Vendredi dernier, des milliers de propriétaires de lecteurs Samsung Blu Ray ont constaté que leurs appareils de divertissement à domicile ne démarreraient plus. Bien que les appareils coincés dans une boucle de cycle d'alimentation ne soient pas rares, ce cas se démarque car il affecte une large gamme d'appareils en même temps. Le forum d'assistance de Samsung dépeint une image sombre, avec un fil sur le problème s'étendant à 177 pages en seulement une semaine.

Que se passe-t-il donc et que peut-on faire pour résoudre le problème? Il y a beaucoup d'informations contradictoires à ce sujet. L’équipement de certaines personnes a recommencé à fonctionner, d’autres ne l’ont pas fait et des rapports indiquent que des clients ont été invités à demander un service de réparation en personne. Plongeons-nous avec des spéculations folles sur le problème et revenons en arrière en compatissant au sujet des malheurs des appareils connectés au Web.

L'heure de mourir

Lorsque des milliers d'appareils tombent tous en panne en même temps, cela tend à indiquer un facteur causal externe. Une théorie avancée par beaucoup est que le problème a été causé par une mise à jour automatique du firmware, brickant les machines. Cependant, avec le problème affectant un large éventail de machines, toutes exécutant probablement du matériel différent et des micrologiciels différents, cela semble une cause improbable. Bien que les mises à jour du firmware puissent causer des problèmes, il serait inhabituel pour Samsung de déployer une mise à jour sur autant de modèles variés le même jour. Un déploiement échelonné au fur et à mesure du développement des correctifs serait plus probable, en particulier pour une gamme de produits en fin de vie, comme les lecteurs Blu Ray.

Les lecteurs Blu Ray sont, à ce stade, principalement utilisés par les cinéphiles à la recherche de la plus haute résolution et de la meilleure expérience de qualité. Cependant, beaucoup utilisent également les joueurs Samsung au quotidien pour leurs fonctionnalités de streaming et d'enregistrement.

Un coupable plus probable est un certificat SSL expiré que les joueurs utilisent pour accéder aux serveurs Samsung. Avec les lecteurs Blu Ray de Samsung disposant souvent d'une connectivité Internet pour la diffusion de vidéo en continu, ces certificats sont nécessaires pour éviter les problèmes de sécurité dans le monde réel. S'ils ne sont pas mis à jour, ces certificats expirent finalement et doivent être mis à jour si des connexions sécurisées doivent être maintenues.

Bien sûr, si les certificats expirés sont le problème, cela met en évidence des problèmes beaucoup plus profonds avec les appliances Samsung. Bien qu'un certificat expiré ne puisse pas être utilisé pour une communication en ligne sécurisée, il n'y a aucune raison qu'il devrait briquer l'ensemble de l'appareil. Il suffit de quelques lignes de code pour détecter le certificat obsolète et informer l'utilisateur de la cause du problème. Le joueur pourrait alors permettre à l'utilisateur d'utiliser toujours la fonctionnalité hors ligne de l'appareil. Au lieu de cela, ce que les utilisateurs voient, c'est une machine qui tombe en panne dans les 10 secondes suivant la mise sous tension, bloquée dans une boucle infinie.

Le fait que le problème affecte même les appareils qui ne sont pas connectés à Internet sera encore plus irritant pour les clients de Samsung. Bien qu'un échec de certificat soit un problème pour une utilisation en ligne, il n'y a aucune raison qu'il devrait affecter le bon fonctionnement du lecteur Blu Ray lui-même. L'un des principaux avantages des supports physiques est qu'il contourne l'exigence d'une connexion Internet, et pourtant les propriétaires de ces machines se retrouvent encore malchanceux.

Une solution potentielle

En supposant que le problème est en effet un problème de certificat SSL – un scénario plausible puisque Blu Ray implique beaucoup de fonctionnalités DRM signées – le seul véritable moyen de résoudre ce problème pour l'utilisateur moyen sera que Samsung émette un certificat valide, en le déployant sur machines avec une mise à jour du firmware. Cela peut s'avérer difficile avec les machines bloquées dans une boucle de démarrage si les unités concernées redémarrent avant de vérifier les mises à jour en ligne. Et, bien sûr, en supposant que les mises à jour sont envoyées via un canal sécurisé SSL, il n'y a aucun espoir d'une solution en direct. Les utilisateurs qui n'ont pas du tout leurs joueurs connectés à Internet n'ont pas de chance quoi qu'il arrive.

Cependant, ce n'est pas WaitForAnUpdateADay, c'est Hackaday, et nous nous efforçons de fournir des solutions de retour d'enveloppe rapides et sales. Si le problème est lié à la date magique du vendredi 19 juin, la réinitialisation de l'horloge de la machine avant cette date peut simplement redonner vie à la machine. Les plus aventureux pourraient essayer de capturer des paquets sur le périphérique en cours d'exécution pour déterminer où il se connecte et usurper les serveurs NTP sur un réseau fermé. Mais le plus probablement, le firmware a été écrit avec ce type d'attaque à l'esprit.

Droits du consommateur

Fondamentalement, les consommateurs qui ont acheté ces appareils Samsung se sentent durement touchés par. Une semaine s'est écoulée sans solution, et il est probable que Samsung ne dispose pas de beaucoup de ressources sur le problème. Après avoir annoncé leur sortie du marché en 2019, les simples facteurs de baisse de la demande face aux services de streaming ont fait que le marché des Blu Ray se rétrécit rapidement.

Bien que divers pays aient des règles interdisant aux fabricants de vendre du matériel défectueux sans une restitution appropriée, il est peu probable que Samsung expédie de nouveaux decks Blu Ray aux clients concernés. Les chaînes de fabrication ont probablement déjà été fermées et le stock n'est tout simplement pas disponible. Dans notre société jetable actuelle, il n’existe pas non plus exactement de réseau de centres de service pour ce type de matériel. S'ils ne peuvent pas le réparer, les débâcles passées du matériel en briques pointent vers un recours collectif et des remboursements. Une voie à suivre en désordre, mais avec beaucoup de précédents historiques derrière elle. Espérons qu'une mise à jour du micrologiciel de l'appareil (DFU) à partir d'une clé USB pourra les ressusciter avant d'aller aussi loin. Quel bordel!

Alors, quelles sont vos pensées? Y a-t-il quelque chose qui puisse être fait pour les remettre en marche? Que se passe-t-il quand un certificat SSL stocké expire et quelle est la bonne façon d'échouer dans ce cas? Nous aimerions entendre les lecteurs qui ont de l'expérience avec le fonctionnement de la pile d'authentification pour Blu Ray DRM, en particulier s'il existe une solution de repli hors ligne qui fait mijoter ces appareils et faire tourner certains disques.

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici