Deux chercheurs en sécurité informatique ont découvert une faille qui affecte les systèmes de sécurité DRM qui protègent les flux vidéo. La faille présente au sein de Chrome permettrait de pirater Netflix ou encore Amazon Prime.

Une faille de sécurité au sein de Google Chrome permettrait de pirater Netflix

Une équipe de chercheurs en sécurité informatique sont arrivés à contourner les systèmes de sécurité DRM qui protègent les contenus multimédias de Netflix contre le téléchargement illégal, donc le piratage. Les experts en sécurité ont trouvé une faille de sécurité au sein du navigateur Google Chrome qui leur a permis de télécharger des films de la bibliothèque Netflix, gratuitement. La faille devrait être rapidement corrigée par le géant du Web qui a été alerté par les deux chercheurs le 24 mai dernier. Si cette faille n’est pas corrigée dans les trois mois après son annonce officielle, les chercheurs pourront la rendre publique.

netflix

On peut constater avec cette découverte que tous les navigateurs ne sont pas exempts de failles de sécurité. Même le géant du Web en fait les frais. La présente faille se situe au sein de la gestion des DRM et permettait d’enregistrer un flux vidéo. Les chercheurs de l’Université Ben Gourion en Israël ont indiqué qu’il est assez simple d’y parvenir en contournant les systèmes de sécurité, les DRM. Ces deux experts sont David Livshits, du Cyber Security Research Center, et Alexandra Mikityuk, du Telekom Innovation Laboratories. Ils précisent qu’avec les outils nécessaires, en quelques clics, il est possible de récupérer un contenu sur la bibliothèque Netflix.

La vulnérabilité en question proviendrait de la manière dont Google a implémenté la technologie de DRM Widevine EME/CDM, au sein de son navigateur Web, exploitant la diffusion de vidéos protégées. Les deux chercheurs ont publié une vidéo de démonstration pour prouver ce qu’ils avancent. Cette vidéo a été relayée par Wired. La faille découverte permet de copier les flux vidéo et se situerait au niveau du CDM qui est chargé de déchiffrer les données de cryptage. Les chercheurs montrent dans leur vidéo comment ils sont parvenus à récupérer du contenu protégé facilement et précisent que ce dispositif de sécurisation des contenus est utilisé par de nombreux services, dont Netflix mais également Amazon Prime. Google a indiqué que cette faille de sécurité impacterait tous les navigateurs qui se servent du code source de Chromium, d’Opera et de Firefox.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here