Des failles de sécurité dans les lecteurs Blu-ray !
Publié le par la Rédaction
La lecture de films au format Blu-ray Disc pourrait ne pas être sans danger. Selon un chercheur en sécurité IT, Stephen Tomkinson, certains lecteurs de disques Blu-ray pourraient abriter de sévères failles de sécurité. Ces dernières pourraient permettre à des personnes mal intentionnées de prendre le contrôle de vos ordinateurs et d'y subtiliser des données.
Stephen Tomkinson travaille pour la société de sécurité britannique NCC. Il a noté une première vulnérabilité avec le logiciel PowerDVD de Cyberlink qui est utilisé par des milliers d'utilisateurs. Selon le chercheur, les mécanismes de sécurité du lecteur n'auraient pas changé depuis la version du logiciel qui date de 2009.
C'est la technologie BD-J qui serait à l'origine des failles. Le BD-J est pour rappel la plate-forme interactive permettant d’ajouter des contenus avancés sur les disques Blu-ray. Le langage exploite des petites applications Xlets. Et Tomkinson a découvert un moyen de manipuler la liste des objets que le logiciel est en mesure de lire afin d'y ajouter son propre code malveillant.
Pire encore. Le chercheur a déniché des failles dans les lecteurs de salon. Stephen Tomkinson s'est pour cela appuyé sur des travaux déjà existants dont le "project bdp", permettant de rooter et modifier le firmware des lecteurs de disques Blu-ray de la marque Sony pour y rajouter des fonctionnalités additionnelles. Et le chercheur a trouvé un moyen de lancer des fichiers exécutables intégrés dans un disque Blu-ray expérimental sur le lecteur de salon, prétendument sécurisé. Et tout cela, sans éveiller les soupçons, puisque l'opération s'effectue lorsque le contenu légitime du disque est lancé.
La société NCC affirme travailler avec les constructeurs et les éditeurs pour combler ces failles. Elle suggère d'éviter l'utilisation de disques Blu-ray à l'origine inconnue et de désactiver l'exécution automatique des disques par PowerDVD sur les ordinateurs. Elle suggère plus largement de déconnecter les lecteurs Blu-ray de salon au réseau Internet (la meilleure manière pour empêcher un pirate de naviguer dans votre réseau domestique et d'y subtiliser des informations).