En début de semaine, nous vous rapportions l’apparition d’une « clé maîtresse » (master key) sur le site Pastebin. Celle-ci était présentée comme la solution imparable pour générer des clés de déchiffrement et contourner ensuite la technologie HDCP, une mesure technique de protection dédiée aux contenus en haute-définition. Cependant, son efficacité n’avait pas encore été démontrée.
Hier, un représentant d’Intel – la société à l’origine du HDCP – a confirmé le contournement du HDCP grâce à cette clé. « Nous avons testé ce matériel qui a été publié sur le web. Il produit des clés produits… ce qui signifie que c’est un contournement du code » a expliqué Tom Waldrop, un porte-parole, dans des propos repris par PC Mag.
Le HDCP (High-bandwidth Digital Content Protection) est un procédé qui doit permettre aux ayants droit de maîtriser la diffusion des contenus, en authentifiant les appareils de l’utilisateur (téléviseurs HD ou lecteurs-graveurs Blu-Ray). Pour éviter que le contenu audiovisuel soit copié, le HDCP chiffre le flux pour qu’il ne soit lu que par les appareils autorisés. Et permettre aux producteurs de contenu de refuser les matériels non compatibles ou compromis par un hack.
L’apparition de la clé maîtresse sur le net sera-t-elle suffisante pour remettre en question le HDCP ? Selon Tom Waldrop, manipuler ce code ne sera pas à la portée du premier venu. A priori, des constructeurs peuvent sortir des appareils capables de décoder à la volée un flux HDCP. Mais le porte-parole estime que cela ne sera pas simple puisque cette technologie doit être intégrée dans la puce.
« Du point de vue pratique, le scénario le plus probable pour un hacker serait de créer une puce avec la clé maîtresse embarquée à l’intérieur, ce qui pourrait permettre de décoder les disques Blu-Ray. Un décodeur logiciel est peu probable » selon Tom Waldrop. « Mais il ne faut jamais dire jamais » a-t-il poursuivi. Une chose est sûre, Intel devrait sans surprise poursuivre les fabricants essayant d’intégrer cette clé maîtresse dans du matériel informatique.
« Nous pensons que cette technologie restera efficace. Il y a un large parc d’appareils autorisés, incluant plusieurs centaines de détenteurs de licence qui continueront à l’utiliser » a affirmé Tom Waldrop. « Il existe des recours juridiques, notamment dans le cadre du Digital Millennium Copyright Act (DMCA) » a-t-il prévenu.