Tout comme BD+ (http://en.wikipedia.org/wiki/BD%2B) => owned
Tu as A, la partie qui est contenue sur le disque et B qui est la partie qui est téléchargée on demand. Tu as f, la méthode qui fait f(A,B) => C. Si on a pas B, ça peut être compliqué (on peut imaginer que B soit une clé de chiffrement par exemple, comme dans le satellite). Or, on a sur d'avoir A et B (au moins sur un PC, car A est sur le disque et il est possible d'intercepter B lors de son transfert, même s'il transite de manière chiffrée vu que la machine le déchiffre un jour ou l'autre). Il reste donc f() l'inconne qui transforme A et B pour donner C. Tu soumet l'idée que f peut changer a chaque film, pourquoi pas, ça veut juste dire que f() doit transiter un jour ou l'autre et que donc on peut l'intercepter. Mais tout ceci est bien complexe et comme tu dis peut prendre des années à analyser (soit, on a bien mis 4 ans a casser la PS3...). Donc il faut trouver un moyen plus rapide. Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder (supposition, il y a d'autres possibilités). On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video Pour travailler dans un laboratoire de recherche d'informatique et regardant de près les problématiques de sécurité informatiques, je peux te dire qu'il n'y a _aucun_ algorithme sur à partir du moment où il tourne sur le cpu de la machine. Les seuls algo qui tiennent la route sont les algo de chiffrement reposant sur des problèmes mathématiques difficiles a résoudre. On peut parler de plusieurs centaines de milliers d'années pour explorer un espace de 256 bits. Donc si on est au milieu et qu'on a pas la clé, récupérer les données est très difficile (on a l'exemple de TrueCrypt qui a resisté à la NSA...). Mais comme là on se trouve a l’extrémité du tunnel avec 100% des données, c'est raté. Avec une grande capacité de stockage, on pourrait même imaginer faire tourner le windows dans un émulateur, enregistrer 100% des instructions machines executées pour pouvoir rejouer a sa guise le film. Comme dit dans mes précédent mails, c'est pas simple mais pas impossible. La seule tentative avec les contenu HD était l'HDCP où on déportait le flux chiffré jusqu'à l'écran. Il est donc impossible au niveau de la machine de récupérer le flux non chiffré. Or l'histoire a montré certaines clés sont tombées puis la master-key rendant la protection nulle. Sur ce, j'ai encore du pain sur la planche :) Le 23 octobre 2010 18:21, Pierre Col <p...@9online.fr> a écrit : > Thomas SOETE wrote: > >> On est pas plus fort que les experts mondiaux, on dit juste qu'en >> informatique si un logiciel sait faire A+B => C, un autre peut le >> faire. > > Non. > > Un premier logiciel fait C = A - B. Il fait ce "split de B contenat 99% du > contenu et C contenant 1% du contenu selon un algo aléatoire qui, lui-même, > dépend aléatoirement de A et de A seul. > Un autre logiciel, à partir de ces infos aléatoires dépendant alors de B et > C, sait refaire A = B + C. > > Pour autant, il faudraitt quelques années à n'importe quel autre logiciel > pour faire A = B+C. Et de surcroît, même si au bout de quelques années un > algo sachant comment faire A = B + C était trouvé, l'auteur de l'algo ne > saurait ni faire A' = B' + C' ou A" = B" + C". Suf à y repasser quelques > années pour chaque. > > L'intérêt du système est qu'il n'y a pas de clé dont la fuite compromettrait > tout un catalogue. > > >> Ça peut prendre plusieurs mois pour étudier la routine de décodage >> intégrée à pumit mais ... c'est faisable. > > Amusez-vous : ça vaut le coup, si c'est bientôt déployé à grande échelle > avec plein de films de majors... > > -- > Pierre > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
