ConnecteD
  • Résumé : ConnecteD, une protection anti-copie de Sony - un ensemble de fichiers installés sans notre permission, à l'activité inconnue.
  

ConnecteD
 
 
 
 
 


ConnecteD
   
suppression, effacer, effacement, supprimer, virer, détruire, désinstaller, désinstallation, get rid of, uninstall, remove, removal, tool, delete


Alias :   Securom, ConnecteD, Sony protection anticopie
Classes :   Adware, Spyware
Risque :
Editeur :   Sony DADC
Découverte : Introduit pour la première fois en Allemagne le 10 novembre 2003 avec un CD du groupe "Naturally Seven". Sur ma machine, les dates et heure des fichiers coïncident avec l'installation du jeu "No one lives forever 2" et l'installation du parasite est avortée (incomplète et pas opérationnelle).
Installation : Un dispositif de protection anti-copie produit et déployé par Sony DADC (2) a eu le malheur de s'installer sur ma machine sans mon autorisation, sans que je sache ce qu'il fait, sans que je puisse m'y opposer et sans que je sache de quel support il vient. Violant ma machine et ma vie privée je vais, en conséquence, m'y opposer. Ce dispositif s'appelle "ConnecteD". Il vise à inciter à l'usage de CD originaux par l'apport de contenus additionnels on-line. ConnecteD n'est pas un produit mais une technologie pouvant être inclue dans key2audioXS, SecuRom et ARccOS.



Pour mémoire, Sony développe, déploie sur ses produits et propose à d'autres éditeurs, divers systèmes anti-copie : key2audio et key2audioXS (CD-audio), SecuRom (CD-ROM et DVD-ROM) et ARccOS (DVD). Ces produits incluent les technologies, également développées par Sony, ConnecteD et eBridge, "eBrige - Web-Connected Discs" qu'ils présentent eux-même comme étant un spyware et un adware. Tout porte donc à croire que key2audioXS, SecuRom et ARccOS sont également des spywares et des adwares. D'autres protections par Sony incluent key2Data (SecuRom + usage d'une SmartCard pour la protection avancée de programmes ou jeux lors de phases de bêta tests ou d'exemplaires remis à la presse) et PID (Postscribed ID - numérotation unique de CD).

Les systèmes de protection Sony
  1. key2audio & key2audioXS
    Premier système de protection des CD musicaux, Key2Audio de Sony fut catastrophique car interdisant purement et simplement la lecture des CD sur PC, MAC et de nombreux modèles d'autoradio. D'autre part, un simple coup de marqueur sur les CD verrouillés avec key2Audio suffisait à faire sauter la protection. Sony ayant essuyé de nombreuses plaintes d'associations de consommateurs dont en France (3) le fit évoluer en key2audioXS incluant n-CD (ConnecteD) et eBridge.

  2. Securom
    Securom (1) utilise une partie logiciel qui est de la forme "cryptographie forte" et une partie matérielle qui est le CD-ROM lui-même comportant une clé de décryptage dont la technique de gravure sur le média est non reproductible. De ce fait, SecuRom rend inutilisables toutes les méthodes de copies (CD-ROM vers CD-R, DVD-ROM vers DVD-R, Distribution d' images (ISO) sur le Net et piraterie professionnelle).

  3. ARccOS
    Système de protection de Sony contre la copie des DVD Vidéo. Il empêche la copie directe 1:1 et le rip suivi d'une recompression.



Les parasites de Sony
  1. n-CD
    n-CD est un adware et un spyware. C'est une technologie Sony incorporée dans SecuRom, plutôt orienté vers la protection anti-copie des jeux vidéo. Elle est présentée comme permettant d'ajouter du contenu à un CD-ROM "ordinaire" grâce à des accès privilégiés vers un site protégé. On y trouve, par exemple, des add-ons (des additifs), des jeux de loteries (par exemple 10 CD-ROM sur 100 protégés par n-CD gagnent une connexion vers un autre site de compléments au jeu protégé), des pistes sons additionnelles etc. ... Le tout est implémenté de telle manière que la présence du CD-ROM d'origine est rendue obligatoire (vérification du PID, une autre technologie, de gravure de CD celle-là, propriétaire de Sony). Reprenons, tout simplement, quelques phrases de Sony présentant n-CD :
    • "CD production including a unique identification number (PID)"
      Un numéro d'identification unique, appelé PID chez Sony, est globalement appelé GUID. Ce PID sert de pré-enregistrement, de clé d'accès, de clé de déchiffrement... C'est, également, comme un code barre que l'on vous colle à la peau et qui permet, après croisement avec des informations vous identifiant, d'avoir, non plus des données individuelles anonymes mais des fichiers de données personnelles sur vous-même.

    • "Collect valuable customer data for 1 : 1 marketing activities"
      Collecte d'informations intéressantes sur les consommateurs. Je ne pense pas qu'il soit nécessaire de développer. Il s'agit d'espionnage de vos faits et gestes. C'est un trackware et un spyware.

    • "Online marketing promotion concept", "Customer specific portal site" et "Online shop"
      Marketing en ligne, portail personnalisé du consommateur et boutique en ligne. Je ne pense pas qu'il soit nécessaire de développer. Il s'agit de publicité et de consommation. C'est un adware additionné de profiling.

  2. eBridge
    eBridge est un adware et un spyware. Reprenons, tout simplement, la présentation qu'en fait Sony. "eBridge vous permet de dépister le comportement de navigation d'un utilisateur grâce à une application résidant sur les médias disques optiques (CD-ROM, DVD-ROM ou médias de Multi-session) puis de rapporter ce comportement à un serveur central. Grâce à l'outil d'analyse de eBridge, vous pouvez suivre les données individuelles ou agrégées d'un utilisateur sur une page Web personnalisée où vous pouvez analyser comment votre application est employée et avec quelle efficacité elle délivre votre message. Les utilisations potentielles d'eBridge incluent :
    • le marketing direct
    • la couverture de campagnes de promotion
    • l'éducation et les programmes de formation
    • la surveillance individuelle
    • les loisirs
    Utilisez eBridge pour :
    • mesurer l'impact sur vos utilisateurs
    • retourner immédiatement une information au travers d'applications basées sur le Web
    • créer des systèmes d'investigations personnalisés
    • Pour plus d'informations voir le site eBridge.



ConnecteD, la multisession & Open MG X
ConnecteD est indépendant du matériel, il fonctionne donc, virtuellement, sur tous les lecteurs ou, là où il ne fonctionne pas, il n'empêche pas l'usage normal du média. Ce système de protection des CD musicaux de Sony autorise même la copie. Toutefois, cette copie n'est possible qu'à partir d'un second enregistrement des pistes audio, disponible simultanément sur le même CD. Ces secondes pistes audio sont dans un format compressé propriétaire de Sony. Elles ne peuvent être relues qu'avec un logiciel lecteur de média de Sony (fournit avec les CD ainsi protégés) et sur les baladeurs de la marque. Sur un ordinateur, ConnecteD, comme son nom l'indique, propose également des contenus complémentaires en-ligne, le CD original devant rester dans l'ordinateur et servant de clé. Cette approche de la protection par l'offre de contenus additionnels embarqués ou en ligne (plages musicales additionnelles, clip vidéo, billeterie préférentielle, entretiens avec les artistes...) est censée inciter à l'usage, donc à l'achat, de CD originaux.

ConnecteD est basé sur le principe de la multisession. Le CD contient une première session audio classique permettant la lecture uniquement sur les lecteurs non informatique (platines de salon, baladeurs CD, autoradios...) et une session multimédia spécifique, au contenu sonore identique, mais composée de fichiers pré-rippés encodés au format Atrac3 (le format audio propriétaire de Sony) avec des droits d'accès spécifiques. Sony utilise sa solution Open MG X de gestion numérique des droits ou DRM (Digital Rights Management). Cette seconde session peut être copiée librement sur le disque dur d'un l'ordinateur et, de là, sur un baladeur de la marque Sony. Revers de médaille de l'utilisation d'Open MG X, il est impossible de sortir de l'univers des produits Sony, encore seuls à utiliser ce système de DRM. Sur un ordinateur, la session n'est ainsi lisible que via un logiciel Sony fournit avec le CD (un add-in pour Windows Media Player est envisagé) et seuls les baladeurs Sony peuvent lire ces fichiers.

Le principe de multisession est la base de la technologie anti-copie de l'israélien Midbar, racheté par Macrovision en décembre 2002, ou encore de celle que Microsoft et MPO - leader mondial dans le domaine du pressage de CD - ont présenté en janvier 2003. Sony a ajouté un lien entre cette session multimédia et du contenu additionnel exclusif pour les acheteurs du CD original. Le CD doit alors rester dans l'ordinateur car il sert de clé d'authentification pour les sessions Internet exclusives.
Affectés :   S'installe en tant que pilote (driver) virtuel sous les systèmes Windows et Macintosh
Epargnés :   Les systèmes d'exploitation DOS, Linux, OS/2, UNIX
Activité :   Gestion des droits numériques (DRM) de Sony, de la multisession, des liaisons Internet pour du contenu additionnel aux médias ainsi protégés, publicité et espionnage.
Vie privée : Sony présente n-CD et eBridge comme pratiquant la publicité et le tracking. Nous n'avons pas de preuve d'autre activité mais, sont possibles, la détection de Codecs (DivX, MP3...), la détection de la présence de fichiers média piratés ou non (musique..., films...), la détection de la présence de fichiers ISO (images de gravures) et de logiciels piratés ou non (professionnels ou ludiques...) ainsi que celle de tous les utilitaires dont les éditeurs se disent victime (copie de la base de registre...).
Faille :   Ces prasites ont pu s'installer sans notre permission, sans nous en avertir, sans que nous sachions ce qu'ils font et sans que nous puissions nous y opposer.
Instabilité : Pas de connue.
Conséquences : L'éradication ne permet plus l'accès au contenu additionnel en ligne.
Précautions : Sauvegarde de la base de registre
Désactiver les points de restauration
Redémarrer en mode sans échec





Eradication automatique
    Les antivirus sont totalement inopérant.


    Analyse avec votre anti-trojan
    Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro ou Tauscan maintenant. Le scan doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum (voir mode d'emploi de PestPatrol en français). Scanner et détruire tous les objets malicieux trouvés. En version d'essai, illimitée dans le temps et autorisant les mises à jour, PestPatrol effectue seulement la détection complète mais pas l'éradication. A charge pour vous de faire l'éradication à la main.
    Il semble toutefois que seul PestPatrol détecte ces parasites.



    Si le disque ainsi protégé n'a jamais été inséré et le driver de protection n'a encore jamais été installé, nous vous recommandons de désactiver l'autorun, soit en maintenant la touche "Majuscule" enfoncée environ 20 secondes soit en désactivant définitivement l'autorun. L'installateur ne sera pas lancé et le driver ne sera pas installé. D'une manière générale, toujours désactiver l'autorun.


    Action préventive : inhiber l'autorun
    Pourquoi empêcher l'autorun (le lancement automatique) d'un média CD, CD-ROM, DVD, DVD-ROM...?
    • Parce que, inséré dans un ordinateur, un média comportant un autorun va installer quelque chose (un player piégé de DVD ou de musique alors que j'ai déjà le mien bien propre, une liaison Internet qui est du pur tracking dans le moins mauvais des cas, un spyware, un contrôle ActiveX, une DRM etc. ...) sans mon autorisation et sans que je puisse m'y opposer.
    • Parce qu’il y en a marre de voir chaque fois ce CD-ROM se lancer automatiquement
    • Parce que c’est moi le chef et Windows n’a pas à prendre d’initiative ni prétendre penser pour moi


    Pour s'y opposer momentanément.
    Il suffit de maintenir la touche "Majuscule" enfoncée lorsque l'on insère un média dans un lecteur. Maintenir cette touche enfoncée jusqu’à ce que le média soit lancé (vitesse stabilisée et l’explorateur de Windows à lu son répertoire soit environ 20 secondes).

    Pour s'y opposer sélectivement.
    Lancer l'explorateur de Windows et faire un clic droit sur un lecteur de CD, DVD etc. ... Ouvrir les "propriétés" et choisir l'onglet "Exécution automatique". Là, nature de média par nature de média qui sera inséré dans ce lecteur, sélectionner l'action à accomplir, par exemple :



    Pour s'y opposer définitivement.
    Sous Windows 98
    Gestionnaire de périphériques > CD-ROM > (nom de votre lecteur) >¨Paramètres > Désactiver la notification d'insertion automatique > Redémarrer.

    Sous Windows 2000/XP.
    Il suffit de lancer l'éditeur de base de registre en faisant Démarrer > Exécuter > RegEdit > naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom et, dans le volet de droite, faire un double-clic sur "AutoRun" et mettre sa valeur à 0 (zéro) - en hexadécimal ou en binaire (le résultat sera le même). Redémarrer. Pour restaurer l'autorun, faire la même manipulation en mettant la valeur à 1.

    Nota : cette modification empêche également le démarrage automatique de votre lecteur audio, même si vos disques audio (CD) ne sont anciens et ne sont dotés d'aucun système de protection. Vous devrez lancer votre lecteur comme n'importe quel autre programme, par un double-clic sur son nom dans la liste des programmes installés.







    D'autre part, ce système de protection fonctionne comme "SunnComm's MediaMax CD3 system" de BMG (un système qui fut hacké dès sa sortie) et il peut être évité, de la même manière, par les systèmes résistant à ce driver :
    • Windows NT4 : L'installateur se plante ('script error') après l'exécution de l'autorun et le driver n'est pas installé.
    • Windows 2000 / XP: S'identifier (login) comme un utilisateur sans privilège. Ceci provoque le plantage de l'installateur lancé avec l'autorun ('script error') ainsi il n'y aura pas de driver d'installé. Toutefois, les fichiers du driver seront copiés dans le répertoire caché %USERPROFILE%\Local settings\Temp d'où ils peuvent être détruits sans problème.
    • Linux etc. ... : Ces système sont totalement incompatibles avec quoi que ce soit d'écrit pour Windows. D'autre part, ils n'y a pas d'autorun donc, sous ces systèmes, rien n'est installé.

    Astuce sous Windows 98 / 2000 / XP : Démarrer le PC et insérer le CD avant que Windows ait fini de démarrer. Dans ce cas l'autorun ne sera pas exécuté et rien ne sera installé. Ne jamais exécuter le programme \bin\win32\start.exe se trouvant sur un CD, c'est l'installateur.



Eradication manuelle
    Le driver de protection a été installé et est actif. Il interfère avec le flux en provenance du média et la vitesse de rip apparaît beaucoup plus rapide (d'un facteur 2) tandis que les pistes rippées sont hachées. Il faut éradiquer manuellement le driver.

    Sous Windows 98
    Trouver, normalement dans le répertoire c:\windows\temp\, le pilote virtuel nsysaudm.vxd. Il est bien là ? Tant que Windows est actif, le fichier de ce pilote ne peut être détruit car il est actuellement utilisé. Redémarrer en mode MS-DOS et saisir la ligne de commande suivante.
    del c:\windows\temp\nsysaudm.vxd
    Adapter cette ligne de commande si le répertoire Windows a un autre nom.
    Nota : on ne sait pas comment nsysaudm.vxd est lancé car il n'apparaît pas dans la base de registre.
    Sous Windows 2000 / XP

    Précautions initiales génériques
    Le fichier principal du driver est cdrmkaun.sys dans le répertoire caché %USERPROFILE%\Local settings\Temp\ (par exemple C:\Documents and Settings\Administrator\Local settings\Temp\). Tant que Windows est actif, le fichier de ce pilote ne peut être détruit car il est actuellement utilisé. Pour le désinstaller, avoir des privilèges administrateur et éditer la base de registre :
    1. Démarrer > Exécuter > regedit (sous W2000 utiliser regedt32 et non pas regedit)
    2. Naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrmkaun
    3. Supprimer cette clé (touche "Suppr" ou "Del")
    4. Naviguer jusqu'à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CDRMKAUN.
    5. Edition > Autorisation > Onglet Sécurité > Choisir "Tout le monde" > Cocher la case "Autoriser Contrôle Total"
    6. Maintenant vous pouvez détruire cette clé
    7. Répéter ces derniers points pour cdrmkaun-key dans CurrentControlSet1 et CurrentControlSet2 s'ils existent
    8. Redémarrer
    9. Avec l'explorateur de Windows aller dans %USERPROFILE%\Local Settings\Temp.
    10. Détruire les fichiers cdrmkaun.sys, CmdLineExt02.dll, SIntf16.dll, SIntf32.dll, SIntfIcn.ani et SIntfNT.dll.


    Bien entendu, ne jamais réactiver l'autorun sinon tout sera à recommencer.


    Nota : il a été signalé la présence d'un fichier dont le nom serait généré aléatoirement (à la volée lors de l'installation). Pour le trouver, une méthode est de rechercher, dans %USERPROFILE%\Local Settings\Temp, un fichier *.sys (extension .sys) et de rechercher ce même fichier dans HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Services\* et HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Enum\Root\LEGACY_* (où * est le même nom que le fichier .sys trouvé).





    Ressources
    Des informations complémentaires peuvent être trouvées sur ces pages


    1 - Securom
    http://www.securom.com/


    2 - Sony DADC
    http://www.sonydadc.com


    3 - Plainte d'associations de consommateurs contre Sony
    http://www.zdnet.fr/actualites/technologie/0,39020809,39125886,00.htm


    2 - ZDNet
    http://www.zdnet.fr/actualites/technologie/0,39020809,39129650,00.htm


    3 - 01net - Protection des CD : Sony fait marche arrière
    http://www.01net.com/article/208037.html


    4 - 01Net - Les CD protégés débarquent en masse
    http://www.01net.com/article/180125.html


    5 - 01net. - Bonus de protection anticopie pour les jeux vidéo
    http://www.01net.com/article/211501.html


    6 - SecuRom Trigger Functions
    http://www.securom.com/solution_disc.asp


    7 - Sony Metamorphosis
    http://www.burningbits.com/artman/publish/article_61.shtml
    http://www.securom.com/news_press.asp?id=21


    8 - ConnecteD - Sony's User-Friendly Copy Block
    http://www.wired.com/news/digiwood/0,1412,61161,00.html


    9 - ConnecteD - Copy Protection & Canadians
    http://www.musicbymailcanada.com/article4.html

    10 - ConnecteD - Sony sings new copy-protection tune
    http://www.msnbc.com/news/991615.asp?cp1=1







Cordialement
Pierre Pinard


Je vous ai aidé ? Merci de m'aider à poursuivre.
Soutien et donnations


Rédigé en écoutant :