SeedFuck : l'arme à dénonciations calomnieuses anti-HADOPI (MAJ)

Guillaume Champeau - publié le Mercredi 28 Avril 2010 à 09h20 - posté dans Peer-to-Peer

Mise à jour : Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce "petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP", et fait courir le risque de voir l'Hadopi accuser à tort un grand nombre d'internautes innocents. Il souhaite "connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées". Enfin une prise de conscience des risques d'atteintes portées à la présomption d'innocence ?

Article du 15 avril 2010 - La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d'un juge ?

Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d'injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu'un utilisateur demande la liste des adresses IP qui partagent un fichier (le "swarm"), d'injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit.

Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve.

Or comme nous l'apprend Bluetouff, l'Hadopi et les collecteurs d'adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l'info vient d'être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout come The Pirate Bay l'avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu'à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l'activité sur un Hash (identifiant unique d'un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n'est pas surprenant puisqu'il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer "des centaines d'annonces par minute", et "avec une connexion haut-débit, vous pouvez souvent ajouter plus d'un millier de faux peers au swarm en moins de 5 minutes".

Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l'Hadopi, il faudrait l'adapter pour générer exclusivement des adresses IP de la plage française.
Publié par Guillaume Champeau, le 28 Avril 2010 à 09h20
 
 
115
Commentaires à propos de «SeedFuck : l'arme à dénonciations calomnieuses anti-HADOPI (MAJ)»
 

1
2
3
4
5
6
Ou mieux, générer un nombre immense et monstrueux d'adresse IP d'administration Fr.
-> gendarmerie, police, haut fonctionnaires, université, mairie, etc
Pour être vraiment efficace contre l'Hadopi, il faudrait l'adapter pour générer exclusivement des adresses IP de la plage française.

Mouais, pour être vraiment efficace, il faudrait l'adapter pour ne générer que des IP venant de ministères, d'administration, de majors, d'élus UMP...
on a eu la même idée :p
il faudrait l'adapter pour générer exclusivement des adresses IP de la plage française.
Ce qui est un jeu d'enfant, on pourrait même aller plus loin et utiliser les IP d'un seul FAI, voir même n'utiliser que les IP des services qui surveillent tout ça, ce qui serait assez cocasse.
Visiblement cette idée plairait à beaucoup
Pas trop dur à adapter, je sens que les imprimantes réseau, les sites connus, et les administrations vont recevoir beaucoup de mails de l'hadopi ^_^
"Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve."

Il suffit de lui télécharger un chunk minimal, si on doit lui envoyer un lettre recommandé ou un mail on peut bien faire un téléchargement de qql ko. Ca n'a rien de colossal.
Merci aux codeurs !
Tranches de rire en vue :D
Les FAI vont être contents de voir des millions de connexions se générer inutilement.
bloufblouf, le 15/04/2010 - 15:05
"Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve."

Il suffit de lui télécharger un chunk minimal, si on doit lui envoyer un lettre recommandé ou un mail on peut bien faire un téléchargement de qql ko. Ca n'a rien de colossal.

Je ne sais pas si le fait de posséder une partie non exploitable du fichier "contrefait" constitue une contrefaçon... Il faudrait voir juridiquement si le fait de n'avoir que 100Mo d'un film de 700Mo est une contrefaçon ou non (surtout si ce ne sont pas 100Mo consécutif ce qui du coup ne permet de voir que des bribes de film)
"Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve." C'est la raison pour laquelle l'Hadopi va y aller à l'intox, tout comme la RIAA : - c'est 1000 euros maintenant ou bien plus si vous souhaitez un procès en bonne et due forme ! db
Ce n'est qu'un flooder et le POF date de novembre de l'an passé
rien de mieux pour faire tomber un tracker si utilisation "relativement" massive
suffit de leur innonder la bal a dénonciation d'adresse allant de 0.0.0.0 a 255.255.255.255 c'est a dire 4 228 250 625 soit l'intégralité de la plage d'adresse IPV4 pour que le système soit inutilisable
sebuzz, le 15/04/2010 - 14:51
C'est nul !
Quoi donc ? :shifty: Ca c'est du commentaire constructif... :rolleyes:

bloufblouf, le 15/04/2010 - 15:05
"Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve."

Il suffit de lui télécharger un chunk minimal, si on doit lui envoyer un lettre recommandé ou un mail on peut bien faire un téléchargement de qql ko. Ca n'a rien de colossal.
Quelques ko, ça n'a surtout rien d'une preuve...
ENFIN ... voilà la vraie "Résistance" numérique qui arrive ...
C'est une excellente nouvelle. Encore ... continuez ...
MERCI
Yabon ! :)
En réponse, je parie que le gouvernement va accélérer encore un peu ! Qu'ils appuient sur le champignon, je suis pour, l'impact arrivera alors encore plus vite !
"Pour être vraiment efficace contre l'Hadopi, il faudrait l'adapter pour générer exclusivement des adresses IP de la plage française."
et tant qu'à faire privilégier les ip des différents organismes publics.
bloufblouf, le 15/04/2010 - 15:05
Il suffit de lui télécharger un chunk minimal, si on doit lui envoyer un lettre recommandé ou un mail on peut bien faire un téléchargement de qql ko. Ca n'a rien de colossal.
Les blocs vérifiables par leur haché (en dehors des blocs de fin plus petits) vont sous bittorrent généralement de 32 Ko à 2 Mo, tandis que pour eMule ils sont fixés à 9,5 Mo.

sebuzz, le 15/04/2010 - 14:51
Quelques ko, ça n'a surtout rien d'une preuve...
Les octets ne se créent pas par magie, cela prouve il me semble que l'accès à internet de l'abonné permet la diffusion d'un fichier contrefait, sans présumer pour autant de l'identité du contrefacteur.
scott512, le 15/04/2010 - 15:50
Je ne sais pas si le fait de posséder une partie non exploitable du fichier "contrefait" constitue une contrefaçon... Il faudrait voir juridiquement si le fait de n'avoir que 100Mo d'un film de 700Mo est une contrefaçon ou non (surtout si ce ne sont pas 100Mo consécutif ce qui du coup ne permet de voir que des bribes de film)

quoiqu'il en soit, en p2p tu partages les morceaux dont tu dispose, et donc en toute logique tu es coupable de contribuer "au délit" de quelqu'un d'autre.

1
2
3
4
5
6
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
WinUHA
Compression et décompression - Outil de compression dédié au format UHA
 
Sport Video Player
Lecteur audio et vidéo - Visionner une vidéo au ralenti
 
Open Cellar
Finance - Gestionnaire de cave à vins
 
RecordCube
Capture et enregistrement - Enregistrez toutes vos conversations.
 
Avril 2010
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC