Chrome : un bug permet de contourner les DRM des vidéos en streaming

Des experts en sécurité ont découvert un bug au sein du navigateur Chrome permettant de pirater les vidéos protégées.

Il y a quelques années, lorsque Steve Jobs décriait publiquement l'usage de plugins au profit du HTML5, les éditeurs de contenus soulevaient un problème fondamental. Comment assurer la protection des vidéos protégées par des droits d'auteurs en se basant sur HTML ?

Interrogé par nos soins en mai 2010, Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, revenait sur les avantages de Silverlight et affirmait : « en ce qui concerne les DRM, je ne sais pas si tout le monde sera ravi de publier son contenu en HTML5 sans sécurité ».

• W3C : un premier brouillon pour la prise en charge des DRM sur HTML

Les éditeurs de navigateurs ont travaillé conjointement sur le sujet avec le W3C. Ensemble ils ont mis au point le standard EME (Encrypted Media Extensions). Il semblerait toutefois que l'implémentation réalisée par Google, baptisée Widevine, ne soit pas tout à fait au point.

Logiquement, EME gère le transfert de la clé ou de la licence entre le dispositif de protection du fournisseur de contenus (par exemple Netflix ou Canal Play) et le navigateur. C'est ce dernier qui, au travers d'EME envoie une requête puis la reçoit par la suite.



Toutefois, deux chercheurs en sécurité expliquent avoir localisé dans l'explorateur de fichiers l'endroit au sein duquel la vidéo est stockée au fur et à mesure de la lecture en streaming. Il sera donc ensuite possible de la sauvegarder.

• Téléchargez Google Chrome pour Windows, Google Chrome pour OS X, Google Chrome pour Linux

La faille a été repérée et communiquée à Google le 24 mai dernier, mais le géant californien ne l'a pas encore comblée. Il semblerait en outre que le problème affecte n'importe quel navigateur basé sur Chromium. La vidéo ci-dessus illustre le procédé.