Assiste.com
cr 03.08.2022 r+ 17.01.2025 r- 17.01.2025 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Le crackage (cracking) est une technique malveillante utilisée pour pirater une œuvre sous licence, quelle que soit sa nature, alors qu'elle est protégée par un mécanisme de type « droits d’auteur » ou « droits d’usage » et ne peut être utilisée, normalement, qu'après avoir payé ce droit d'usage (avoir acquis sa licence d'utilisation pour une certaine durée).
Le crackage et le piratage se ressemblent complètement en matière de technologies de pénétration et modification du codage d’un droit de licence d'une œuvre (dont les logiciels de toutes natures). L’un, comme l’autre, relève d’une connaissance approfondie du codage, des langages de programmation, des systèmes d’exploitation, du « langage machine » (l’assembleur), des systèmes de vérification d'intégrités (contrôleurs d'intégrité), etc.
Les différences :
Le piratage consiste à acquérir un droit d’usage gratuit d’un logiciel en brisant ses outils de vérification d’un droit de licence légale (payé) tout en conservant absolument intacts les comportements initiaux et intégraux de l’œuvre piratée (jeux vidéo, films, musiques, logiciels…). On peut utiliser le terme de « crackage » et un informaticien peut dire : « J’ai craqué telle œuvre que vous pouvez désormais utiliser gratuitement ».
Le crackage (cracking) est strictement utilisé dans un but criminel. La modification des logiciels de contrôle de sécurité des centrifugeuses nucléaires des sites industriels de Natanz et Bouchehr, en Iran, par le virus « StuxNet » est un modèle du genre dans lequel aucun pirate n’a pénétré les sites, mais un logiciel d’attaque a été développé et transporté à son insu dans une clé USB d'un employé de ces centrales. Dans un second temps, le logiciel d’attaque a déployé une modification des logiciels de surveillance/protection des 1000 centrifugeuses nucléaires qui se sont alors physiquement brisées. Voir le détail de cette opération dans notre article sur le « virus StuxNet ».
Une œuvre craquée n'est pas une contrefaçon (imitation), c'est l'œuvre elle-même.
La protection contre le crackage consiste, entre autres, à disposer d’un outil de sécurité (antivirus, antimalware) qui vérifie en permanence que les codes des applications sont légaux avant de les autoriser à s’exécuter. Plusieurs méthodes simultanées sont utilisées, dont :
La longueur du code
Le chiffre clé approuvé
Les droits de l'œuvre piratée (accéder, lire, écrire, modifier, supprimer, écouter, copier, déplacer...)
Les mises à jour approuvées
Etc.
|
Tous ces termes ou toutes ces expressions sont des synonymes :
|