vendredi, février 2

Le futur du iPhone: connection et sécurisation

Si ces derniers temps ont étés riches en demandes de brevets au nom d'Apple liées au hardware, la fournée de cette semaine est plutôt centrée sur les données, leur transfert et leur protection. Petit tour d'horizon.

US 20070006183 - Run-time code injection to perform checks

Cette demande déposée au nom d'Apple le 18 août 2005 et publiée le 4 janvier 2007 a trait aux DRM (Digital Rights Management).

L'idée est la suivante: Le système de DRM dont il est question a pour but de permettre à un éditeur de logiciel d'injecter du code dans les instructions de son programme pour en réduire l'exécution à une plateforme hardware spécifique.

Dans un premier temps, l'éditeur autorise l'application à fonctionner sur une plateforme hardware.Dans un second temps, le code DRM est injecté. Ce dernier va effectuer des vérifications périodiques afin de déterminer si le programme tourne toujours sur la plateforme autorisée. Si ce n'est pas le cas, le programme est rendu inutilisable. Ce processus de vérification est annoncé comme étant transparent pour l'utilisateur et difficile à contourner (vous remarquerez que les ingénieurs d'Apple ne sont pas dupes et n'ont pas prétendu "impossible à contourner").N'étant pas moi-même un spécialiste de la programmation, je suis incapable de vous préciser comment cela est censé fonctionner. Le contenu de cette demande s'apparente, pour moi, à du chinois (je n'ai aucune idée de ce qu'est un "key blob"... si l'un de vous veut nous éclairer sur la question, merci d'avance).

Cette demande précise par ailleurs que l'objet de la protection est plus particulièrement le système d'exploitation. Il s'agit donc ici autant de prévenir la copie de l'OS que de contrôler le type de hardware sur lequel il tourne. On voit bien où Apple veut en venir... Et Michael Dell n'est pas prêt de vendre ses PC avec un OSX pré-installé...

***

US 20070028009 - Hot unpluggable media storage device

L'idée centrale de cette demande déposée par Apple le 4 octobre 2006 (publiée le 1er février 2007) est de rendre un périphérique "déconnectable à chaud" sans avoir à en "avertir" l'ordinateur auquel il est connecté et sans endommager les données qu'il contient. Cette demande s'applique (évidemment) entre autres à un "media player".

Et comment est-ce que cela fonctionne ? Et bien il suffit de déconnecter "logiquement" (au niveau "logiciel") le périphérique après chaque transfert de données entre celui-ci et l'ordinateur, sans que ceux-ci soient physiquement déconnectés. Il s'agit donc d'une "déconnection préventive" entre chaque accès à la mémoire du périphérique.Les périphériques mentionnés en exemple sont: les MP3 players (iPod), les jeux vidéos, les caméra vidéo, les appareils photos et les lecteurs multimédias (iPod vidéo).

L'iPhone sera t'il "déconectable à chaud" ?

***

US 20070028109 - Configuration of a computing device in a secure manner

Cette demande-ci devrait réjouir les nombreux enthousiastes quelque peu déçus lors de la présentation de l'iPhone puisqu'il s'agit, ni plus ni moins, de donner à celui-ci la capacité d'acheter du contenu directement sur l'iTunes Store sans avoir recours à un ordinateur intermédiaire.L'appareil accède donc directement au service et s'identifie en ayant recours soit à son Electronic Serial Number (ESN), soit à son International Mobile Equipment Identifier (IMEI).

Les schéma et le texte de cette demande de brevet (The user may interact with the portable media player application, which then wirelessly (e.g., via a cellular or other wireless connection) interacts with the service) ne laissent aucun doute: Apple envisage bien de donner la capacité à l'iPhone d'acheter du contenu en direct.

***

US 20070028120 - Secure software updates

Déposée le 26 juillet 2005 (et publiée le 1er février 2007), cette demande de brevet américain portant le nom d'Apple Computer détaille une méthode permettant de mettre à jour un logiciel en vérifiant au préalable son authenticité ainsi que sa compatibilité avec l'appareil électronique sur lequel il va être installé.

Rien de bien nouveau en somme, sauf que cette demande mentionne explicitement comme réceptacle de la mise à jour: un ordinateur, un PDA, un media player et ... un téléphone.

Premier constat: la publication de cette demande a certainement été retardée au maximum afin d'éviter de divulguer un indice supplémentaire quant à l'existence du projet iPhone (je vous rappel que la demande a été déposée en 2005).

Deuxième constat: la revendication 9 mentionne que la mise à jour peut se faire de façon automatique, sans nécessiter l'intervention de l'utilisateur.

Troisième constat: le texte de la demande précise que ce système de mise à jour concerne (entre autres) plus particulièrement la mise à jour d'un software de type DRM (principalement sa librairie, iTunes est explicitement cité).

Quatrième constat: la mise à jour se fait soit par connection filaire, soit par connection "mobile" (Bluetooth, WiFi, WiMax).

Bref, tout ce qu'il faut pour mettre un fil à la patte du iPhone et tenir ses DRM à jour...

***

On récapitule ? Un accès direct à l'ITMS pour l'iPhone, un système de DRM et de mise à jour de celui-ci et une déconnection à chaud.

On ajoute de la "connectique" et dans le même temps on augmente le niveau de sécurisation.
On ne serait pas en train de blinder l'iPhone du côté de Cupertino ?

2 commentaires:

Nikasan a dit…

Connexion !
You're not a burger or bacon/eggs eater !
Un ProLexis intégré à Blogger, ce serait pratique ;)

David Borel a dit…

Damned, I am demasked !

Merci et, en effet, un bon correcteur ne serait pas de trop.