S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Hadopi : greffé à un PDF ou automatisé, Seedfuck accélère ses mutations

La loi du Talion (suite)

Alors qu’HADOPI poursuit sa longue hibernation, le projet SeedFuck, un générateur de vraies fausses IP, continue ses développements exponentiels. Deux de ses dernières étapes démontrent une nouvelle fois la forte capacité d’adaptation des réseaux face à des contraintes juridiques simplement futures pour ne pas dire éventuelles.

seedfuck hadopi torrent poisoning 

Seedfuck encapsulé dans un PDF

On sait depuis longtemps que le format PDF peut abriter des lignes d’instructions en son sein, ce qui suscite des craintes en termes de sécurité comme l’ont montré des recherches. Justement : selon nos sources, une version modifiée du code de Seedfuck en circulation a été encapsulée dans un PDF. Ce n’est pour l’heure qu’un PoC – un proof of concept –, mais comme souvent, il ne faut pas attendre bien longtemps pour passer de la théorie à la pratique.

En pratique, justement, dès l’ouverture du PDF piégé, le « torrent poisoning » débutera ses basses œuvres : l’injection de fausses adresses IP sur un tracker P2P. Sans pousser bien loin l’anticipation, on imagine sans mal les effets d’une telle démarche si elle est généralisée sur plusieurs centaines de machines : d’un côté, le brouillard total sur les petits cadrans de TMG, la société chargée de surveiller les réseaux P2P pour le compte des ayants droit de la musique et du cinéma. D’un autre côté, des réseaux pourris par ces leurres... Tristes ravages de la loi du Talion.

seedfuck hadopi torrent poisoning

Même si le PoC est à l’état larvaire, il est heureusement déjà bloqué par les solutions de sécurité comme Windows Defender ou Kaspersky Antivirus.

3 ko pour automatiser Seedfuck

Outre ce code encapsulé dans un PDF, d’autres développements grésillent sur le web. Ainsi, un code de 3Ko est également en circulation pour automatiser et généraliser les leurres de SeedFuck. L’une de ces « dégénérescences » peut être installée sur un serveur distant, par exemple à l’étranger. On y définit le nombre d'instances, on choisit le tracker à « empoisonner » et le hash du torrent, et si on le souhaite le nombre d'IP à injecter. Sur ce point, le script peut générer des IP ou être alimenté par une liste d'adresses IP (gérant les masques de sous réseau). Il permettrait de faire tourner 1600 faux peers en 5 minutes. Là encore, on imagine sans trop de mal les importants dégâts de la démarche si des listes d’IP connues, d’entreprises, d’administration, etc. sont ainsi injectées par camions. 

Le blog Bluetouff, qui avait tablé sur ces sombres mutations, signale que Seedfuck est récemment « passé en GPL (une version threadée en Python), et plusieurs variantes amusantes se trouvent sur Pastebin ou d’autres pasters. Le plus triste là dedans c’est d’avoir raison : on assiste comme prévu à une course à l’armement, aux frontières de la légalité, de la part des uns et des autres. Tout ça à cause de quelques moines copistes de DVD… »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 27/04/2010 à 17:03

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 106 commentaires

Avatar de Comode INpactien
Comode Le mardi 27 avril 2010 à 17:48:29
Inscrit le lundi 18 décembre 06 - 1102 commentaires

J'imagine que ce sera géré comme le piratage de réseau wifi : Négligence de ta part parceque t'as pas un antivirus à jour -> hop, au trou ! (enfin, privé d'internet 15 jours quoi)


Tout a fait... Et vu a quel point c'est efficace un antivirus, ça va faire un paquet de faux positif !
Avatar de nikon56 INpactien
nikon56 Le mardi 27 avril 2010 à 17:51:52
Inscrit le lundi 2 juillet 07 - 5686 commentaires
J'ai du mal à voir le problème.

Dites-moi si j'ai loupé un truc...
SeedFuck va pourrir les torrents ce qui a deux conséquences:
1. La Haute Autorité Truc ne peux plus faire respecter HADOPI parce qu'elle a trop de faux positifs.
2. Les pirates ont beaucoup de difficultés à télécharger le fichier car il y a trop de faux seeds.

Du coup, comme on bloque les pirates, le contenu n'est plus piraté massivement, et les ayants droits sont toujours gagnants.

À noter que les liens vers des fichiers libres/gratuit ne seront pas perturbés par les activistes vu que non tracké par l'État.

cela n'INpacteras que les trackers visés par seedfuck (qui logiquement, le serons car surveillés par HADOPI)

donc oui, il est possible que ces trackers la subissent severe.

cependant d'autres trackers arriverons (meme si TMG et consors se mettrons inevitablement a jour, ce ne sera certainement pas assez rapide)

au final, quand ils n'aurons quasiement que des faux positifs, ils ne vont pas continuer longtemps, et l'herbe redeviendras verte.


ou alors effectivement le torrent risque de mourir en france (a l'exception de quelques trackers privés) mais d'autres moyens existent

le top serait que suite a cela ca mette le bronx sur des trackers étrangers qui seraient également utilisé pour des choses légales (je sais pas si il y en as) et de voir des entités (centre de recherche, entreprises etc...) venir gueuler contre cela.

parce que je rappelle au cas ou certains auraient oubliés, que le protocole torrent est aussi utilisé pour autre chose que télécharger le dernier album de la star ac'
Avatar de 127.0.0.1 INpactien
127.0.0.1 Le mardi 27 avril 2010 à 17:53:27
Inscrit le mercredi 29 avril 09 - 13213 commentaires
J'ai vraiment du mal a comprendre le buzz autour de ce Seedfuck.


Pareil. Je ne vois vraiment pas l'intérêt de ce truc, a part engorger les trackers de fausses IP et au final gêner les utilisateurs.

Je fini par me demander si les auteurs de Seedfuck sont conscients ou non de ce problème.
Avatar de Rphl INpactien
Rphl Le mardi 27 avril 2010 à 17:54:15
Inscrit le vendredi 4 septembre 09 - 614 commentaires
Quand on attaque l'empire, l'empire contre attaque
Avatar de nikon56 INpactien
nikon56 Le mardi 27 avril 2010 à 17:56:59
Inscrit le lundi 2 juillet 07 - 5686 commentaires

Pareil. Je ne vois vraiment pas l'intérêt de ce truc, a part engorger les trackers de fausses IP et au final gêner les utilisateurs.

Je fini par me demander si les auteurs de Seedfuck sont conscients ou non de ce problème.

il faut voir également si il n'y a pas un juste milieux entre le pourrissage de TMG et la conservation d'un service acceptable du tracker.

admettons un tracker capable de gérer 10 000 connexion simultanées, on injecte 2000 ip dessus et TMG le surveille (chiffres pris au pif évidement)

cela ne perturberas probablement pas le tracker de façon significative, ni les échanges qui en dépendent, par contre c'est peut être suffisant pour faire passer le taux de faux-positifs de TMG a une valeur haute??
Avatar de Roming22 INpactien
Roming22 Le mardi 27 avril 2010 à 17:57:33
Inscrit le vendredi 23 mai 08 - 79 commentaires
Donc si je suis une major (musique ou ciné) ou un éditeur, je consulte régulièrement les trackers dispos sur le contenu dont je suis le propriétaire, je les pourris bien avec seedfuck, et je pars me coucher l'esprit tranquille ?
Avatar de nikon56 INpactien
nikon56 Le mardi 27 avril 2010 à 17:59:20
Inscrit le lundi 2 juillet 07 - 5686 commentaires
Donc si je suis une major (musique ou ciné) ou un éditeur, je consulte régulièrement les trackers dispos sur le contenu dont je suis le propriétaire, je les pourris bien avec seedfuck, et je pars me coucher l'esprit tranquille ?

ben dans l'absolu, si leur but est vraiment d'enrailler le "piratage", ce serait une solution plus intelligente et bien moins couteuse qu'HADOPI

maintenant a voir si les trackers sont suffisement robustes pour encaisser seedfuck sans tomber, ou si une mise a jour ne suffit pas a le rendre inopperant

Edité par nikon56 le mardi 27 avril 2010 à 18:00
Avatar de ouragan INpactien
ouragan Le mardi 27 avril 2010 à 18:03:28
Inscrit le jeudi 6 novembre 03 - 18396 commentaires
On va voir arriver des fake noeuds internet bientôt.
Avatar de bartelemix INpactien
bartelemix Le mardi 27 avril 2010 à 18:09:04
Inscrit le lundi 16 juillet 07 - 39 commentaires
Tite question:

on peut bannir le hostname au lieu de l'ip?

( pour ceux qui se posent la question de commentqu'onvafaire si ils prennent un abonnement particulier, donc avec ip dynamique ^^ )

Avatar de Bourrique INpactien
Bourrique Le mardi 27 avril 2010 à 18:14:23
Inscrit le jeudi 11 mai 06 - 564 commentaires
Bah tu sais ils peuvent très bien se créer une table avec les IPs "a ignorer" puis basta.


yep,
mais ca veux dire qu'ils reconnaissent implicitement que la récupération des adresses est imparfaite, s'il sont obligés de rejeter les faux positifs sur des adresses "normalement saines".

Et devant un tribunal, ca peux faire une bonne bataille d'avocat, à défaut de tomates mures ...
;