Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une sous-traitante de la NSA a fait fuiter des documents confidentiels à la presse
Elle a été démasquée grâce à des points jaunes de son imprimante

Le , par Coriolan

63PARTAGES

16  0 
Hier, The Intercept, un média américain habitué des fuites, a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Il n’a fallu que quelques heures à la NSA pour identifier la source de la fuite, malgré toutes les précautions prises par The Intercept pour protéger la jeune femme de 25 ans. Dans le mandat d’arrêt, on découvre comment l’agence gouvernementale américaine a pu traquer la responsable de la fuite après qu’elle a imprimé les documents et les a envoyés au média. Le document posté par The Intercept n’est pas le fichier PDF original, mais plutôt un fichier PDF contenant les images de la version imprimée qui a été scannée.

Et c’est justement grâce à ces fichiers PDF mis en ligne par le média que la NSA a pu identifier la source. La plupart des nouvelles imprimantes impriment des témoins graphiques cryptés sous forme de minuscules points colorés qui sont presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document. Et puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

Ce marquage n’est pas vraiment récent, c’est une vieille technologie qui date de plus d’une décennie maintenant. Elle a été adoptée par les constructeurs afin d’aider à faire face à la contrefaçon de documents officiels. Pour éviter ce marquage, il suffit d’imprimer en noir et blanc uniquement.

Le document original peut être téléchargé ici. Vous pouvez l’ouvrir avec un lecteur PDF comme Evince ou Reader. Zoomez dans la partie sans texte, fond blanc, du document et prenez une capture d’écran. Il y a des points jaunes sur cette image, mais ils sont à peine visibles, surtout si votre écran n’est pas propre.


Il faudra mettre en relief les points, pour cela, lancez un logiciel de traitement d’image matricielle comme Gimp ou Photoshop et recadrez votre capture d’écran pour avoir un rectangle blanc. À ce stade, vous devriez voir les premiers points jaunes. Ensuite, faites inverser les couleurs sur votre image afin d’éclaircir davantage les points jaunes.




Après avoir pivoté de 180 degrés l’image, allez à la page EFF pour déchiffrer le code manuellement. Vous aurez le résultat suivant :


On découvre ainsi que le document publié par The Intercept a été imprimé le 9 mai 2017 à 6:20. Le numéro de série de l’imprimante a été 29535218 et son numéro de modèle est 54. Bien évidemment, la NSA garde un registre de tous ceux qui ont utilisé l’imprimante pendant ce temps.

Reality Winner qui a été inculpée sous l’Espionnage Act, risque jusqu’à dix ans de prison, malgré le fait que la plupart des cas similaires aboutissent à des peines allant d’un an à trois ans de prison. Mais comme il s’agit du premier cas de fuite criminelle sous l’ère de Trump, certains observateurs suggèrent qu’elle pourrait servir d’exemple.

Source : Errata Security - The New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Vie privée : la NSA aurait recueilli près de 151 millions d'enregistrements d'appels téléphoniques en 2016, selon un rapport publié par l'ODNI
WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de NahMean
Membre averti https://www.developpez.com
Le 07/06/2017 à 9:47
Citation Envoyé par Excellion Voir le message
J'en pense, j'en pense... que je vais essayer de dégoter une bonne vieille polycopieuse, un minitel et un téléphone à manivelle...
Pour la transmission des données, je vais tenter d'élever les pigeons de la cours.

Après, tout ne sera pas forcément rapide.
Mais en terme de sécurité, là je serai au top!
Pas si ton pigeon lâche des points jaunes sur son trajet ...

7  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 06/06/2017 à 16:45
il me semblait que ce système à été crée dans le but à l'origine de trouver les faussaires de faux billets ?

dommage pour elle... le marquage de l'impression est pourtant un truc assez connue non ? de toute manière quel idée d'imprimer cela chez son employeur ?! en dehors du pistage de l'imprimante/ordi, y'a aussi les caméras ou aussi les autres salariées qui peuvent nous démasquer. Bref la salle d'impression c'est pas trop le bon endroit pour être discret
6  0 
Avatar de earhater
Membre confirmé https://www.developpez.com
Le 06/06/2017 à 16:58
il me semblait que ce système à été crée dans le but à l'origine de trouver les faussaires de faux billets ?

dommage pour elle... le marquage de l'impression est pourtant un truc assez connue non ? de toute manière quel idée d'imprimer cela chez son employeur ?! en dehors du pistage de l'imprimante/ordi, y'a aussi les caméras ou aussi les autres salariées qui peuvent nous démasquer. Bref la salle d'impression c'est pas trop le bon endroit pour être discret
J'imagine qu'il y a pas beaucoup de moyens de sortir ces documents : fouille à l'entrée et à la sortie, logs des emails, des fichiers envoyés via le réseau etc. Ceci étant ma première hypothèse tombe peut être à l'eau vu qu'elle a sorti les documents en version papier j'imagine qu'elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.
6  0 
Avatar de Excellion
Membre averti https://www.developpez.com
Le 07/06/2017 à 8:13
J'en pense, j'en pense... que je vais essayer de dégoter une bonne vieille polycopieuse, un minitel et un téléphone à manivelle...
Pour la transmission des données, je vais tenter d'élever les pigeons de la cours.

Après, tout ne sera pas forcément rapide.
Mais en terme de sécurité, là je serai au top!
6  0 
Avatar de AllanTK
Membre du Club https://www.developpez.com
Le 06/06/2017 à 17:33
Cependant, le journal qui a uploadé le PDF aurait pu prendre des précautions aussi, si elle souhaite protéger ses sources.
5  0 
Avatar de Vincent PETIT
Modérateur https://www.developpez.com
Le 06/06/2017 à 17:26
Citation Envoyé par earhater Voir le message
[...]elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.
+1
C'est vrai que c'est pas très malin... D'autant plus que ce genre de marquage est complétement inefficace avec des imprimantes achetées en grande surface (celle que tu prends sous le bras, garantie 1 an avec ticket de caisse et que tu payes avec quelques billets en caisse). Même si il y a un pictogramme, si tu l'as acheté en liquide chez Auchan, Carrefour, Darty etc... ils sont incapables de savoir où est cette imprimante. A moins que ce document nécessitait une impression sur une grosse imprimante laser pro ?
2  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 06/06/2017 à 17:31
Citation Envoyé par earhater Voir le message
Ceci étant ma première hypothèse tombe peut être à l'eau vu qu'elle a sorti les documents en version papier j'imagine qu'elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.
Encore faut-il qu'il y ait des ports usb sur les ordinateurs concernés... Ce qui n'est pas le cas dans nos locaux SD...
2  0 
Avatar de nox1492
Membre régulier https://www.developpez.com
Le 06/06/2017 à 18:39
Les yellow dots (points jaunes) ne sont pas nouveaux, ça existait déjà en 2008.
Mark Dice en parlait déjà dans son livre "Big Brother: The Orwellian Nightmare Come True" de 2011.
Cette employée de la NSA ne connaissait pas son boulot.
2  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 08/06/2017 à 18:32
Citation Envoyé par rambc Voir le message
Bonjour.

Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".
https://w2.eff.org/Privacy/printers/docucolor/
Le principe est également mis en oeuvre dans beaucoup de photocopieuses couleur. Il n'y a pas que les imprimantes...
1  0 
Avatar de rambc
Membre expérimenté https://www.developpez.com
Le 08/06/2017 à 14:45
Bonjour.

Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web