Comment les pirates parviennent-ils à contourner la protection de Netflix et d'autres plateformes ?

Mais en coulisses, une bataille se déroule entre des sociétés multimilliardaires (Netflix, Disney+, etc.), armées d'algorithmes de cryptage de pointe, et des groupes de pirates cherchant des moyens de mettre la main sur du contenu gratuit.

Quand une nouvelle série sortie il y a à peine quelques heures se retrouve sur des sites pirates, on ne peut que se demander comment les pirates parviennent à déjouer systématiquement les géants du cinéma. Ils sont même plus efficaces que… groupes de pirates qui préparent des « cracks » pour les jeux.

Qu'est-ce que le DRM, au juste ?

Pour comprendre comment les pirates contournent les protections, il faut d'abord comprendre ce qu'ils attaquent. L'acronyme clé est DRM (Gestion des droits numériques). On pourrait dire que c'est un verrou, mais ce serait trop vague. En réalité, il s'agit de tout un écosystème de protocoles qui déterminent qui peut accéder à certains contenus, où et comment.

Le plus répandu de ces systèmes est Widevine de Google, utilisé par la plupart des plateformes de streaming (Netflix, Disney+, HBO Max). On trouve également FairPlay d'Apple et PlayReady de Microsoft. Ces systèmes fonctionnent en chiffrant un fichier vidéo, que votre navigateur ou appareil intelligent ne peut déverrouiller qu'à l'aide d'une clé numérique valide.

L1, L2, L3... Que signifient ces marquages ?

Widevine L3 offre le niveau de protection le plus faible. Le décryptage s'effectue entièrement au niveau logiciel (dans le navigateur). Les clés transitant par la mémoire système, elles sont relativement faciles à intercepter. Résultat ? Netflix limite la résolution à 480p, voire à 720p maximum sur les appareils dotés d'une protection L3.

Widevine L1 est la référence en matière de protection DRM. Le décryptage s'effectue dans un environnement de processeur isolé et sécurisé (TEE). Les clés ne quittent jamais le matériel sous une forme lisible. Ceci permet la lecture 4K avec prise en charge HDR.

Les pirates ne cherchent pas à déchiffrer l'algorithme AES-128 (Advanced Encryption Standard, 128 bits), l'un des algorithmes de chiffrement les plus utilisés au monde. Avec la puissance de calcul actuelle, cela prendrait des millénaires. Ils préfèrent donc trouver des moyens de le contourner.

Une attaque au cœur même du matériel

De récentes révélations dans le domaine de la sécurité, notamment des recherches comme le projet Wideshears, ont démontré que même la couche L1 n'est pas impénétrable. Alors que les méthodes plus anciennes reposaient sur l'interception logicielle des clés (couche L3), Wideshears cible directement l'environnement d'exécution de confiance Qualcomm (QTEE).

Wideshears exploite des vulnérabilités dans les applications dites « de confiance » (TA) exécutées au sein du processeur. Les pirates ont découvert qu'ils pouvaient provoquer des fuites d'informations grâce à des commandes spécifiques en mémoire.

Le processus consiste à rechercher des vulnérabilités dans l'application TA, c'est-à-dire à identifier des erreurs dans le code qui gère les clés au sein de la zone sécurisée du processeur. Ensuite, il faut extraire la clé racine ou Keybox, unique pour chaque appareil. Grâce à elle, les pirates peuvent reproduire l'intégralité du processus de déchiffrement sur leur ordinateur. Enfin, l'extraction se fait depuis le SFS (Secure File Storage). À l'aide de Wideshears, les chercheurs et les pirates sont parvenus à obtenir des données de la zone de stockage sécurisée, où sont stockés les certificats les plus protégés.

Cela signifie que les pirates n'ont plus besoin d'un accès physique à l'écran pour « enregistrer », mais peuvent désormais télécharger directement le fichier 4K original et non altéré grâce à ces clés matérielles volées.

Qui a le plus de munitions ?

La plupart des versions piratées modernes étiquetées WEB-DL reposent sur l'utilisation de clés CDM (Content Decryption Module) volées. Les groupes de pirates (EVO, NTG ou les cellules plus récentes d'Anonymous) exploitent des vulnérabilités de certains appareils Android pour le « CDM dumping », une technique qui consiste à exploiter des failles de sécurité dans le noyau du système d'exploitation afin d'extraire les clés de déchiffrement du processeur.

Une fois qu'un groupe de pirates a obtenu une clé Widevine L1 valide, son logiciel peut faire croire aux serveurs de Netflix que son ordinateur est en réalité une Smart TV certifiée ou un smartphone haut de gamme. Le serveur envoie alors la vidéo en qualité optimale (4K, Dolby Vision), que les pirates stockent simplement en clair grâce à la clé volée.

Netflix et Google ne sont pas impuissants. Lorsqu'ils constatent qu'un certificat est utilisé pour du piratage massif, ils le révoquent. C'est pourquoi le piratage de films et de séries, notamment en résolution 4K, est devenu une question d'économie et de gestion des stocks. Chaque clé CDM (certificat) volée permettant l'accès à du contenu 4K a une durée de validité limitée. Dès qu'un groupe de pirates publie un film en 4K, les systèmes de sécurité de Netflix détectent l'utilisation de ce certificat et le bloquent en quelques jours (voire quelques heures).

C'est pourquoi les groupes de pirates réservent souvent leurs meilleures clés L1 aux grosses sorties (une nouvelle saison de Stranger Things ou House of the Dragon). Les séries moins importantes ne sont diffusées qu'en 1080p, ce qui utilise les clés L3, moins précieuses et plus faciles à remplacer. Ils appellent ça « économiser des munitions ».

Lorsque Netflix et d'autres obtiennent gain de cause, les groupes de pirates sont contraints de diffuser un fichier étiqueté WEB-Rip. Dans ce cas, ils doivent utiliser des cartes d'acquisition performantes qui interceptent le signal vidéo à sa sortie de l'appareil via un câble HDMI. Bien que ces appareils soient équipés du HDCP (High-bandwidth Digital Content Protection), il existe des adaptateurs permettant de contourner cette protection. L'image est alors réencodée, ce qui n'entraîne qu'une perte de qualité minime, mais aux yeux des puristes du piratage, le WEB-Rip n'atteint jamais le statut de WEB-DL.

Ou des pirates ? heures et heures Est-ce qu'ils regardent la télévision ?

Bien sûr que non. Imaginez si chacun devait décoder manuellement chaque série ou film disponible sur les plateformes de streaming. Impossible ! C’est pourquoi on utilise des scripts qui automatisent en grande partie le processus.

Le script initie une connexion à Netflix à l'aide d'un compte valide (volé ou acheté). Il récupère automatiquement les métadonnées, sélectionne le contenu et vérifie toutes les langues de sous-titres et audio disponibles. Au moment d'autoriser la licence, le script utilise une clé CDM valide de la base de données. S'ensuit le téléchargement de fragments vidéo chiffrés, qu'il déchiffre en temps réel et assemble en un fichier final (généralement au format .mkv). Dès que le fichier est prêt, il est automatiquement transféré vers des serveurs privés (seedbox), d'où il est distribué sur des sites publics et privés via des torrents.

Combien de temps dure l'ensemble du processus ? Cinq minutes ou moins pour un épisode de 45 minutes de la série.

Pourquoi Netflix n'arrive-t-il pas à endiguer la résistance au piratage ?

Il peut paraître étrange que des entreprises aux budgets colossaux soient incapables d'arrêter un groupe de pirates informatiques. La raison tient à la nature même de la distribution numérique. Pour qu'un utilisateur puisse visionner un contenu, son appareil doit le décrypter. Or, chaque fois qu'un contenu est décrypté, il existe une possibilité théorique que ce processus soit intercepté.

De plus, Netflix doit mener un combat sur mille fronts. Il lui faut assurer la compatibilité avec tous les appareils, des derniers iPhones aux téléviseurs connectés vieux de dix ans, en passant par les boîtiers Android TV bon marché venus de Chine. Chacun de ces appareils représente une faille potentielle. Si Netflix bloque complètement l'accès à tous les appareils, à l'exception des plus sécurisés, il perdra des millions d'abonnés possédant du matériel plus ancien. Les pirates exploitent cette faille entre sécurité et accessibilité.

L'intelligence artificielle aide aussi les pirates.

Dans les rares cas où les groupes de piratage ne parviennent pas à déjouer les géants du streaming et à empêcher la diffusion de films et de séries en 4K, il reste la possibilité d'une mise à l'échelle. Comme mentionné précédemment, le contenu 1080p est beaucoup plus facile à intercepter que le contenu 4K. Dans ce cas, des modèles d'interface utilisateur peuvent être utilisés pour augmenter artificiellement la résolution à 4K, tout en réduisant le bruit et en améliorant la netteté.

Les résultats sont parfois si bons que l'utilisateur moyen ne peut pas faire la différence entre le transfert 4K original et la vidéo améliorée par l'interface utilisateur.

Les filigranes se cachent profondément dans les pixels

Face aux défaillances fréquentes des protections technologiques, Netflix et d'autres plateformes se tournent vers le marquage numérique. Il s'agit de signatures numériques invisibles intégrées au signal vidéo. Ces caractères sont uniques à chaque abonné ou région.

Si une copie piratée apparaît en ligne, les ingénieurs de Netflix peuvent analyser le fichier et déterminer le compte d'où provient le vol de contenu. Cependant, les pirates ont mis au point des contre-mesures : des algorithmes qui comparent plusieurs enregistrements d'un même contenu et suppriment les éléments qui ne leur sont pas communs (par exemple, les filigranes).

Cette guerre peut-elle avoir un vainqueur final ?

La lutte pour décrypter Netflix est un exemple classique de course aux armements technologiques. À chaque fois que les entreprises érigent un mur plus haut, les pirates utilisent une échelle plus longue ou creusent un tunnel souterrain. Bien que les systèmes de gestion des droits numériques (DRM) comme Widevine L1 soient extrêmement sophistiqués, la sécurité absolue n'existe pas.

Il n'y aura probablement pas de vainqueur définitif dans cette guerre. Il y a dix ans, aux balbutiements du streaming, on disait que le piratage était au bord de l'extinction. Non pas faute de pouvoir contourner les protections, mais parce que l'offre légale était abondante et accessible. Depuis, tous les fournisseurs de contenu en streaming ont régulièrement augmenté leurs prix, réduit leur offre, l'ont fragmentée, etc. L'idée de devoir s'abonner à trois plateformes, voire plus, n'est plus aussi attrayante (ni aussi économique) qu'avant.

Et voilà de quoi alimenter le piratage, qui est de nouveau en hausse.