Bienvenue sur ZATAZ

Actualité

Protéger la musique streaming sur Internet, difficile voir impossible

Publié le 24-03-2008 à 22:57:46 dans le thème Jeux - Culture

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Note des lecteurs: 4.1/5

Un logiciel de quelques kilos permet d'intercepter et copier les musiques diffusées sur Internet en mode streaming. Les astuces de protection n'ont pas tenues.

Simon R., et son logiciel que nous nommerons Mr Smith, vient de mettre en ligne une application qui risque de faire grincer des dents. Ce français, un amateur de recherche informatique, vient de mettre au point un Proof of concept, une preuve de concept, traitant des sites permettant d'écouter de la musique gratuitement, en streaming, sans téléchargement (Jiwa, Deezer, ...).

Comme nous vous le révélions il y a quelques temps (1) toutes les "astuces" permettant de télécharger les musiques sur les sites de streaming ont été bloquées. Les fichiers ne sont plus stockés dans le cache du navigateur, ce qui permet de protéger les oeuvres et les auteurs d'un pillage que certains pirates avaient orchestré. Seulement, il semble que cette "interception" soit toujours possible. "J'ai développé un programme qui utilise une faille intrinsèque au protocole de diffusion, explique à zataz.com Simon, Elle est inhérente à tous (sites de streaming, NDR). Les données n'étant pas cryptées lors de leur transmission, le programme enregistre tout flux qu'il détecte comme étant une musique".

Étonnante, l'application permet donc de prouver qu'il est possible de télécharger très rapidement les fichiers qui sont ensuite décodés en mp3 "Sans réencodage pour autant, explique le créateur, Il suffit de le laisser tourner en tâche de fond et de paramétrer le proxy du navigateur". Dès qu'une musique est jouée, le programme propose à l'utilisateur d'enregistrer la dite sonorité. "Bien sûr il s'agit là d'une preuve de concept, va nous confirmer l'auteur, et il n'est pas à utiliser pour télécharger des chansons sous copyright. Il démontre néanmoins une fois de plus l'impossibilité de mettre en place des protections efficaces pour la diffusion de musique sur internet." Un concept qui pourrait malheureusement être exploitée de mauvaise manière par certains internautes. "Il est vrai que cela peut prêter à confusion dans le contexte actuel. Néanmoins, des logiciels comme dysnomia, maintenant non fonctionnel, ont été librement diffusés. Tout réside dans l'utilisation qu'on en fait au final" confirme l'auteur. Un logiciel qui n'a rien d'illégal en soi mais pour éviter que certains internautes puissent détourner l'idée, la rédaction de zataz.com ne diffusera ni le vrai nom de ce logiciel, ni l'adresse Internet qui permet de le télécharger.

Mise à jour : Plusieurs lecteurs nous ont précisé que ce logiciel n'est qu'une suite logique de ce qui existait déjà "Je tenais à vous dire qu'il suffit d'un debugger http, confie Eric à la rédaction de zataz.com, pour obtenir n'importe quel donnée non mis en cache et cela depuis un bon moment." En fait, le tort de ces systèmes est que ce n'est pas du "vrai" streaming. Le fichier est téléchargé en entier dans la mémoire et à partir du début du téléchargement. Un vrai fichier streaming a un petit cache de 10 à 15 secondes qui est remplacé en continu et vidé dès que l'on arrête le lecteur. Seulement, un debugger http ne suffira pas... En réalité ces sites utilisent des identifiants uniques attribués à chaque lecture de musique constitués d'une clé et d'une session. Donc même si le débuggeur permettra de récupérer l'url, celle-ci ne sera plus valide et une fois retransmise sur le site en vue de son téléchargement. "L'unique technique envisageable pour une sécurisation correcte de ces données est l'emploi d'un chiffrement, explique Simon, Un cryptage qui ne fait pas que créer une url unique par écoute. Il faudrait surtout encoder le flux, via une sorte de one-time pad/id. Ceci pose des difficultés d'implémentations non négligeables, et il reste probable que le programme reste fonctionnel quelques temps encore avant qu'un correctif ne soit développé".

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Jeux - Culture

Casinos en ligne: attention aux arnaques

Gagner aux casinos à tous les coups ? Des sites web vous assurent que cela est possible. Enquête !

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Conserve India : design et environnement

Une nouvelle gamme de sacs et accessoires fabriqués par une ONG indienne

Des jeux tels que Pacman sur EvoluGames

Sur EvoluGames.com, retrouvez les plus grands classiques du jeu comme le petit personnage en forme de camembert Pacman !

Sortie du jeu web Skywar.net

SkyWar est un jeu de conquête et de stratégie dans un monde aérien créé par Motion Twin, l'équipe de Hordes.fr et Labrute.fr. Pour jouer à Skywar un navigateur internet récent suffit.

Pokerlistings.fr - Top des salles de poker en ligne

Le guide de poker Pokerlistings a été créé afin de permettre aux joueurs de trouver le site de poker en ligne leur convenant le mieux et présentant les meilleures conditions de jeu, de sécurité, de service et de gains.

Je track, donc je suis

Excluif : Interview du co-fondateur du tracker privé de fichiers torrents Guiks.net. Découverte d´une aventure humaine transformée en usine à téléchargement.

Jeux EvoluGames

EvoluGames.com est un site permettant de jouer rapidement et sans inscription à une centaine de jeux flash gratuits.

Vos réactions ( 4 )

Ecrit par DBL8 le 25.03.2008 à 08h37

ZATAZien

Inscrit le 06-11-2006

Dommage que cela ne soit pas un peu moins évasif, cela permettrait d'en faire une recherche, mais j'essai quand-même.

Ecrit par Floppy_Disk le 25.03.2008 à 13h01

ZATAZien

Inscrit le 24-03-2008

Je comprends bien le fait que des vilains peuvent utiliser ce programme, mais quand même, nous ne sommes pas tous des syphonneurs de singles.

Ecrit par tiste67 le 25.03.2008 à 18h21

ZATAZien

Inscrit le 25-03-2008

@DBL8 il est asser évasifs :"Les données n'étant pas cryptées lors de leur transmission, le programme enregistre tout flux qu'il détecte comme étant une musique" sur google p:

Ecrit par derfull le 31.03.2008 à 15h39

ZATAZien

Inscrit le 31-03-2008

Moué !

On peut aussi faire la même chose avec une prise jack, en redirigeant la sortie son vers une entrée.

Sinon avec un soft prévue a cet effet, il suffit de lire ce que l'on envoie à la carte son qui elle n'est pas équipée pour l'instant de dispositif pour comprendre une information cryptée.

Ce qui peur être lue, ....

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009