{"id":199717,"date":"2025-10-06T15:13:15","date_gmt":"2025-10-06T13:13:15","guid":{"rendered":"https:\/\/fivemx.com\/?p=199717"},"modified":"2025-12-23T16:43:22","modified_gmt":"2025-12-23T15:43:22","slug":"comment-lescrow-fivem-a-ete-decrypte-une-explication-technique-claire","status":"publish","type":"post","link":"https:\/\/fivemx.com\/fr\/how-fivem-escrow-was-decrypted-a-clear-technical-explainer\/","title":{"rendered":"Comment le syst\u00e8me de s\u00e9questre de FiveM a \u00e9t\u00e9 d\u00e9crypt\u00e9 \u2014 Une explication technique claire&#\u2026"},"content":{"rendered":"

Bref r\u00e9sum\u00e9 :<\/strong> Vous n'avez pas bris\u00e9 le chiffrement. Les attaquants ont captur\u00e9 le moment o\u00f9 FiveM a d\u00e9chiffr\u00e9 les fichiers prot\u00e9g\u00e9s et r\u00e9cup\u00e9r\u00e9 les r\u00e9sultats d\u00e9chiffr\u00e9s ou les cl\u00e9s temporaires. Cette d\u00e9faillance r\u00e9side dans l'impl\u00e9mentation et l'ex\u00e9cution, et non dans les calculs.<\/p>\n\n\n\n

\n\n\n\n

Pourquoi c'est important<\/h2>\n\n\n\n

Si vous vendez ou exploitez des ressources FiveM payantes (scripts, cartes, mod\u00e8les), l'entiercement garantit la confidentialit\u00e9 de votre travail et son int\u00e9gration \u00e0 des serveurs sous licence. En cas d'\u00e9chec de l'entiercement, les fuites se propagent rapidement. Vous perdez des revenus et le contr\u00f4le, et votre serveur risque d'\u00eatre banni pour l'utilisation de ressources divulgu\u00e9es.<\/p>\n\n\n\n

Cet article explique en langage clair comment les attaquants ont contourn\u00e9 l'entiercement de FiveM, les deux principaux chemins techniques qu'ils ont utilis\u00e9s et ce que vous pouvez faire pour prot\u00e9ger les ressources.<\/p>\n\n\n\n

L'\u00e9chec du s\u00e9questre n'est pas d\u00fb \u00e0 la faiblesse d'AES, mais \u00e0 la capture par des attaquants de donn\u00e9es d\u00e9chiffr\u00e9es ou des cl\u00e9s pendant que FiveM les utilisait.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Comment l'entiercement est cens\u00e9 fonctionner (simple)<\/h2>\n\n\n\n
    \n
  1. Un cr\u00e9ateur t\u00e9l\u00e9charge un \u00e9l\u00e9ment sur le service d'entiercement. L'\u00e9l\u00e9ment est plac\u00e9 dans un package chiffr\u00e9.<\/li>\n\n\n\n
  2. Un serveur ou un client sous licence demande l'actif. Le service de s\u00e9questre v\u00e9rifie la licence et effectue une br\u00e8ve \u00e9tape de d\u00e9chiffrement.<\/li>\n\n\n\n
  3. Le client ou le serveur d\u00e9chiffre l'actif en m\u00e9moire et l'utilise. L'actif ne doit jamais \u00eatre stock\u00e9 sous une forme lisible en dehors du processus.<\/li>\n<\/ol>\n\n\n\n

    Le syst\u00e8me suppose que le client et le serveur ex\u00e9cutent un code fiable et que les secrets (cl\u00e9s) disparaissent rapidement de la m\u00e9moire.<\/p>\n\n\n\n

    \n\n\n\n

    La faiblesse fondamentale<\/h2>\n\n\n\n

    Tout syst\u00e8me d\u00e9chiffrant sur la machine d'un utilisateur doit exposer le texte en clair ou les cl\u00e9s lors de l'ex\u00e9cution. Si un attaquant contr\u00f4le ou inspecte cet environnement d'ex\u00e9cution, il peut copier le texte en clair ou r\u00e9cup\u00e9rer les cl\u00e9s.<\/p>\n\n\n\n

    En bref: vous pouvez prot\u00e9ger les donn\u00e9es au repos et en transit, mais pas tant qu'un processus de confiance d\u00e9tient le texte en clair<\/strong>.<\/p>\n\n\n\n

    \n\n\n\n

    Deux v\u00e9ritables chemins d'attaque utilis\u00e9s par les attaquants<\/h2>\n\n\n\n

    Les attaquants ont utilis\u00e9 deux approches efficaces, toutes deux bas\u00e9es sur le m\u00eame principe\u00a0: capturer l'actif au moment o\u00f9 FiveM l'a d\u00e9j\u00e0 d\u00e9chiffr\u00e9.<\/p>\n\n\n\n

    1) Binaire du serveur modifi\u00e9 -> vider le bytecode Lua d\u00e9crypt\u00e9<\/h3>\n\n\n\n

    Ce qu\u2019ils ont fait, tout simplement :<\/strong><\/p>\n\n\n\n