Netflix, Disney+, Apple TV+ : ce script illégal permet de pirater les films et séries
La sécurité informatique est un jeu – non pas qu’elle doive être prise à la légère… mais celle-ci n’a rien d’absolu. La sécurité d’un système tient jusqu’à ce que quelqu’un réussisse à la casser. Cela vaut pour tous les programmes sans distinction. Y compris celui qui chiffre les vidéos sur Netflix, Disney+ et Apple TV+.
Ces trois plateformes utilisent un système de chiffrement des contenus baptisé Widevine. La sécurité de ce dernier avait déjà été mise à mal par le passé. A l’époque, en effet, plusieurs variantes du standard coexistaient pour maximiser la compatibilité, ce qui permettait à Widevine de fonctionner correctement même sur les smartphones un peu anciens.
Un pirate publie le code source de son exploit pour pirater Netflix, Disney+ et Apple TV+
Les plateformes ont depuis restreint le nombre de variantes du standard, et requièrent désormais d’utiliser un smartphone ou ordinateur récent pour pouvoir visionner les programmes. Or, un pirate, qui se fait appeler Widevinedumb est parvenu à casser la sécurité des variantes de chiffrement Widevine actuelles.
Et histoire de mettre les deux pieds dans le plat, le pirate a mis en ligne le code source de son exploit. Code source incomplet, car le pirate fait payer la partie du code la plus intéressante, à savoir le module CDM qui déchiffre les contenus. Bien entendu, utiliser ce script est totalement illégal.
Ce qui n’a pas empêché de nombreux internautes de le télécharger. Cela étant, ni Netflix, ni les autres plateformes utilisant Widevine n’ont de raison de trembler. En publiant le code source de son exploit, le pirate montre en effet de facto comment rapidement colmater la faille, et mettre fin au problème.
On peut d’ailleurs regretter qu’au lieu de publier ainsi le code source de son exploit tout en faisant payer le module de déchiffrement le pirate n’ait pas préféré prévenir Netflix en amont pour laisser le temps à ses équipes de régler le problème.
Lire aussi – Que nous réserve Netflix pour le mois de janvier 2022 ?
Car en publiant ce script 100% illégal, le pirate a en fait surtout gâché les vacances des développeurs de la firme, qui vont devoir faire quelques heures supplémentaires pour mettre très vite fin au problème…
Par : Bitdefender