Windows Phone 7 : le Marketplace piraté, des DRM trop faibles

La boutique en ligne MarketPlace de Microsoft sur Windows Phone 7 a été piratée ou, tout du moins, peut l’être. Hier apparaissait pour la première fois dans les forums de XDA-Developers une manipulation qui pouvait servir à « hacker » le MarketPlace, mais on apprend aujourd’hui qui la méthode a été entièrement automatisée à travers une application.

Windows Phone 7 HD7 HTC

Le sujet original a été supprimé des forums de XDA-Developers, ces derniers ne cautionnant pas le piratage. Mais la nouvelle a tout de même eu le temps de faire le tour du web. Jusqu’à aujourd’hui, la méthode était longue et demandait à l’utilisateur de nombreuses interventions manuelles. Mais une application nommée « FreeMarketplace » permet de réaliser l’ensemble des opérations de manière automatique :
  • Télécharger l’intégralité du Marketplace via un code rédigé en C#
  • Contourner la limite maximale de sideload des applications
  • Rendre possible le déploiement des fichiers XAP par la suppression d’un en-tête
  • Activer le XAP du Marketplace en remplaçant une portion de code
  • Supprimer la signature électronique de sécurité du XAP
  • Remplacer le code assembleur publié du Marketplace par une façade
Si les étapes ne vous parlent pas spécifiquement, sachez que le but est de récupérer n’importe quelle application sur la boutique, lui retirer ses protections et l’envoyer sur un smartphone Windows Phone 7.


En fait, les faiblesses des DRM servant à protéger les applications sur le Marketplace seraient connues depuis un certain temps. Suite à la publication par WPCentral d’un article sur la méthode manuelle qui était apparue sur XDA-Developers, un développeur « white hat » a contacté le site pour lui faire la démonstration de FreeMarketplace. L’efficacité était de mise : un seul bouton suffit à lancer la suite d’instructions qui mènera une application protégée à perdre ses murailles avant d’être expédiée impitoyablement vers un téléphone.

Du fait du caractère « white hat » du développeur de l’application, celle-ci ne sera pas publiée. D’ailleurs, lui et le site WPCentral sont en contact avec Microsoft pour travailler sur le problème. La vidéo en tant que telle permet de voir le fonctionnement mais non d’en dévoiler la méthode intrinsèque : le code qui permet de réaliser les étapes n’est pas public. Il faut noter tout de même que le développeur n’a mis que six heures pour créer son application. Un signe que les DRM de protection pour les applications ne sont pas assez résistants.
 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !