1 million de dollars sur Ebay pour polluer les réseaux P2P

Guillaume Champeau - publié le Mardi 25 Septembre 2007 à 16h08 - posté dans Peer-to-Peer

On l'a vu ces jours-ci avec MediaDefender aux Etats-Unis, s'attaquer aux réseaux P2P n'est plus un business sans risque. C'est peut-être pour ça que Viralg, qui promettait en 2005 une efficacité de 99 % de son outil de pollution des réseaux P2P, a décidé de laisser tomber son activité et de "concentrer ses ressources sur un nouveau projet en dehors du P2P et des activités médias Internet". A moins que ça ne soit parce que la solution technique fonctionne beaucoup mieux sur le papier que dans les faits...

Viralg, qui se retire du jeu, a donc décidé de vendre son brevet de technologie anti-P2P... sur eBay. Pour un million de dollars. La société précise que le brevet suédois, déposé un peu partout dans le monde, peut intéresser aussi bien des concurrents intéressés par la technologie que des commerciaux qui souhaiteraient la vendre à leur tour, ou même, pourquoi pas, des éditeurs de P2P qui voudraient maîtriser la technologie pour mieux lutter contre. Un forfait de 40H de formation est offert à l'acquéreur.

eMuleLe principe de Viralg est assez simple. Sur eMule comme sur l'ensemble des réseaux P2P décentralisés, chaque fichier est identifié sur le réseau par un code unique, appelé hash. Il est calculé avec un algorithme très complexe basé sur chaque octet du fichier, qui assure que deux fichiers différents ne peuvent jamais avoir le même hash. Avec les techniques traditionnelles de spoofing (diffusion de leures ou "fakes" sur les réseaux), les faux fichiers sont rapidement identifiés par les utilisateurs, puisqu'ils possèdent leur propre hash, qui se retrouve banni. En revanche, Viralg affirme que son algorithme permet de sabotter les réseaux en passant inaperçu. Car en plus du hash propre à chaque fichier, le fichier est divisé en différents morceaux qui possèdent eux-même leurs propres codes hashs. Lors du téléchargement, les clients P2P réclament non pas le fichier dans son ensemble, mais le bout du fichier manquant identifié par son propre hash. Ce que Viralg prétend alors être capable de réaliser, c'est générer des bouts de fichiers corrompus qui possèdent exactement le même hash que les bouts de fichiers demandés, et qui sont donc acceptés puis disseminés par les clients P2P. Dès qu'un fichier est ainsi "contaminé", il devient illisible, et contamine à son tour tous ceux qui demandent à le télécharger. A terme, le fichier devient totalement impossible à télécharger.

Reste qu'en pratique, depuis 2005, la technique n'a jamais fait ses preuves. Les développeurs d'eMule semblent avoir rapidement trouvé la parade en ajoutant des garde-fous qui écartent les bouts de fichiers corrompus.

Pour le moment, aucun acheteur ne s'est manifesté sur eBay, et les enchères sont déjà terminées.

(merci à KraftonZ pour l'information)
Publié par Guillaume Champeau, le 25 Septembre 2007 à 16h08
 
 
7
Commentaires à propos de «1 million de dollars sur Ebay pour polluer les réseaux P2P»
 
Ca pourrait intéresser MD qui doit chercher de nouvelles techniques en ce moement :biggrinthumb:
heu par curiosité, quelqu'un sait quelle est la fonction de hachage utilisé par emule ... parce qu'avec une bonne fonction de hachage c'est pas totalement impossible, mais calculatoirement très couteux de créer une collision, donc faire ca en masse pour polluer ... avec le parc informatique de google derrière pourquoi pas :biggrinthumb:

Bref au pire suffit de changer la fonction de hachage dans une version future et elle vaut pas grand chose leur techno :D
comment ca se fait que le boum de l'anti p2p ne finissent pas encore en crash comme le fut jadis le boum d'internet... quel banquier peut encore vouloir preter de l'argent pour démarrer de telles boites ? et comment ca se fait que les majors ne décottent pas en bourse vu que leur fin de règne est quand mm bien entamé... serait ce les états qui financent en sous main ces instruments de propagande qu'ils ont eu tellement de mal à développer et qui telle l'URSS sont devenus obsolètes en moins de 10 ans ?
Serait-ce le début de la fin ? A quand une major bradée sur E-Bay :-p ?
Snaky'], le 01/01/1970 - 01:00
heu par curiosité, quelqu'un sait quelle est la fonction de hachage utilisé par emule

MD4 (voire MD5 me souvient plus) et SHA1 pour l'AICH

J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk :shifty:

La preuve, leur truc n'a jamais eu d'impact :wavey:

Je fais une enchère à 1 000 001$ :roi:
J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk
Pour le MD5, si. Cest pour ca que c'est pas fiable (prouver par un japonais,.... wikipedia.

Pour le SHA1, cela serait potentiellment possible mais c'est pas core fait.

A propos: date de démonstration pour le MD5: été 2004. A quel date l'AICH a t-il était implanté dans eMule ?

Sont juste un peu en retard. Si ils avaient cracké le SHA1, je pense que ca vaudrais beaucoup plus ;)
DarkVanneur, le 01/01/1970 - 01:00
J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk
S'il y avait un moyen de compresser un chunk de 9MO en un hash de 128 bits sans que deux chunks aient le même hash, il me semble que ça poserait un problème d'arithmétique
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
CommView
Outils Réseau - Analysez votre réseau local.
 
Icon Constructor
Photo numérique - Créer des icônes à partir d'images
 
RK Launcher
Personnalisation - Remplacement pour la barre des tâches
 
HomePlayer
Lecteur audio et vidéo - Le Mediaplayer pour Freebox
 
Septembre 2007
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC