La bataille qui oppose « ayant droit » et consommateur provoque, ces dernières semaines, quelques dommages collatéraux. Première victime effective, la « mini PKI » qui a transformé le vulgaire connecteur vidéo en un outil anti-piratage, nous avons nommé la prise HDMI et son protocole HDCP.
Car pour « pirater » un disque vidéo, il n’existe que deux solutions : soit en « cassant » le chiffrement qui protège le support et interdit toute copie lisible, soit en enregistrant directement le signal en sortie audio ou vidéo. Et c’est là que les constructeurs (et Intel en particulier) ont inventé une norme de câblage utilisant forces échanges de clefs entre lecteurs, amplificateurs, diffuseurs d’images pour rendre impossible tout prélèvement du signal décodé. Pourtant, courant 2010, une « master key » avait déjà « fuité » sur Internet, rendant potentiellement envisageable cet enregistrement des flux véhiculés par le câble audio-vidéo HDMI.
Mais ce n’est que depuis cette semaine que le professeur Tim Güneysu et son équipe d’universitaires travaillant à Bochum sont parvenus à monter une attaque « man in the middle » capable de récupérer l’information vidéo chiffrée émise par une prise HDMI 1.3 pour ensuite en retransmettre le flux sans aucune protection, vers un diffuseur quelconque. En d’autres termes, le DVD haute définition «BluRay » peut être désormais « dupliqué à des fins personnelles » afin que le manque de fiabilité du support ne puisse léser les acheteurs légitimes de contenus. L’attaque a été réalisée à l’aide d’une carte fpga utilisant un Spartan 6. Il va sans dire que les évolutions de HDMI prendront en compte ce type d’attaque, faisons confiance à Intel.