Sky cible le logiciel de clé de décryptage Sky Go & Now TV

duJambon

Au début de cette semaine, une société anti-piratage travaillant pour Sky TV a repéré deux logiciels mis à disposition en ligne et s’est immédiatement précipitée pour les supprimer. Ciblant les services de streaming Sky Go et Now TV, les outils permettent aux utilisateurs de se connecter aux plateformes via une fenêtre de terminal, de parcourir le contenu disponible, puis d’extraire les clés de déchiffrement pour les chaînes de télévision en direct et les titres VOD.

Sky a combattu les mécanismes de piratage de toutes sortes au fil des ans. Des modifications du décodeur à la falsification, au blocage et même à l’émulation complète sur PC, la société de télévision payante a tout vu.

Les exploits qui sont relativement faciles à réaliser et qui fonctionnent à grande échelle sont considérés comme des menaces sérieuses. Le mois dernier, nous avons signalé la vente de clés de chiffrement Sky sur des plateformes telles que Telegram. Ce genre de chose existe depuis un certain temps, mais en l’espace de quelques jours, des URL directes pour regarder le contenu de Sky au Royaume-Uni, en Italie et en Allemagne ont été mises en ligne et ont inévitablement commencé à se répandre.

Extracteurs de clés de déchiffrement gratuits

Cette semaine, un problème connexe a été observé par la société de renseignement et d’enquête, Kopjra Srl . Travaillant en tant que partenaire anti-piratage de Sky en Italie, Kopjra est passé à l’action après avoir repéré un logiciel téléchargé sur GitHub par un utilisateur qui ne s’est inscrit que ce mois-ci.

Le compte utilisateur ‘TAJLNsScripts’ a été créé début juillet et se concentre actuellement sur les outils liés à la plateforme vidéo. Le premier script préoccupant chez Sky a été écrit en Python et prétend permettre aux utilisateurs de se connecter à Now TV via une fenêtre de terminal, de parcourir le contenu de la plate-forme, puis d’obtenir des clés de déchiffrement pour le contenu VOD et la télévision en direct.

Un deuxième référentiel nommé “SkyGo-Drm-Solution” proposait un script Python avec des fonctionnalités largement conformes à la capacité VOD de son homonyme Now TV. Pour fonctionner, l’outil nécessite que les utilisateurs franchissent une étape supplémentaire en utilisant un cookie spécifique extrait de la plate-forme de Sky.

Bien que cela reste une préoccupation pour Sky, les étapes supplémentaires et la question de savoir quoi faire avec les clés une fois obtenues risquent de dissuader la plupart des gens de s’aventurer plus loin. Pour les personnes ayant une compréhension rudimentaire de la façon dont ces choses fonctionnent, rien ici n’est particulièrement difficile non plus.

La grande préoccupation sous-jacente est que ces scripts et d’autres comme eux exploitent une faiblesse fondamentale qui a) ne peut pas être facilement corrigée et b) va bien au-delà de Sky. C’est un sujet assez sensible, c’est un euphémisme.

Après s’être identifié comme représentant Sky UK, Kopjra a informé GitHub via un avis DMCA que les outils permettent le décryptage du contenu Sky autrement protégé par Widevine DRM.

"Cette activité est manifestement illicite et constitue une violation des droits de propriété intellectuelle exclusifs de notre Client (COPYRIGHT) sur l’Actif, étant donné que notre Client n’a jamais autorisé - ni n’a l’intention d’autoriser - aucune des Pages affichant des contenus concernant l’Actif ", lit-on dans l’avis.

"Compte tenu de ce qui précède, nous vous invitons formellement à supprimer immédiatement - dans les 24 heures suivant la réception de cette lettre - la ou les pages susmentionnées, à désactiver l’accès aux utilisateurs et à cesser toute publication ultérieure de tout contenu concernant l’actif sur le Page/s. »

Comme le montre l’image ci-dessus, les scripts en question ont été téléchargés sur GitHub il y a environ trois semaines. Le premier et le deuxième repo ont tous deux été créés le 8 juillet, à environ six minutes d’intervalle. Les deux avaient des balises de sujet évidentes et étaient très faciles à trouver dès le début.

Après avoir été exposé publiquement pendant un temps considérable, la suppression du logiciel a été présentée comme une urgence, Kopjra informant GitHub que tout manquement à la conformité immédiate rendrait la plate-forme de codage responsable des pertes.

« Nous attirons votre attention sur le fait qu’en cas de non-respect des demandes ci-dessus, vous serez considéré comme directement responsable de la violation persistante des droits de propriété intellectuelle de notre Client ainsi que des dommages (tant économiques que non économiques) qui en résultent. subi et qui peut être subi à l’avenir », prévient l’avis.

GitHub supprime le logiciel

L’avis de retrait DMCA publié par GitHub montre que le développeur du logiciel a eu la possibilité d’apporter des modifications à son code, a reçu des conseils sur la façon de soumettre une contre-notification et a été dirigé vers les ressources juridiques fournies par GitHub .

Ces étapes font partie de l’engagement de GitHub à soutenir les développeurs suite à la tentative de retrait de youtube-dl en 2021. L’engagement n’implique pas que GitHub approuve le travail d’un développeur, mais la société pense que les codeurs devraient avoir la liberté de bricoler .

La réponse reçue par GitHub, le cas échéant, n’est pas détaillée dans l’avis , mais le résultat final a été la désactivation des deux référentiels ainsi que plusieurs forks. Le compte du développeur n’a pas été suspendu en raison de l’avis de retrait, mais il ne contient plus que trois dépôts au lieu des cinq d’origine.

Pour Sky et ses partenaires anti-piratage, cela ne représente qu’un des nombreux retraits déposés déjà ce mois-ci, espérant principalement rendre les sites et les services beaucoup plus difficiles à trouver.

Avis DMCA continus

Sky a plusieurs partenaires anti-piratage et ils sont toujours occupés à lutter contre diverses menaces. Des avis de retrait ciblant les services IPTV pirates, leurs portails de vente en particulier, sont régulièrement envoyés à Google. La stratégie consiste à faire de nombreuses réclamations concernant différents types d’infractions.

Par exemple, des avis comme ceux-ci ( 1 , 2 ) prétendent que des liens contrefaits vers du contenu protégé par le droit d’auteur sont fournis par les sites en question, mais très rarement des liens sont inclus dans les avis de retrait. Pour éviter que les avis ne soient rejetés, ils contiennent des affirmations supplémentaires selon lesquelles les sites affichent les logos de Sky sans autorisation. Comme c’est généralement le cas et qu’il est facile de le prouver, ces retraits peuvent être efficaces.

Sky n’est pas simplement un diffuseur, cependant, il possède également du contenu. Cela conduit à des avis de retrait comme celui-ci qui ciblent les sites qui hébergent directement des films et des émissions de télévision, ou leur permettent d’être diffusés via leurs plateformes.

Comme de nombreuses entreprises similaires, Sky doit faire face à une menace persistante d’applications de piratage, généralement sous la forme de fichiers APK Android proposés sur divers sites. Ils sont abordés avec des avis comme celui-ci , tandis que les plates-formes offrant des clés DRM sont traitées globalement de la même manière .

Source: https://torrentfreak.com/sky-targets-sky-go-now-tv-decryption-key-software-as-piracy-wars-continue-230727/

Snoubi

Merci pour l’info mais pourquoi sky juste lui il ya un downloader crunchiroll etc widevine et j’en passe chelou

duJambon

@Snoubi Peut-être parce qu’ils ne sont pas sur GitHub…

Snoubi

sis si il sont bien sur github tape hama crunchiroll downloader et j’en passe

edit sans compter le truc atmosphere pour le genre d’hack sur ça switch …