nous ne sommes pas tous des syphonneurs de singles.

Ecrit par tiste67 le 25.03.2008 à 18h21

ZATAZien

Inscrit le 25-03-2008

@DBL8 il est asser évasifs :"Les données n'étant pas cryptées lors de leur transmission, le programme enregistre tout flux qu'il détecte comme étant une musique" sur google p:

Ecrit par derfull le 31.03.2008 à 15h39

ZATAZien

Inscrit le 31-03-2008

Moué !

On peut aussi faire la même chose avec une prise jack, en redirigeant la sortie son vers une entrée.

Sinon avec un soft prévue a cet effet, il suffit de lire ce que l'on envoie à la carte son qui elle n'est pas équipée pour l'instant de dispositif pour comprendre une information cryptée.

Ce qui peur être lue, ....

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques

Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Stars-buzz.com

Decembre: Calendrier Aubade

Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois décembre du calendrier Aubade va nous y aider. [Voir les autres mois ?]

Exclusif : Britney Spears de nouveau piratée

Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]

Un pirate informatique annonce la mort de Miley Cyrus

La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]

Mickael Vendetta, un buzz marketing

L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2008