MP3 : les protections de la SDMI s’effondrent
Un groupe de chercheurs travaillant sur la sécurité informatique et les empreintes numériques (watermarking) déclare avoir réussi à violer les protections testées par la SDMI. Ils entendent diffuser leurs résultats et renoncent donc aux 40 000 dollars auxquels ils auraient droit.
« Nous avons analysé les morceaux protégés par des empreintes avec les quatre technologies et nous sommes parvenus à les modifier de telle sorte que les empreintes ne soient plus détectables, tout en maintenant un niveau de qualité sonore satisfaisant pour la SDMI. » Le communiqué de l’équipe de chercheurs est on ne peut plus clair : ils seraient parvenus à « cracker » les protections de la SDMI (Secure digital music initiative). Or, ce ne sont pas des pirates du dimanche. L’équipe regroupe neuf scientifiques dépendant de l’université de Princeton, de celle de Rice et du Xerox Palo Alto Research center, des établissements prestigieux dont la réputation n’est plus à faire. Leur communiqué est d’ailleurs publié sur le site de l’université de Princeton.
La SDMI a lancé à la mi-septembre un challenge avec à la clé un prix de 10 000 dollars par empreinte effacée (voir édition du 15 septembre 2000). Le but pour cette organisation qui regroupe les principaux acteurs de la musique en ligne étant de tester des technologies de protection des fichiers musicaux. Cette annonce des scientifiques intervient après la polémique lancée par Salon qui assurait que les protections avaient été « crackées » et remettait en cause l’indépendance des « Golden ears », les arbitres aux « oreilles d’or » chargés de l’examen de la qualité sonore des morceaux « déprotégés ». Les informations provenaient alors de sources internes à la SDMI. Ici, ce n’est plus le cas et l’équipe en question revendique clairement une démarche scientifique.
Ainsi, les chercheurs, qui assurent avoir reçu un e-mail de confirmation de leur succès pour la première phase de tests (le mail serait envoyé automatiquement après une analyse du fichier ne détectant plus d’empreinte) refusent de participer à la seconde phase. « En tant que chercheurs académiques, nous avons considéré que la deuxième phase du challenge n’était pas scientifique et qu’elle n’offrait pas d’information complémentaire », indiquent-ils dans leur communiqué.
Lors de cette seconde phase qui a débuté cette semaine, la SDMI ne confie qu’un seul morceau aux participants sans indication ni autre fichier permettant une comparaison, et les participants n’ont qu’une seule chance pour essayer de reproduire le résultat qu’ils avaient obtenu auparavant. L’ennui est qu’il faut produire les détails techniques de la méthode employée et la SDMI fait alors signer un engagement de confidentialité. « Nous avons décidé dès le début que nous étions plus intéressés par la publication de nos résultats (…) Notre but est de comprendre, documenter et étudier les technologies employées par la SDMI (…) En tant que scientifiques, nous partageons nos résultats avec tout le monde, la SDMI comprise », peut-on lire.
Finalement, on en apprend aussi plus sur les technologies testées. Si l’on en croit les déclarations des chercheurs, sur les 6 proposées en téléchargement, 4 étaient du watermarking tandis que les 2 autres seraient des techniques empêchant de séparer les morceaux d’un CD si ce dernier ne possède pas la signature prouvant qu’il s’agit d’un original. Ce dernier point, ainsi que les techniques employées par les chercheurs pour venir à bout des protections de la SDMI, seront dévoilés d’ici peu, promettent-ils, dans une publication qui sera disponible en ligne dans le courant du mois de novembre. D’ores et déjà, le succès des technologies envisagées par la SDMI semblent bien compromis.
Pour en savoir plus :
* Le site du challenge de la SDMI