S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Sony, les rootkits et la gestion des DRM

Quand les gentils utilisent des techniques de méchants...

Passionnante  page à lire sur le site des chercheurs Mark Russinovich et Bryce Cogswell, de la firme www.sysinternals.com, connus pour être aussi auteurs de l’utilitaire Regmon. La page en question signée Mark veut expliquer en détail comment « Sony, les Rootkits et la gestion des droits numériques vont trop loin ».

Mark a utilisé un freeware de sa conception et dénommé RootkitRevealer pour analyser sa machine de test. L’objet de ce logiciel est de déterminer la présence éventuelle de rootkit sur sa machine. « Un « rootkit » est un programme ou un ensemble de programmes permettant à un pirate de maintenir -dans le temps- un accès frauduleux à un système informatique.» indique l’encyclopédie Wikipedia. Son rôle sera, dans une perspective illégale, de simplifier, voire automatiser, la mise en place d'une ou plusieurs « backdoors », ou portes dérobées. Le Rootkit engendre ainsi des modifications parfois profondes dans le cœur du système d’exploitation afin de cacher certains processus, fichiers ou autres. Il permet alors des attaques menées avec la plus grande discrétion et sont, d'une certain manière, des alliés de poids pour les pirates.

En scannant son ordinateur, Mark a néanmoins relevé un élément étrange. Il est tombé sur un de ces dossiers profondément cachés (\Windows\System32\$sys$filesystem) sur sa machine. il décide alors de l’analyser avec Sigcheck, outil maison de vérification des signatures (gratuit). Et note que dans les fichiers contenus, est indiqué le nom de first 4 internet ltd. Après deux ou trois recherches via son moteur, il constate que Sony fait justement appel à la technologie de cette société de gestion des droits numériques (voir également notre actualité). Et spécialement sa technologie  nommée XPC (ou Extended Copy Protection). Il se souvient justement qu’il a justement acheté voilà peu un CD de l’éditeur sur Amazon, du groupe Van Zant Brothers, Get Right with the Man… Selon ses propres expériences, ce CD utiliserait donc au Etats-Unis la technologie des rootkits pour assurer un contrôle profond des DRM sur son PC. Pire encore : aucun moyen de désinstaller ces bouts de codes par les voies classiques. Mark a bien tenté quelques manipulations manuelles, mais il est surtout parvenu à faire planter sa machine… Sony a en fait mis sur pied un mécanisme spécial pour la désinstallation, et qui nécessite semble-t-il d'entrer en contact avec la firme via formulaire.

L’information de Mark a été relayée par F-Secure Europe, éditeur de solutions antivirales, qui publie une note sur une de ses pages.

sony rootkitsDans le cadre du développement de la gestion des droits numériques (DRM), il devient très symptomatique de constater que certaines sociétés commencent à utiliser des technologies réservées jusqu'alors à des pratiques illégales. Et ce justement pour lutter contre la contrefaçon ou du moins des copies qu’ils estiment non souhaitables…

« Cette expérience entière est à la fois frustrante et irritante » note l’informaticien. « Non seulement Sony a mis ce logiciel sur mon système en employant des techniques généralement employées par les malwares pour masquer leur présence, mais au surplus il est mal écrit et ne fournit aucun moyen pour sa désinstallation ». Pire encore, indique-t-il, « la plupart des utilisateurs qui scanneront les dossiers masqués avec un logiciel dédié, mettront en péril leur ordinateur s'ils essayent l'étape suivante et évidente, celle de supprimer ces dossiers masqués »

En guise de conclusion, il fait connaître son sentiment global : « Autant je crois que l’industrie du disque a le droit d’utiliser des mécanismes pour prévenir la copie illégitime, autant je ne pense que nous avons trouvé là le bon équilibre entre le droit à la copie et les protections anti copie ». Côté F-Secure, on craint en outre que la technique utilisée puisse être détournée par des auteurs de malwares pour cacher des portes dérobées et autres outils...
Marc Rees

Journaliste, rédacteur en chef

Publiée le 02/11/2005 à 14:56

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;