On 23/10/2010 21:12, Thomas SOETE wrote:
Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder (supposition, il y a d'autres possibilités). On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video
D'après les propos que tient Pierre Col je pense fortement qu'il parle de la fonctionnalité PVP (Protected Video Path) incluse dans Windows et qui est notamment utilisée lors de la lecture de Blu-ray protégés. En gros, le principe est de faire transiter les flux dans des processus et des espaces mémoires protégés (le noyau étant le gardien), qu'il n'est possible d'accéder que sous réserve de remplir des conditions extrêmement strictes. Par exemple, même un administrateur avec tous les droits ne peut pas y accéder, et d'une manière générale le seul code qui peut y accéder est du code signé et vérifié par certificat (mais ce n'est pas la seule condition).
Ça inclut le code s'exécutant en mode noyau. Je pense que la méthode employée consiste à empêcher un pilote non signé de tourner en même temps que le PVP est utilisé. Par ailleurs il est absolument certain que Windows refusera de remettre un flux protégé à un pilote de carte graphique non signé. Exit donc tes solutions 1 et 2.
N'importe qui avec un PC sous Windows 7 peut faire l'expérience : essayez de faire joujou avec le processus « audiodg.exe », qui représente une partie du moteur audio de Windows, avec un débuggeur ou tout autre outil un peu intrusif. Impossible : audiodg.exe est un processus « protégé » car il est susceptible de transporter de l'audio provenant d'un Blu-ray chiffré (ou de toute autre application utilisant le PAP). Aussi, l'application peut exiger que le flux ne puisse quitter la machine que sous forme chiffrée par HDCP, et l'OS le garantit. Exit donc ta solution 3.
Un truc qui m'a toujours sidéré c'est que ce système est une énorme usine à gaz (les schémas sur le site de Microsoft donnent le mal de crâne) qui touche énormément de composants critiques du système d'exploitation. Vu le nombre de « tuyaux » divers et variés par lequel ces données protégées doivent passer (entre l'application et la carte graphique en passant par le framework de rendu ça fait une trotte), le truc a du couter les yeux de la tête en termes de conception, test et développement.
Je trouve hallucinant que Microsoft puisse dépenser une telle montagne de fric et accepter de faire des modifications aussi intrusives en plein cœur de son système d'exploitation juste pour les petits caprices des studios Hollywoodiens. Ils auraient pu monter un projet semblable pour améliorer la sécurité (la vraie) de leur système, pour améliorer les performances, ou que sais-je… mais ils ont préféré céder au chantage d'un cartel d'entreprises. Quel gâchis.
Bon, évidemment, Thomas Soete a raison : même une telle forteresse n'est pas infaillible, c'est mathématiquement impossible. On peut par exemple imaginer patcher le binaire du kernel pour faire sauter des protections. Mais Microsoft ont tout fait pour que ce soit extrêmement difficile. Et en fait, je n'ai jamais entendu parler de quelqu'un qui y soit arrivé. Probablement parce qu'il n'y a jamais vraiment eu de demande : pour copier les flux contenus sur des Blu-ray il s'est avéré plus simple (et plus propre) de cracker AACS que PVP. Même chose pour HDCP.
Donc au final, comme AACS et HDCP sont maintenant crackés, la seule technologie de protection encore debout est PVP/PAP. Paradoxalement, cette dernière ne sert plus à rien vu que les autres maillons de la chaine sont cassés : il suffit de copier le flux en amont ou en aval de PVP, qui au final ne protège que du vent. Encore une fois : quel gâchis.
Il est évident que la technologie que défend Pierre Col ne fera que répéter l'histoire si elle se répand suffisamment pour atteindre le seuil critique qui intéressera les crackers. Je ne vois absolument pas pourquoi elle ne subirait pas le même sort que le Blu-ray. Comme l'a si justement rappelé Thomas Soete, même des technologies extrêmement compliquées et obfusquées comme BD+ ont fini par se faire cracker tôt ou tard. C'est juste inéluctable : si une machine est capable de sortir A, alors on pourra forcément lui faire copier A. C'est la loi de la nature, et c'est tant mieux !
-- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 20 41 09 29
smime.p7s
Description: S/MIME Cryptographic Signature
