AirPlay a été craqué
AirPlay, la technologie Apple qui permet de transmettre du son sans fil, a été craqué. Pour faire simple, AirPlay permet d'envoyer du son avec comme source un ordinateur utilisant iTunes (Windows ou Mac) ou un appareil iOS vers un récepteur AirPlay. Il en existe plusieurs, de l'Apple TV aux bornes AirPort Express en passant par des boîtiers provenant d'autres constructeurs — Denon, JBL, etc. —, s'ils payent une licence.
AirPlay est assez simple : le flux est encodé en ALAC — un format de compression sans pertes — et est transmis chiffré au récepteur. Jusqu'ici, il était possible d'utiliser une source alternative, mais pas un récepteur alternatif : la clé privée nécessaire au décodage n'était pas connue. Mais un hacker a décidé de s'attaquer à ce problème, a démonté sa borne AirPort Express et a lu le contenu de sa ROM interne. Il a ensuite effectué du reverse engineering et découvert la clé privée. Un petit programme permet maintenant de faire croire à un appareil iOS qu'un ordinateur est un récepteur AirPlay.
Avec cette clé privée, il est donc possible de transformer différents appareils en récepteur AirPlay, que ce soit un ordinateur, un boîtier Media Center, un téléphone, etc. Reste à voir comment Apple va réagir et si la société ne va tout simplement pas modifier la clé privée... Ce serait assez logique, la société vend des licences AirPlay et le prix de ces dernières semble assez élevé, les firmwares activant la fonction sur les appareils audio déjà sur le marché étant vendu parfois près de 50 $.
- Matrox propose des produits Thunderbolt
- Un graveur Blu-ray externe 12x chez Asus
- Le socket FM1 du Llano se montre
- Windows 7 dépasse enfin XP !
- Apple recrute un spécialiste des vélos
- Western Digital offre des Go gratuits
- TDJ : Arctic P531, Core i5-2500T
- Windows 8 : ce que l'on en sait
- Symbian expose son code source
- Roadmap des plateformes Intel actuelles et à venir
- Des cartes SDHC à 95 Mo/s chez Delkin
- Intel : le chipset Z68 dès le 8 mai ?
- Les serveurs de Facebook sont « open »
- Licence 4G : Free veut un report du calendrier
- Un smartphone sous Windows 7 et Symbian
- MSI dévoile sa N560GTX-Ti Hawk
- Larrabee recyclé dans le jeu en « cloud »
- Intel s'attaque aux tablettes et au Fusion d'AMD
S'il changent la clé peut être que les anciens périphériques ne seront plus compatibles...
Il me semble que la même chose est arrivée avec la protection du Bluray.
S'il changent la clé peut être que les anciens périphériques ne seront plus compatibles...Il me semble que la même chose est arrivée avec la protection du Bluray.
Suffit de mettre à jour les périphériques, et on peut tous les mettre à jour facilement
Je dirais suffit surtout de pas les mettre à jour
Et s'ils changent la clé, elle sera re-craquée.
Comme d'hab, la politique commercial et les tarifs d'Apple sont merdiques aussi bien pour les constructeurs tiers que les consommateurs.
les fabricants n'achètent pas la licence parce que le système est chiffré, ils achètent la licence pour avoir l'autorisation légale de mettre leur production sur le marché
si demain apparaissent trois produits airplay sans licence, ça sera juste de la chair à canon pour les avocats d'apple
Ce qui ne sert à rien au final si cela ne supprime pas la faille existante.
De plus,comment pourraient-ils forcer une mise à jour de 100% des récepteurs simultanément ? et même de tous les émetteurs ?
à mon avis, ils ne peuvent pas se permettre de mettre à jour une partie du parc connecté et laissé le déconnecté en l'état, ça va engorger le sav pour des mois et ternir la réputation du système.
ps : craqué >< cracké
Pour les mises à jour, c'est assez simple : y a assez peu de sources et de récepteurs que pour que ce soit faisable. Et suffit de mieux coder la clé en hard.
mieux coder la nouvelle clé en hard, ça ne servira pas à contrer le hackeur puisque les périphériques existants ont une faille. on les utilisera pour trouver la nouvelle clé si ils sont mis à jour pour fonctionner avec les nouveaux.
mon popcorn hour c200 a un serveur airplay inofficiel depuis quelques temps. Je savais pas que c'était nouveau.
A peu de choses près, c'est ce que fait déjà Airfoil Speaker depuis plusieurs années.
http://www.macgeneration.com/news/ [...] ur-distant
http://www.rogueamoeba.com/airfoil/speakers.php
mieux coder la nouvelle clé en hard, ça ne servira pas à contrer le hackeur puisque les périphériques existants ont une faille. on les utilisera pour trouver la nouvelle clé si ils sont mis à jour pour fonctionner avec les nouveaux.
Y a pas de faille à proprement parler : il a ouvert le truc, pris la ROM et décodé ce que ça faisait. Si la méthode pour coder la clé change, il doit tout recommencer. C'est pas trivial de trouver la clé : ça fait 6 ou 7 ans que les bornes existent.
A peu de choses près, c'est ce que fait déjà Airfoil Speaker depuis plusieurs années.
http://www.macgeneration.com/news/ [...] ur-distant
http://www.rogueamoeba.com/airfoil/speakers.php
Non. Comme expliqué, Airfoil travaille comme source uniquement. Airfoil speaker, ça ne marche qu'avec Airfoil comme source, pas avec iTunes ou un iPhone, parce qu'ils avaient pas la clé pour se faire passer pour un appareil AirPlay.
J'ai déjà ce qu'il me faut. Dans cette histoire, les Airport Express ne m'ont jamais dérangé (je trouve que ce sont de bons petits appareils multifonctions assez bien conçus et compacts). Ce qui me dérangeait franchement par contre, c'était l'obligation de passer par iTunes pour ce job, problème que j'avais résolu avec Airfoil. Pour ceux qui n'aiment pas les Airport Express, il existait déjà certaines solutions chez Turtle Beach, Logitech,...
Y a pas de faille à proprement parler : il a ouvert le truc, pris la ROM et décodé ce que ça faisait. Si la méthode pour coder la clé change, il doit tout recommencer. C'est pas trivial de trouver la clé : ça fait 6 ou 7 ans que les bornes existent.
Si, éventuellement, ils sortent un hardware v2 pour complexifier le chiffrement, c'est bien que le hardware v1 a une faille. Mais si tu veux que les périphs v2 fonctionnent avec les périphs v1, t'es obligé de partager (par des mises à jour) la clé commune, donc il y a toujours la faille sur les v1 qui servira à trouver la nouvelle clé même si sur v2 elle est inviolable.
Je dirais suffit surtout de pas les mettre à jour Et s'ils changent la clé, elle sera re-craquée.Comme d'hab, la politique commercial et les tarifs d'Apple sont merdiques aussi bien pour les constructeurs tiers que les consommateurs.
comme pendant la bonn vieille époque des DRM
Apple va donc devoir payé des royalties au ayant droit pour broadcasting illégale :>