Mise à jour : Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce « petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP« , et fait courir le risque de voir l’Hadopi accuser à tort un grand nombre d’internautes innocents. Il souhaite « connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées« . Enfin une prise de conscience des risques d’atteintes portées à la présomption d’innocence ?

Article du 15 avril 2010 – La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d’un juge ?

Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d’injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu’un utilisateur demande la liste des adresses IP qui partagent un fichier (le « swarm »), d’injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit.

Comme nous l’avait expliqué un expert de la gendarmerie, s’assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût « colossal », puisqu’il faudrait télécharger systématiquement les œuvres pour s’assurer qu’elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve.

Or comme nous l’apprend Bluetouff, l’Hadopi et les collecteurs d’adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l’info vient d’être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout come The Pirate Bay l’avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n’est pas surprenant puisqu’il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer « des centaines d’annonces par minute« , et « avec une connexion haut-débit, vous pouvez souvent ajouter plus d’un millier de faux peers au swarm en moins de 5 minutes« .

Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l’Hadopi, il faudrait l’adapter pour générer exclusivement des adresses IP de la plage française.

Partager sur les réseaux sociaux

Articles liés