|
|
|
Introduction
|
 |
Commencons par expliquer brièvemment comment le SDMI fonctionne (ou tout
du moins, ce que nous en avons compris).
Le but du SDMI est très précis et à souvent été mal compris.
Le scénario envisagé est le suivant : il va y avoir des appareils obéissant
aux règles SDMI (de l'algorithm DMAT). Ces derniers peuvent être des
chaines HiFi, des baladeurs, de lecteurs de voitures, etc). Pour jouer
de la musique sur un de ces appareils, le morceau doit passer la porte
du monde sécurisé.
- Tous les anciens CD passent cette porte.
- Tous les nouveaux CD achetés passent également cette porte.
Le but du SDMI est d'empêcher ce qui suit : Bob achète un CD, le met
sur son ordinateur, compresse les morceaux, les transmet à Alice;
Alice les grave sur un CD vierge, et les fait entrer dans le
monde sécurisé.
Ce que l'algorithme DMAT n'empêche pas (bien que ce soit
illégal) est ce qui suit : Bob achète un CD, en grave une copie, donne
la copie à Alice qui l'importe dans le monde sécurisé.
Par conséquent, si Bob transmet une image ISO du CD par Internet à Alice,
elle devrait pouvoir la graver et l'importer dans le monde sécurisé.
Cependant, une image ISO, c'est TRES gros, et celà risque de prendre du temps
et d'être couteux.
Ce que tout cela signifie, (d'après ce que nous avons compris), est que
les droits des utilisateurs sont relativement bien respectés (on peut
notamment faire des copies de sauvegarde).
|
|
Le gardien
|
|
|
Voyons à présent comment s'effectue le passage de la porte.
Il y a en réalité deux algorithmes :
- un algorithme de marquage;
- un algorithme d'identification.
Quand un CD est crée, ses morceaux sont marqués grâce à la technique de
marquage, et le CD est signé avec la technique d'identification.
Le marquage permet simplement eu gardien de déterminer si le CD est
un nouveau CD ou un ancien. S'il y a une marque, il est nouveau.
La technologie d'identification empêche l'utilisateur d'effectuer des
modifications sur le CD, notamment il empêche la compression.
Quand un CD essaie d'entrer dans le monde sécurisé, le gardien
effectue les tests suivants :
- Est-ce qu'il est marqué?
- Y a-t-il une signature et est elle correcte?
On a donc plusieurs cas :
| | Marqué | Non Marqué |
| Signature incorrecte | Rejete | Rejete??? |
| Pas de signature | Rejete | Accepte |
| Signature correcte | Accepte | Accepte??? |
Les résultats de la première colonne sont très clairs. S'il y a une marque,
le CD est nouveau et doit donc être correctement signé pour être accepté.
La deuxième colonne est moins claire. Si le CD n'est ni marqué, ni signé,
cela signifie a priori qu'il est ancien donc qu'il doit être accepté.
Par contre, s'il n'est pas marqué ET signé, c'est qu'une manipulation
anormale à été effectuée. Nous ne savons pas exactement comment se comporte
le détecteur dans ces cas là.
|
|
Comment attaquer le système?
|
|
|
On peut attaquer le système de deux manières.
La première consiste à casser la technologie d'identification, afin
de pouvoir recréer des signatures correctes pour n'importe quel CD marqué.
Cette voie a peu de chance de réussir, puisque les signatures digitales
sont sures, à moins d'une erreur de design dans la technologie.
La deuxième méthode consiste à supprimer les marques afin que le
detecteur pense que le CD est ancien. (Supprimer la signature, ce qui
est très différent de la recréer, est trivial).
|
|
|
