Chrome : le bug qui vous permet de télécharger des films sur Netflix

Un bug de Chrome permettrait de pirater des films sur Netflix. Cette faille a été découverte par deux chercheurs en cybersécurité qui ont démontré leur trouvaille dans une vidéo mise en ligne.

Chrome : le bug qui vous permet de télécharger des films sur Netflix
Le bug sur Chrome qui permet de pirater des vidéos sur Netflix

Un bug sur Chrome qui permet de pirater des films sur Netflix a été récemment mis à nu par des chercheurs en cybersécurité.

Le 24 mai dernier, les chercheurs David Livshits de l’université de Ben-Gurion en Israël, et Alexandra Mikityuk des laboratoires Telekom Innovation à Berlin, ont attiré l’attention de Google sur une faille de sécurité subsistant sur Chrome.

Ce bug permettrait de détourner les systèmes de sécurité mis en place par les studios d’Hollywood afin de protéger leurs œuvres.

Le bug qui permet de pirater des films sur Netflix depuis Chrome


La technologie de Widevine à l’origine de ce bug


A travers une vidéo publiée sur le web, ces deux chercheurs présentent comment le navigateur de Google permet de contourner le DRM Widevine et d’intercepter des films depuis les plateformes telles que Netflix ou encore Amazon Prime.

Les DRM (Digital Rights Management en anglais) sont des remparts qui empêchent les créations filmographiques d’être copiées et diffusées illégalement. Le problème proviendrait donc de ces DRM, une technologie de Widevine détenue depuis 2010 par Google, et en particulier du CDM, module de décryptage de contenu.

La sécurisation de ce module laisserait donc à désirer. En effet, après les échanges de clés et de licences, la vidéo est décryptée par le module CDM, puis transmise au lecteur vidéo du navigateur. Sauf qu’avec Chrome, la transmission peut être interceptée puis sauvegardée.

 

D’autres navigateurs exposés


Selon un porte-parole de Google, ce problème affecterait tous les navigateurs conçus à partir du code open source Chromium. Ainsi, les navigateurs intégrant la technologie DRM Widevine, à savoir Firefox et Opera, seraient exposés.

Selon nos deux chercheurs, la faille en question serait facile à corriger. Il faudrait pour cela modifier l’utilisation du module CDM afin qu’il s’exécute dans une zone de mémoire protégée pour que la vidéo ne puisse pas être interceptée. Il semblerait cependant que Google n’ait pas corrigé entièrement ce problème de sécurité.

Les chercheurs en cybersécurité auraient alors menacé de divulguer publiquement les détails du bug dans 90 jours si le problème demeurait.


A lire aussi :

Robert Badou Koffi Robert Badou Koffi

Robert Badou est doctorant en Information et Communication sur les plateformes numériques à l'Université de Porto (Portugal) et titulaire d'un Master en Lettres Classiques ainsi que d'une spécialisation en Marketing Politique et Propagande Electorale de l'Université de Sao Paulo (Brésil) et d'un Master en Etudes Ibériques et Latino-américaines de l'Université Félix Houphouët Boigny (Côte d´ivoire). Robert a plus de 5 années d'expérience comme attaché politique au Brésil.

Laissez votre commentaire


«Faites-nous connaître votre opinion. Partagez vos commentaires et vos questions. Ils vont ajouter une grande valeur à cette discussion."

Envoyer commentaire
Recevez plus d'infos sur ce thème !

Inscription à la newsletter 100% gratuite

En cliquant, j’accepte de recevoir des communications de marketing direct envoyées par monportailfinancier.fr et par nos partenaires. .

Valider