Actualité

Un logiciel espion pour voler des données secrètes de la télévision cryptée

Publié le 24-04-2008 à 13:36:27 dans le thème Lois - Justice

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.8/5

Depuis quelques jours se tient le jugement d'une affaire de piratage des clés de chiffrements des télévisions à péage. L'un des pirates indique avoir mis au point un logiciel espion.

Le Monde revient sur ce jugement dont nous vous relations l'ouverture (Lire), début avril. Ce procès, qui se déroule en Californie, doit mettre à jour les possibles piratages de chaines de télévisions cryptées, fin des années 90. Une affaire qui se chiffrerait aux alentours du milliard de dollars de perte. Le réseau DISH Network Corp reproche au groupe News Corp d'avoir piraté son système afin de couler un concurrent présent sur le marché du chiffrement des chaines de Tv à péage. En 2002, nous vous indiquions la plainte de Canal Plus contre cette même société (lire). A l'époque C+ indiquait dans sa plainte une "association de malfaiteurs, violation de la propriété intellectuelle et concurrence déloyale".

Mercredi, Christopher Tarnovsky, l'un des acteurs de cette affaire, a affirmé sous serment qu'une filiale du groupe News Corp (Harper Collins) l'avait recruté et payé pendant 10 ans, pour mettre au point un logiciel pour renforcer la sécurité des bouquets de Tv satellite. Il a cependant nié avoir utilisé son cheval de Troie pour contourner les dispositifs de sécurité d'un bouquet de télévision par satellite. DISH Network Corp affirme que Tarnovsky avait pour mission de pirater le système informatique du réseau de télévision par satellite de DISH. Mission, dérober les codes de sécurité. Des codes qui se sont retrouvées sur Internet à la même période et qui ont fait la fortune des pirates. Les codes cassés permettaient un accès gratuit aux chaînes payantes. NDS refuse le terme de piratage et parle plutôt d'un suivi concurrentiel "En scrutant de près un produit de haute technologie pour en déterminer le fonctionnement et en améliorer la sécurité." explique Le Monde. Tarnovsky a confié au tribunal que son travail n'a eu qu'un seul but, mettre au point un programme de piratage informatique pour renforcer les dispositifs de sécurité du bouquet satellite.

En mars dernier, lors du Black-hat 2008 d'Amsterdam, Christopher Tarnovsky avait donné quelques informations sur son "histoire". Cet ingénieur en informatique s'est fait connaître par son talent à décortiquer les cartes à puces, et plus précisément celle qui permettent de regarder les chaînes cryptées. Il serait l'auteur de la battery card et aurait permis la diffusion des premiers codes permettant de pirater les cartes Seca 1. Des accusations que rejettent cet américain de 39 ans. Il est accusé d'avoir été recruté, en 97/99, par la société NDS (filiale de News Corp - Rupert Murdoch - Videoguard) pour casser et publier sur Internet les codes de sécurité de la chaîne cryptée Canal+ et de la société Suisse Kudelski, le fameux ROM Code Seca Mediaguard. Un piratage qui aura permis à des centaines de milliers de pirates de regarder les chaînes à péage sans payer. Un vrai roman. Echostar (Système de protection Nagravision de Dish Network), bouquet satellite qui exploite les cartes Kudelski, indique avoir perdu des centaines de millions de dollars et réclame aujourd'hui un milliard de dollars à NDS.

Pour l'informaticien, Kudelski et Echostar auraient inventé cette histoire de piratage afin de masquer la faiblesse de leur cryptage. "Bien sûr que j'ai cassé les cartes de Kudelski, explique-t-il, J'étais payé par NDS pour le faire. C'est une activité que mènent toutes les entreprises du secteur. Mais pourquoi aurais-je publié ces codes gratuitement sur le Net ? Je ne suis pas stupide, et je n'ai jamais eu l'intention de prendre ce risque." Le conférencier finira ses propos sur la sécurité des cartes Kudelski "Les deux dernières générations ont été cassées. La prochaine le sera aussi. Ils n'ont pas assez investi dans la recherche depuis dix ans. Aujourd'hui, Kudelski n'a plus d'argent, voyez le cours de l'action. Ils espèrent se refaire avec le procès, mais ils vont perdre."

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012