Microsoft a déposé le 16 mai une demande de brevet portant sur une technologie de protection du code. Les méthodes décrites permettraient d’empêcher les modifications non autorisées d’un logiciel ou des données d’un runtime. Mais ce n’est pas tout : la méthode permettrait également le blocage de rétroingénierie.
Dans sa demande 20130125243 datée du 16 mai, Microsoft demande à l’USPTO (United States Patent and Trademark Office) de breveter une méthode visant à bloquer toute modification non autorisée d’un code informatique. Cette méthode indique qu’un convertisseur est utilisé pour transcrire le code d’une application en code machine général. Le convertisseur est conçu de telle manière qu’il ne puisse pas faire l’objet de rétroingénierie. Le processus de conversion génèrerait en effet des données « perdues », récupérées par la suite par un interpréteur spécifique.
Dans le contexte donné plus loin dans le brevet, Microsoft indique clairement que la méthode serait utilisée pour empêcher notamment les « cracks » de logiciels. La rétroingénierie sert en effet à analyser le fonctionnement des protections telles que celles de Windows. Des outils spécifiques, comme les éditeurs hexadécimaux et les désassembleurs, permettent d’observer de près le fonctionnement d’un composant ou d’un logiciel et d’en modifier le fonctionnement. Un système d’exploitation, une application ou un jeu peuvent ainsi se lancer en court-circuitant le processus d’activation et/ou de contrôle de la licence. Un problème qui, selon Microsoft, empire nettement dès que l’on aborde les langages interprétés.
Microsoft souhaite donc créer une méthode pour contourner certaines difficultés rencontrées dans les approches réalisées jusqu’à présent. C’est notamment le cas pour l’utilisation d’un matériel, tel que les Smart Cards, qui représente toujours un coût et donc un frein. Microsoft propose donc de fournir des duos exclusifs convertisseur/interpréteur capables de laisser passer les demandes « légitimes » comme les processus de mise à jour. De tels duos pourraient être vendus auprès de sociétés intéressées.
Aux États-Unis, la législation est particulièrement stricte en matière de rétroingénierie depuis 1998 et l’arrivée du DMCA (Digital Millenium Copyright Act), qui interdit tout contournement d’une mesure technique de protection telle que les DRM. En France, la situation est un peu différente. Les mesures techniques ne doivent jamais empêcher l’interopérabilité (article 331-5 du Code la propriété intellectuelle). Depuis l’arrivée de la loi DADVSI, le contournement des protections est même puni (article 22). Cependant, la rétroingénierie reste autorisée dans le cadre de recherches, y compris pour la sécurité informatique.
On notera que sur le site Last Patents, on peut voir d'autres demandes effectuées par Microsoft le 16 mai. On y trouvera notamment la prise de photos depuis plusieurs objectifs, les animations pour le défilement et le zoom ou encore la détection de disponibilité d'un contact.
Commentaires (108)
#1
Qu’ils libèrent leurs codes sources, y’aura plus besoin de ces conneries de rétro-ingénierie. " />
#2
encore la détection de disponibilité d’un contact.
déjà en place dans outlook depuis le rachat de skype
#3
Mais quelle co" />ie " />
Super on peut plus tweaker des programmes MS pour répondre a une demande spécifique d’un client.
The best ever idea of the world !
Voila MS ch" />e sur les développeurs et bien sûr ils te supporteront.
#4
s’ils appliquent leur protection à windows, je prédis une grosse chute des parts de marchés au profit de linux…..
#5
#6
Dans le contexte donné plus loin dans le brevet, Microsoft indique clairement que la méthode serait utilisée pour empêcher notamment les « cracks » de logiciels
Mais pas de l’OS lui-même.
À part ça, MS va perdre des clients, sans les cracks, puisque parmi ceux qui prônent les logiciels proprios beaucoup ne les payent pas. " />
Enfin, quid de l’intéorpérabilité évoquée dans la news ?
L’avis éclairé de Hadopi ?
#7
Bande de canards, c’est mon passe-temps le reverse-engineering.
#8
#9
C’est moi ou Microsoft est en train de faire n’importe quoi en ce moment ? " />
#10
Apres avoir regarde le brevet et l exemple fourni je ne vois pas ce qui empeche de se brancher sur leur interpreteur et regarder les valeurs qu il lit en memoire " />
#11
#12
#13
Je savais bien qu’il faudrait pas longtemps avant de voir les commentaires de grand réveurs révant de grandeur … y’en a qui sont vraiment naïfs quand même …
#14
#15
#16
#17
#18
#19
#20
C’est si important que ça sur la retro ingénierie? je veux dire c’est pas la première fois qu’un système visant à mettre à mal l’analyse d’un code ou de son comportement est mis en place.
Après la demande de brevets sur la détection de la disponibilité d’un contact, les photos avec plusieurs objectifs (c’est pas un principe utiliser pour modéliser un environnement déjà?) et le défilement me semble très large, et certains truc ont été utilisés avant.
" />
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
le système de brevets, c’est juste n’importe quoi. Complètement vicié. C’est un boulet et un épouvantail pour les entrepreneurs. Il faut s’en débarasser.
#31
#32
#33
#34
Allez savoir, peut-être ne le conçoivent-ils pas forcément pour eux-mêmes :naïf:
Outre leurs produits, ce système peut être intégrer à Visual Studio pour améliorer l’obfuscation des logiciels. D’autant qu’à regarder les graphiques, ça a l’air assez centré sur .NET.
#35
#36
La rétro-ingénierie c’est rétrograde. " />
#37
#38
La solution :
du rétroingénierie sur leur solution d’anti-retroingénierie pour pouvoir faire de la rétroingénierie sur des produit “retroingénierie proof”. Hell ya!
Sinon, si la solution de sécurité est dans le code, c’est que c’est forcément une mauvaise solution. Une solution de sécurité se devrait, selon moi, d’être complexe à casser à cause d’une complexité mathématique et non par une offuscation du code.
#39
#40
#41
vive M$
#42
#43
#44
#45
#46
Mouais, les technologies de protection style DRM ca a jamais vraiment marché et c’est pas leur solution (même brevetée) qui va y changer quand chose " />.
Si il y avais un système de DRM (et de packing) infaillible, ca se saurais " />
#47
#48
#49
#50
#51
L’accumulation de technologies anti hacking fera qu’un beau jour, cela ne sera plus possible ou alors très difficile.
#52
#53
#54
#55
Une solution logicielle pour protéger des programmes …
Mais bien sûr … " />
#56
mais non Microsoft ne va pas implanter bloquer la rétro ingénierie dans Windows
ce brevet sert juste à faire peur au méchants pirates et hackers de tout poil. " />
#57
#58
#59
#60
#61
#62
#63
Microsoft veut bloquer la rétroingénierie
A moins que Microsoft cherche juste à convaincre les éditeurs d’approvisionner son app-store en leur promettant des mesures anti-piratage. " />
#64
#65
#66
#67
#68
#69
#70
L’ingénieurerie à rebours (merci l’académie française " />) c’est beaucoup plus utilisé que l’on crois. Même très certainement par les ingénieurs de grosses boites de logiciels qui doivent “supporter le format non documenté du concurrent” " />
Je comprend pas comment leur bousin fonctionne, ca ma l’air d’être un genre de machine virtuelle comme certaines protections logicielles déjà existantes.
Si c’est du même tonneau, y’aura forcément une armée de gens motivés à le casser .
Ah et puis merde, si on bloque le reverse engineering, plus d’antivirus ! " />
Ah bah vi ma bonne dame, les malwares ca s’analyse par ce biais c’est encore la méthode la plus efficace. C’est rigolo en plus " />
Hum. Si un jour on bloque (par miracle , parce que je n’y crois pas) le RE, les gens se tourneront peut etre vers un autre OS.
Bordel, on doit quand même pouvoir faire tourner sur son OS ce que l’on VEUT.
La prochaine étape, ca sera un Palladium like ou quoi? Déjà que pour faire tourner un driver noyaux sous Seven x64 il faut le signer " /> ou carrément booter l’OS dans un mode spécial " />
A dire vrai, je pense que ce bousin pourrait servir a protéger leur prochaine console. Et la ben franchement si tel était le cas, je m’en ficherais mais royalement " />
#71
Efficace jusqu’au jour un gus dans un garage trouve “The solution.”
#72
#73
#74
#75
#76
#77
#78
which the knowledge of its process method is kept restricted; and interpreting, by said interpreter, the generalized machine code into a specific machine code while reconstructing the lost data during the conversion process.
N’empêche que ça sert à rien face à un vrai reverser. By said…
Si le but est d’offusquer le code IL, fallait pas se donner tant de peine. " />
#79
Pendant ce temps là, certains ont développé une technique de rétro-ingénierie qui traite le problème à la source:http://korben.info/zac-franken.html
#80
#81
C’est tout ce qu’ils ont trouvé pour remplir leur Windows Store ? " /> Encourager les éditeurs tiers avec un nouveau DRM que Google et Apple n’auront pas ?
#82
#83
#84
#85
#86
#87
Encore une protection inviolable…qui vas sauter comme les autres…
Elle me fait beaucoup penser au système de vmprotect
Vraiment beaucoup…
Edit: Pourquoi faire une new sur se brevet a la con ? C’est pas comme si il était vraiment capable d’empècher les hack ?!
#88
#89
#90
#91
#92
#93
Le brevet sur les zooms et les scrolls c’est une blague non? Ils décrivent la façon dont tout le monde à implémenté le zoom depuis des années et aussi comment faire du double buffering pour scroller " />
#94
#95
#96
#97
#98
Le premier truc auquel je pense, c’est l’interopérabilité, comme par exemple SAMBA, le serveur réseau standard M\( pour les Unices (Linux et OSX compris, je ne vais pas le dire à chaque fois...). Donc M\) vient dire des mots sympas aux réunions Linux genre “nous sommes très concernés par l’interopérabilité” et d’un autre coté met les bâtons dans les roues de projets comme SAMBA avec ce brevet, pour qu’ensuite, en cloud et en virtualisation, ce soit Linux hébergé sur des machines virtuelles M\(, et non le contraire comme c'est le cas actuellement vu les parts de marchés dans le cloud. À terme Linux perd son principal intérêt, la performance, puisque exécuté sur un système hôte M\), il ne peut pas aller plus vite que son système hôte ; et pour le partage, Linux est obligé d’écrire sur une partition partagée en NTFS-3G, donc lenteur, pour que les fichiers gérés par Linux passent par un serveur réseau M$, et pas par SAMBA…
#99
#100
#101
#102
#103
#104
#105
#106
#107
#108