La technologie utilisée par Sony BMG afin d’empêcher le piratage des CD audio serait développée à partir d’un code source volé, estiment deux experts.
L’un est allemand (Sebastian Porst), l’autre est finlandais (Matti Nikki).
Firts4Internet, la société software britannique qui a développé XCP, la technologie antipiratage à l’origine de la controverse et déployée sur un bon nombre de CD audio, auraît intégré des éléments de code régis par la licence de logiciel libre GPL.
Après examen du code du logiciel XCP, le duo d’experts assure avoir trouvé de nombreuses références à des fonctions tirées d’applications régies par les licences open source, notamment l’outil baptisé mpg123.
Ce dernier est un lecteur média développé en partie par John Lech Johansen, alias DVD Jon, connu pour avoir cracké le système de protection des DVD.
L’application est régie par la licence GPL et une partie du code a été rendue disponible sous la GPL Lesser, qui donne aux développeurs encore plus de liberté en cas de ré-exploitation du code.
La technologie XCP a subi les assauts de la critique après la découverte par des experts en sécurité d’une faille majeure de sécurité au sein de cet outil antipiratage.
Après des semaines de pressions exercées sur Sony, la maison de disques a annoncé qu’elle retirait cette technologie de ses CD et qu’elle reprendrait tous les CD audio infectés qui sont arrivés sur le marché.
Quand une personne insère ce type de CD dans un ordinateur sous Windows, le CD installe un nouveau lecteur média, une technologie de gestion des droits numériques et un rootkit qui cache la technologie antipiratage aux yeux de l’ordinateur et de l’utilisateur.
Fanch