Il est relativement simple d’enregistrer n’importe quel flux vidéo protégé transitant par Chrome, avertissent des chercheurs en sécurité de l’université Ben Gourion, en Israël, et des Telekom Innovation Laboratories de Berlin. Il est ainsi possible, par exemple, de récupérer un film Netflix en un clic ou presque, aidé par les bons outils.
Cette faille est issu de la manière dont Google a implémenté la technologie de
DRM Widevine dans son navigateur web, qui l’exploite pour la diffusion de vidéos protégées. Pour prouver leurs dires, les chercheurs ont mis en ligne cette vidéo de démonstration, relayée par Wired.
Les DRM, c’est comme les chasseurs : il y en a des bons, et il y en a des mauvais. Un "bon" système de protection doit protéger les données chiffrées et se contenter de les diffuser dans le navigateur, mais cette vulnérabilité permet de copier le flux. Les deux chercheurs à l’origine de la découverte estime qu’il suffirait d’un correctif pour boucher la... Lire la suite sur MacGeneration