Google n’a toujours pas corrigé une vulnérabilité de son navigateur Chrome qui permet de court-circuiter la protection des vidéos de Netflix.
Afin de protéger les vidéos diffusées dans un navigateur, la diffusion de films par les sites de streaming se fait en utilisant des DRM, des Digital Rights Management (gestionnaire des droits numériques).
Pratiquement, un internaute doit posséder une clé de licence pour déchiffrer les vidéos afin de pouvoir les visionner. En raison d’une faille dans Google Chrome, cette sécurité n’est plus assurée pour les vidéos de Netflix.
Pour expliquer leur découverte, David Livshits de l’université Ben-Gurion (Israël) et Alexandra Mikityuk des laboratoires Telekom Innovation de Berlin (Allemagne) ont publié une vidéo explicative.
Ils font la démonstration qu’un PC équipé de Chrome 50 peut intercepter une vidéo du site demo.castlabs.com pendant sa lecture afin de l’enregistrer sur le disque dur d’un ordinateur d’une manière compressée et non compressée. Ensuite, il suffit d’ouvrir ce fichier dans un lecteur multimédia pour le visionner autant de fois qu’on le désire… voir pour le partager.
Cette faille est bien évidemment problématique pour toute l’industrie du cinéma vu qu’elle permet de court-circuiter la protection mise en place par les DRM. « La simplicité de voler du contenu protégé par cette approche pose un risque sérieux pour les studios d’Hollywood qui s’appuient sur ces technologies pour protéger leurs œuvres », explique l’un des deux chercheurs.
Deux milliards d’appareils dans le monde concernés
Alors que les chercheurs ont averti Google de l’existence de cette faille, la firme de Mountain View ne l’a toujours pas corrigée depuis son signalement le 24 mai dernier. Pourtant, une mise à jour a corrigé 15 failles de Chrome une semaine plus tard. David Livshits et Alexandra Mikityuk menacent de rendre publics les détails de l’exploitation de la vulnérabilité si le bug n’est pas corrigé sous 90 jours.
Un porte-parole de Google a en quelque sorte dégagé en touche cette vulnérabilité en déclarant que ce n’est pas Chrome qui est victime de ce bug, mais le code open source Chromium. Le problème de la technologie Widevine concerne donc Chrome, mais également Firefox et Opera. Cela représente quelque deux milliards d’appareils dans le monde. [VIDÉO]