Vista DRM cracké

cd_locked.jpg Je vous parlais il y a peu du système de protection implanté par Microsoft dans Windows Vista (alors que rien ne l’y obligeait). , La fameuse « protection de contenu »…

On peut d’ailleurs s’interroger de la valeur culturelle du « contenu » (les films des majors américaines et autres du même genre): un contenu souvent débilitant, qu’il vaut mieux éviter si l’on cherche à se cultiver… mais c’est un autre débat !

Et bien voilà, à peu près le même jour que la sortie officielle de Vista, un type de 20 ans, Alex Ionescu, étudiant à Montréal (il a commencé à se passionner pour l’informatique dès l’âge de six ans) a déjà trouvé un moyen de contourner ce système.
C’est pas drôle: des mois ou des années de développement, des périphériques conformes et plus chers, etc… Et patatras !

Que raconte-t-il ?

Le principe de la protection est le suivant: chaque pilote (driver) participant au PMP (Protected Media Path) est interrogé pour vérifier qu’il est conforme aux demandes des sociétés de média:des pilotes « signés » (driver signing).
On fournit également aux applications audio/vidéo des listes de pilotes anti-DRM connus (un peu comme les listes de virus ou de spywares), et hop: si sur le PMP se trouve un pilote non conforme, on obtient une image dégradée, voir rien.

Le truc, c’est de redémarrer Vista dans un mode particulier (tout en faisant croire à Windows que tout est normal, en déjouant les contrôles faits à cette étape); ensuite, il dit qu’il n’utilise PAS le mode de « test signing », et qu’il ne charge PAS de pilotes non-signés (unsigned)… et que si Microsoft fait ça, alors lui il fait ça, etc…

The great thing about the code I’ve written is that it does NOT use test signing mode and it does NOT load an unsigned driver into the system. Therefore, to any A/V application running, the system seems totally safe — when in fact, it’s not. Now, because I’m still booting with a special flag, it’s possible for Microsoft to patch the PMP and have it report that this flag is set, thereby disabling premium content. However, beause I already have kernel-mode code running at this point, I can disable this flag in memory, and PMP will never know that it was enabled. Again, Microsoft could fight this by caching the value, or obfuscating it somewhere inside PMP’s kernel-mode code, but as long as it’s in kernel-mode, and I’ve got code in kernel-mode, I can patch it.

To continue this game, Microsoft could then use Patchguard on the obfuscated value…but that would only mean that I can simply disable Patchguard using the numerous methods that Skywing documented in his latest paper.

In the end, the only way that PMP is going to work is with a Hypervisor, and even that will probably fail.

Il conclut avec un truc assez drôle:

It’s quite ironic — Microsoft claims driver signing is to fight malware and increase system stability, so if I get sued under DMCA, wouldn’t that be an admission that driver signing is a “anti-copyright infringment tool”?.

Traduction: « C’est ironique: Microsoft a toujours dit que le « driver signing » servait à combattre les malwares et améliorer la stabilité du système. Alors si je suis poursuivi par la DMCA (Digital Millennium Copyright Act), ne serait-ce pas admettre que c’était plutôt un outil anti-infaction au Copyright ? »

Et en plus, il a de l’humour !

Son article complet. Il termine en disant que malgré que son truc soit en fait très générique, et ne concerne pas particulièrement le contournement des copyrights, il ne veut prendre aucun risque d’être poursuivi: « sans doute en accentuant l’aspect recherche, et en rendant le texte redhibitoire« …

Beaucoup d’humour !!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *