Google Chrome : Une faille permet de pirater le contenu de Netflix
Des chercheurs en sécurité sont parvenus à contourner le système de DRM pour télécharger les contenus protégés.
Voici une découverte qui risque de faire trembler du côté de Netflix, mais également les autres plateformes proposant des contenus protégés par des DRM. Deux chercheurs en sécurité viennent de découvrir une faille Google Chrome qui permet de télécharger les films normalement protégés par DRM en quelques clics.
Google Chrome fait sauter les DRM
Ce sont nos confrères américains de chez Wired qui ont relayé cette étonnante découverte de David Livshits, du Cyber Security Research Center, et Alexandra Mikityuk, du Telekom Innovation Laboratories dont le résultat a été publié sur YouTube.
Grâce à une faille contenue dans le système de DRM Widevine EME/CDM, les deux experts montrent comment ils parviennent à récupérer du contenu protégé en quelques clics tout en rappelant que ce système de sécurisation du contenu est utilisé sur de nombreux services, dont Netflix ou encore Amazon Prime.
Google est au courant !
Sans entrer dans les détails techniques, les chercheurs expliquent que la faille se situe au niveau du CDM qui se charge de déchiffrer les données de cryptage.
Selon Wired, les équipes de sécurité de Google sont au courant du problème puisque David Livshits et Alexandra Mikityuk les ont prévenus le 24 mai. Ce dernier serait toujours en cours de correction par les ingénieurs de Mountain View. Comme il est d’usage dans le domaine IT, les chercheurs en sécurité pourront rendre la faille publique si cette dernière n’est pas corrigée dans les 3 mois qui suivent sa divulgation. En attendant, Google indique que ce bug toucherait tous les navigateurs qui utilisent le code source de Chromium. Firefox et Opera, qui utilisent également Widevine CDM, pourraient aussi être touchés.