Net-Actuality

Le Torrent poisoning SeedFuck pour contrer la HADOPI ?

Le Torrent poisoning SeedFuck pour contrer la HADOPI ?

Lors des longs débats à l'Assemblée Nationale concernant l'adoption ou non de la loi HADOPI, une critique était très souvent reprise par les opposants à cette loi qui est la fiabilité de l'adresse IP. En effet, la HADOPI et les ayants droit s'appuieront sur l'adresse IP de l'internaute afin de prouver sa culpabilité.

Or, comme la plupart des personnes sont désormais au courant, notamment grâce à la fabuleuse publicité que la HADOPI leur fait, de simples techniques permettent de contrer cette preuve en cachant ou modifiant son adresse IP. Dès lors, on comprend aisément les réserves émises quant à la recevabilité de ce genre de preuve.

 

Et une annonce avait été faite par l'un des plus grands sites de torrents mondiaux, ThePirateBay, en plein milieu de ces débats : inonder le réseau Peer-To-Peer, surveillé notamment par la HADOPI, avec de fausses adresses IP. Pourquoi "fausses" ? Tout simplement parce qu'elles auront été générées de façon aléatoire et donc des personnes ne connaissant même pas l'existence de réseaux Peer-to-peer retrouveraient leur fameuse adresse IP sur ce réseau.

Dès lors, on comprend facilement où ThePirateBay voulait en venir : contrer tous les dispositifs que les gouvernements et ayants droit souhaitent mettre en place afin d'éradiquer le téléchargement illégal et ainsi compliquer la tâche de ceux qui seront en charge de cette traque aux internautes.

 

SeedFuck : l'arme ultime contre la HADOPI ?

Depuis une semaine, ce mot a rapidement fait le tour du web, notamment grâce à "bluetouff" et "hack45", qui furent les premiers à révéler l'existence de son code source sur le web.

SeedFuck correspond à ce qu'avait annoncé ThePirateBay des mois auparavant : un outil générant des adresses IP aléatoirement sur le réseau BitTorrent. 
Il permet en fait de générer de l'activité autour d'un "hash", qui est en fait l'identifiant unique d'un fichier sur ce réseau, avec ces adresses IP générées par l'outil.

 

 

Le code source qui a été rendu disponible est écrit en C#, et peut être consulté à l'adresse suivante : http://packetstormsecurity.org/0911-exploits/torrent-poisoning.txt.

Mais il y a eu un tel "ramdam" autour de cet outil qu'il a été porté en trois nouveaux langages :

en Python avec interface web : http://utilitymill.com/edit/SeedFuck ;
en Java : dl.free.fr/q9Hg4YdLp ;
et même en PHP : http://pastebin.com/L8KSM1Si.

 

Côté chiffres, on annonce que l'on peut générer des centaines de fausses annonces sur un fichier par minute, allant même jusqu'à plus de 1 000 en moins de 5 minutes grâce à une connexion haut-débit.

 

Du travail en plus pour la justice ?

 

Pour les fervents opposants à la HADOPI, ils voient là une occasion de donner une bonne leçon au gouvernement qui fait tant confiance aux adresses IP et ainsi leur montrer qu'ils sont éloignés de la réalité du web. Mais pour la plupart, si l'on en retire que le principe même de cet outil, il ne va procéder qu'à l'accusation tout simplement injuste d'innocents qui n'auront pas téléchargé sur le réseau BitTorrent, ou tout du moins ce fichier.

Cela mènera donc plusieurs innocents à recevoir des avertissements voire même à se retrouver devant la justice à cause d'une preuve falsifiée que la HADOPI n'aura pas été en mesure de détecter.

 

Et certains spécialistes du droit n'auront pas manquer à rappeler que l'utilisation d'un tel outil était proscrit par l'article 434-23 du Code Pénal qui condame « le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. ». A l'arrivée, l'accusé pourra recevoir jusqu'à 75 000 euros d'amende et 5 ans d'emprisonnement.

 

L'usage d'un tel outil amène donc une grande réflexion lorsque l'on prend  en compte les peines encourues.

Flux RSS des derniers billets publiés.

Ajouter un commentaire

En vous enregistrant en tant que membre, vous vous assurez d'avoir votre propre pseudonyme réservé, tout en n'ayant plus à saisir de code de sécurité ni de pseudo. En postant un message, vous déclarez accepter nos conditions générales d'utilisation.

Captcha :Si vous voyez les champs suivants, veuillez ne surtout PAS LES COMPLETER. Ce test vise à nous protéger des robots spammeurs.
Mémoriser mes identifiants : Sauvegarde votre pseudo et votre adresse e-mail, afin que n'ayez plus à les resaisir ultérieurement.