Les fichiers DRM, un risque pour les utilisateurs de Tor ?

By | February 3, 2017

Les fichiers DRM, un risque pour les utilisateurs de Tor ?

Ouvrir un fichier DRM sous Windows peut dé-anonymiser les utilisateurs du navigateur Tor et révéler leurs adresses IP réelles.

Le DRM est une technologie sécurisée qui permet une utilisation restrictive d’un fichier multimédia et une lutte contre les distributions non-authorisées. Il chiffre les streams audios et vidéos avec une clé de chiffrement et requiert une licence (clé de déchiffrement) lorsqu’on essaie d’accéder au fichier. Cette technologie nécessite une connexion Internet permanente et peut amener les utilisateurs à émettre des requêtes réseaux dès l’ouverture du fichier protégé.

A l’ouverture d’un fichier protégé par cette technologie sous Windows, une fenêtre Pop Up apparaît.
Cette fenêtre invite l’utilisateur à se connecter sur un site externe afin d’avoir des informations sur l’obtention d’une licence.

Fenêtre Pop Up

Fenêtre Pop Up. Source: Hacker House

Les chercheurs de Haker House ont trouvé que cette fenêtre Pop Up s’affiche uniquement lorsque les fichiers DRM ne sont pas signés avec les outils de MicroSoft comme Windows Media Encoder ou Microsoft Expression Encoder.
Si le fichier est correctement signé avec les outils de Mirosoft, la fenêtre Pop Up n’apparaît pas et le lecteur de l’utilisateur ouvre le navigateur par défaut puis lance une requête vers le serveur d’autorisation.
Cette action conduirait à la révélation d’informations qui pourraient contribuer à l’identification des utilisateurs du navigateur d’Oignon.

Selon les chercheurs de la firme Hacker House, le coût pour une signature de fichier multimédia avec une licence Microsoft s’élève jusqu’à $10000, une somme qui limite la liste des potentiels attaquants aux agences gouvernementales.

Scénario probable, supposons qu’une agence gouvernementale héberge sur un site une vidéo de propagande signée par un DRM. Si des militants téléchargent la vidéo, puis essaient de la lire, le fichier multimédia pourrait ouvrir une page Web via Edge ou Internet Explorer et lancer une requête vers le serveur d’autorisation appartenant à l’agence.

Par ailleurs, Il est déconseillé de télécharger des fichiers avec TorBrowser. Lors d’un téléchargement ou à l’ouverture d’un fichier téléchargé, TorBrowser vous avertit que l’ouverture de fichiers provenant de tierces parties peut exposer l’adresse IP réelle.

Ci-dessous la vidéo demo par Hacker House

mdestroy

Source : MyHackerHouse.com

Leave a Reply

Your email address will not be published. Required fields are marked *