Windows Phone 7 : le Marketplace piraté, des DRM trop faibles
Un piratage automatique réalisé en six heures
La boutique en ligne MarketPlace de Microsoft sur Windows Phone 7 a été piratée ou, tout du moins, peut l’être. Hier apparaissait pour la première fois dans les forums de XDA-Developers une manipulation qui pouvait servir à « hacker » le MarketPlace, mais on apprend aujourd’hui qui la méthode a été entièrement automatisée à travers une application.
Le sujet original a été supprimé des forums de XDA-Developers, ces derniers ne cautionnant pas le piratage. Mais la nouvelle a tout de même eu le temps de faire le tour du web. Jusqu’à aujourd’hui, la méthode était longue et demandait à l’utilisateur de nombreuses interventions manuelles. Mais une application nommée « FreeMarketplace » permet de réaliser l’ensemble des opérations de manière automatique :
En fait, les faiblesses des DRM servant à protéger les applications sur le Marketplace seraient connues depuis un certain temps. Suite à la publication par WPCentral d’un article sur la méthode manuelle qui était apparue sur XDA-Developers, un développeur « white hat » a contacté le site pour lui faire la démonstration de FreeMarketplace. L’efficacité était de mise : un seul bouton suffit à lancer la suite d’instructions qui mènera une application protégée à perdre ses murailles avant d’être expédiée impitoyablement vers un téléphone.
Du fait du caractère « white hat » du développeur de l’application, celle-ci ne sera pas publiée. D’ailleurs, lui et le site WPCentral sont en contact avec Microsoft pour travailler sur le problème. La vidéo en tant que telle permet de voir le fonctionnement mais non d’en dévoiler la méthode intrinsèque : le code qui permet de réaliser les étapes n’est pas public. Il faut noter tout de même que le développeur n’a mis que six heures pour créer son application. Un signe que les DRM de protection pour les applications ne sont pas assez résistants.
Le sujet original a été supprimé des forums de XDA-Developers, ces derniers ne cautionnant pas le piratage. Mais la nouvelle a tout de même eu le temps de faire le tour du web. Jusqu’à aujourd’hui, la méthode était longue et demandait à l’utilisateur de nombreuses interventions manuelles. Mais une application nommée « FreeMarketplace » permet de réaliser l’ensemble des opérations de manière automatique :
- Télécharger l’intégralité du Marketplace via un code rédigé en C#
- Contourner la limite maximale de sideload des applications
- Rendre possible le déploiement des fichiers XAP par la suppression d’un en-tête
- Activer le XAP du Marketplace en remplaçant une portion de code
- Supprimer la signature électronique de sécurité du XAP
- Remplacer le code assembleur publié du Marketplace par une façade
En fait, les faiblesses des DRM servant à protéger les applications sur le Marketplace seraient connues depuis un certain temps. Suite à la publication par WPCentral d’un article sur la méthode manuelle qui était apparue sur XDA-Developers, un développeur « white hat » a contacté le site pour lui faire la démonstration de FreeMarketplace. L’efficacité était de mise : un seul bouton suffit à lancer la suite d’instructions qui mènera une application protégée à perdre ses murailles avant d’être expédiée impitoyablement vers un téléphone.
Du fait du caractère « white hat » du développeur de l’application, celle-ci ne sera pas publiée. D’ailleurs, lui et le site WPCentral sont en contact avec Microsoft pour travailler sur le problème. La vidéo en tant que telle permet de voir le fonctionnement mais non d’en dévoiler la méthode intrinsèque : le code qui permet de réaliser les étapes n’est pas public. Il faut noter tout de même que le développeur n’a mis que six heures pour créer son application. Un signe que les DRM de protection pour les applications ne sont pas assez résistants.
Source :
WPCentral
Vincent Hermann
le 30 décembre 2010 à 10:39
(24 705
lectures)
Actualités et brèves relatives
- 29 / 12 / 2010 : Windows Phone 7 : le Marketplace passe la barre des 5000 apps
- 28 / 12 / 2010 : HTC 7 Pro : un smartphone Windows Phone 7 à clavier physique
- 22 / 12 / 2010 : Client Facebook sur Windows Phone 7 : de grosses améliorations
- 21 / 12 / 2010 : Windows Phone 7 : 1,5 million de smartphones en deux mois
- 20 / 12 / 2010 : Deezer enfin disponible sur les Nokia et Windows Phone 7
- 17 / 12 / 2010 : Microsoft : bêta 2 du Connector Windows Phone 7 pour OS X
- 16 / 12 / 2010 : Windows Phone 7 : les futures versions Mango et Apollo
- 10 / 12 / 2010 : Windows Phone 7 : mise à jour en février, et futur de Silverlight
