- Déplombage
-
Cracker (déplombeur de logiciels)
Pour les articles homonymes, voir Cracker (informatique).Un cracker est une sorte de pirate informatique spécialisé dans le cassage des protections dites de sécurité des logiciels, notamment les partagiciels (qui nécessitent des clés d'enregistrement). On trouve parfois le terme de craqueur, casseur et déplombeur.
Sommaire
Controverse sur l'usage du terme
Pour certaines personnes, comme Eric S. Raymond, cracker et pirate informatique sont synonymes. En effet, les journalistes et les gens en général emploient bien souvent le terme de hacker pour désigner les pirates informatiques. Le vrai terme est en fait "cracker". Les "hackers" construisent et les "cracker" détruisent, ainsi se résume les paroles de Eric S. Raymond.
Les moyens techniques utilisés par le cracker
Le cracker a de bonnes — voire de grandes — connaissances en assembleur. Ses principaux outils sont généralement un désassembleur, un débogueur, un éditeur hexadécimal et un éditeur de texte permettant au minimum la création de macro-définition. Ces outils lui permettent de comprendre le code envoyé au processeur et par conséquent le fonctionnement de la partie du programme observée. Un cracker ayant un bon niveau écrira aussi ses propres programmes pour s'en servir comme outils dans son activité. Ces outils peuvent être génériques ou spécifiques au programme à cracker.
Généralement, il utilise, ou tout au moins connaît, d'autres langages de programmation, tels que le C, le C++, Delphi, etc.
Les créateurs de logiciel utilisent diverses techniques pour empêcher les cracks. Dans la pratique, il n'y a pas de techniques miracles, l'éditeur de logiciel peut seulement rendre plus difficile le travail du cracker. Des logiciels permettant de compresser (UPX par exemple) ou de chiffrer les programmes peuvent décourager les crackers les moins expérimentés mais ne font que retarder les spécialistes.
Cependant le cracking ne se limite pas à l'attaque ni à l'étude de logiciels, mais nécessite souvent des connaissances en cryptographie, domaine dans lequel leurs connaissances mathématiques et informatiques font de certains crackers d'excellents casseurs de code.
À quoi aboutit-il ?
À un crack, par exemple une clef d'enregistrement, un générateur de clef ou une version modifiée du programme cracké dont certaines restrictions d'utilisation sont supprimées, on parle alors de patch.
Les crackers ont tendance à considérer que le nec plus ultra est le générateur de clefs (ou keygen) parce qu'il est « propre » (il ne modifie pas le programme original) et qu'il nécessite une compréhension de l'algorithme de génération des numéros de série.Cependant, l'utilisation de "keygens" peut poser des problèmes de traçabilité si le programme client valide la clé factice auprès d'un serveur sur internet. Les "keygens" obligent parfois à interdire l’accès au web au programme en utilisant un firewall par exemple. Aujourd'hui, à l'heure d'Internet où la plupart des machines sont connectées en permanence, le "nec plus ultra", c'est un programme complètement fonctionnel mais aussi et surtout complètement furtif.
Les modifications de comportement d'un programme les plus prisées sont :
- la suppression d'une vérification de licence, dans ce cas, la motivation du cracker est la même que lorsque il crée une clef d'enregistrement ;
- la tricherie dans les jeux vidéo :
- permettre dans un jeu de passer une étape difficile par divers moyens. Actuellement, la plupart des jeux vidéo intègrent cette possibilité, les éditeurs considèrent que la prolifération de telles techniques exprime un besoin réel des utilisateurs ;
- donner à un joueur un avantage dans les jeux multi-utilisateurs ; les créateurs de logiciels et beaucoup d'utilisateurs combattent vigoureusement cette utilisation des cracks.
On parle alors plutôt de Trainer.
Toutefois, il existe une autre utilisation de ce type de crack : changer l'objectif du jeu. Le nouvel objectif est de trouver le meilleur patch possible pour gagner. Tous les joueurs sont informés de cet objectif et il ne s'agit donc plus de « triche ».
Les motivations du cracker
Les motivations des crackers sont assez difficiles à cerner, deux discours sont entendus suivant de quel côté de la « barrière » on se place :
- les crackers ont tendance à mettre l'emphase sur la difficulté technique et la compétition qui s'instaure entre crackers ou entre crackers et créateurs de logiciel. Ils considèrent que quelqu'un qui utilise un de ces moyens pour utiliser un logiciel ne l'aurait de toute façon pas acheté, donc qu'il n'y a pas de perte financière pour les éditeurs de logiciels, cela est aussi le point de vue des utilisateurs de crack.
Dans cette optique, le crack n'est vu que comme un défi technique n'ayant pas d'impact économique (la perte se calculant sur les ventes « théoriques » du logiciel), et cette « course à l'armement » technique renforce la sécurité des logiciels du marché, qui deviennent d'autant plus difficiles à casser. On ne peut ignorer aussi qu'un certain nombre de personnes se trouvent des « deux côtés de la barrière » : beaucoup de crackers sont également programmeurs.
Parfois, les crackers font même des crackmes (crackez-moi) : des programmes destinés seulement à être crackés en trouvant un bon numéro de série ou, mieux, en créant un générateur de clefs. Ces crackme, diffusés en défi aux autres crackers, sont souvent plus difficiles à briser que de « vrais » programmes. Ils peuvent servir d'entraînement ou d'évaluation du niveau du cracker. Celui qui n'arrive pas à trouver la solution d'un crackme simple est appelé « silvere »[réf. nécessaire], celui qui y arrive se voit reconnu par les autres crackers comme l'un des leurs.
- les créateurs et éditeurs de logiciel, eux, considèrent le point de vue purement économique, un crack utilisé par 50 000 personnes sur un logiciel valant 100 € leur cause un manque à gagner de 5 000 000 € (si on croit à la théorie que la plupart de ces personnes auraient autrement préférées acheter le logiciel plutôt que de s'en passer, ce qui est rarement le cas à part quelques exceptions).
On ne peut pas nier non plus l'importance de la tricherie dans les jeux vidéo. Son utilisation a un impact économique si on considère que l'utilisation massive de tricherie diminue l'intérêt d'un jeu.
Il est difficile de considérer la motivation première des crackers comme étant d'ordre économique bien qu'une fois devenus techniquement compétents, l'aspect économique peut devenir prépondérant.
Voir aussi
- Portail de la sécurité de l’information
- Portail de la sécurité informatique
- Portail du droit
Catégories : Cracking | Acteur en sécurité de l'information
Wikimedia Foundation. 2010.