Les pirates de cartes à puce ne sont pas toujours où l'on croit...

Par Capitaine Kidd - 14 avril 2002

L'annonce faite par Canal+ le 12 mars ressemblait à si méprendre à un canulard, voire à un poisson d'avril avec quelques jours d'avance. Canal+ annonçait en effet que la société américaine NDS, filiale cotée en bourse de News Corp, avait "cracké" son système de cartes à puce pour télévision numérique et avait ensuite diffusé ces éléments sur le Net. Le groupe français réclame en conséquence 1 milliard de dollars pour les préjudices subis ! Prenant tout cela très au sérieux, ils ont même créé un site dédié à cette affaire, géré par une société spécialiste de la gestion de crise... et selon Le Guardian, les services secrets français mènent leur propre enquête.

Si de telles pratique ne sont pas nouvelles (de nombreux opérateurs téléphoniques ont par exemple longtemps donné des "fréquences" de leurs concurrents aux phreakers), l'annonce de Canal+ peut surprendre. En effet, en supposant que leurs affirmations sont exactes, ce genre de conflit se règle généralement "à l'amiable", en toute discrétion, et surtout loin des journalistes. Les deux parties y ont généralement intérêt : la société "pirate" évidemment, mais aussi la cible, qui prend le risque de dévoiler publiquement combien la sécurité de ses produits est faible. L'échec d'une entente et l'importance des montants en jeu ont vraisemblablement pousé Canal+ à déballer cette affaire sur la place publique.

Comment le groupe Canal+ en est-il venu à penser que le "cassage" de ses cartes provenait d'un laboratoire israelien de son concurrent ? L'hypothèse la plus probable est évidemment celle d'une fuite "interne" chez NDS. La façon dont est rédigée la plainte pourraît aussi laisser penser à un cabinet de détectives privés (type Kroll) : "Canal+ spent time trying to determine how its code was stolen and who did it. Shockingly, Canal+'s investigation led it to NDS."

A notre tour, nous avons décidé de faire notre propre enquête.

Nous avons ainsi retrouvé le site qui est censé avoir diffusé initialement le document litigieux il y a plus de 3 ans...

... et le fichier contenant l'image ROM tant convoitée !

A partir de là, Canal+ a des raisons de se poser quelques questions sur le véritable auteur de ce document ! Le fichier readme.txt contient un petit message signé "das deutches underground", un groupe allemand de pirates inconnu... mais pas très bons en orthographe puisqu'ils ne savent pas écrire le nom de leur propre pays (ils ont oublié le "s" de deutSche)

De plus, le premier message insiste (un peu trop) sur le fait que les auteurs du fichier sont nord-américains (the donators of the file ask for nothing in return except for acknowledgement that North Americans have done this and offer it for free for everyone), alors que la signature du groupe laissait penser qu'ils étaient allemands ! on n'est pas à une incohérence de plus :)
Enfin, certains sites spécialisés notent qu'il n'y a pas beaucoup de personnes au monde à avoir un st16CF54 "testbed" (traduction libre : "banc d'essai pour cartes à puce st16CF54"), mais que l'unité de recherche israelienne de NDS en possède évidemment un. Selon Le Guardian, casser un tel cryptage requiert un matériel de pointe, qui couterait près de 5 millions de dollars...

Le Guardian a d'ores et déjà soulevé un autre lièvre : Ray Adams, responsable sécurité chez NDS UK, était en contact avec un site pirate, qui diffusait notamment des codes pour pirater ITV Digital. NDS aurait aussi aidé financièrement ce site, dans un soucis d'intelligence (dans le sens anglo-saxon du terme) : "NDS has admitted a financial link with the website, but is adamant that this was part of a legitimate intelligence gathering exercise aimed at keeping a close eye on hackers who might breach its own pay-TV security. The company says it was effectively purchasing intelligence about the hackers who were attracted to the site."

Bref, tout n'est pas très clair au royaume de la smart card...

www.paranos.com - Tous droits réservés