L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés
Comme celle qui a servi à repérer une dénonciatrice

Le , par Stéphane le calme, Chroniqueur Actualités
Il y a quelques jours, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

« En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

Le chercheur en sécurité Rob Graham a lui aussi observé ces témoins. Il a d’ailleurs publié un article de blog expliquant comment identifier et décoder les points. Sur la base de leur position lorsqu'ils sont tracés sur une grille, ils désignent des heures, des minutes, des dates et des chiffres spécifiques. Plusieurs experts en sécurité qui ont décodé les points ont obtenu la même date et heure de publication.

Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources. L’image ci-dessous, capturée par l'EFF, indique comment les décoder:


La liste potentielle de ces «  imprimantes-espionnes » est impressionnante. Elle répertorie les constructeurs et les modèles, allant de Brother (notamment avec ses HL-2700CN et HL-4200CN) à Xerox en passant par Samsung.

En guise de légende, l’EFF explique que dans son tableau elle s’est servie du :
  • « non » pour indiquer qu’elle n’a pas pu voir des points jaunes ; cela ne prouve pas qu'il n'y a pas de témoin graphique (par exemple, la série HP Color LaserJET 8500 n'inclut pas de points de suivi jaune que l'on puisse voir, mais elle peut encore inclure un certain type de marquage forensique, puisque la plupart des autres modèles Color LaserJET le font. D'autres techniques de marquage forensique ont été inventées , et nous ne savons pas encore comment déterminer si ces techniques sont utilisées par une imprimante particulière) ;
  • « Oui » pour signifier simplement qu’elle (ou une autre source, comme indiquée) a vu des points jaunes qui leur semblaient anormaux. Jusqu'à ce qu’elle déchiffre les schémas de marquage ou qu’elle reçoive une autre confirmation, cela ne constitue pas une preuve qu'un type particulier d'information est représenté par ces points. Dans très peu de cas, par exemple, ils pourraient être le résultat d'une technique de tramage, plutôt que d'un témoin graphique, ou alors ils pourraient être le résultat d'une imprimante mal calibrée. Dans la plupart des cas, nous sommes convaincus que l'arrangement des points est intentionnel et est destiné à suivre les utilisateurs.

Voici un aperçu de la liste (pour voir la liste en entier, il faut se rendre sur la page en question)


En plus d'être intéressants pour l’espionnage, ces témoins ont d'autres utilisations potentielles, a expliqué Tim Bennett, analyste de données chez le consultant en logiciels Vector 5, qui a également examiné le document prétendument divulgué de la NSA.

« Les gens pourraient les utiliser pour vérifier les faux », a-t-il assuré. « S'ils obtiennent un document et quelqu'un dit qu’il a été fait en 2005 [les témoins pourraient révéler] qu’il a été fait en réalité ces derniers mois ».

Si vous rencontrez ces témoins sur un document à un moment donné, l'EFF dispose d'un outil en ligne qui devrait révéler les informations encodées par le modèle.

Source : EFF (liste des imprimantes), BBC


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de rambc rambc - Membre expérimenté https://www.developpez.com
le 08/06/2017 à 14:45
Bonjour.

Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 08/06/2017 à 18:32
Citation Envoyé par rambc Voir le message
Bonjour.

Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".
https://w2.eff.org/Privacy/printers/docucolor/
Le principe est également mis en oeuvre dans beaucoup de photocopieuses couleur. Il n'y a pas que les imprimantes...
Avatar de Volgaan Volgaan - Membre averti https://www.developpez.com
le 09/06/2017 à 11:40
Pourquoi dire que ce marquage contient l'endroit exact d’impression alors qu'il contient "uniquement" la date, heure et numéro de série de l'appareil ? À corriger
Avatar de _skip _skip - Expert éminent https://www.developpez.com
le 10/06/2017 à 7:49
Cette histoire me semble tellement grotesque qu'elle me fait penser aux fuites organisées par Apple avec ses téléphones. Style le mec d'Apple qui oublie son prototype top secret dans un bar après une bière, et bien sûr ça tombe sur un barman geek qui le démonte pour tout balancer sur le net.

Bref, des documents top secret qui se trouvent entre les mains de "sous-traitants" qui en plus ne sont même pas fichus de se douter qu'il existe peut être des watermark ou un système de backtracking. En plus l'information va exactement dans le sens de la propagande qu'on bouffe de partout "Poutine et Trump sont méchants", mais c'est pour de vrai hein monsieur! Cette fois y'a des documents secrets qui le prouvent!

Donc une fuite qui raconte la même chose que ce qui est déjà matraqué ad nauseam dans tous les médias, mais sauf que là c'est la version spécial complotiste avec des éléments top secret d'espionnage. Tout ça ne semble pas très sérieux.
Avatar de jpiotrowski jpiotrowski - Membre actif https://www.developpez.com
le 15/06/2017 à 21:40
Citation Envoyé par Volgaan Voir le message
Pourquoi dire que ce marquage contient l'endroit exact d’impression alors qu'il contient "uniquement" la date, heure et numéro de série de l'appareil ? À corriger
Cela ne forme-t'il pas un identifiant unique ? Déjà qu'un numéro de série l'est, avec en plus une date et une heure, pas besoin de chercher bien longtemps où est l'imprimante...
Avatar de Patrick Ruiz Patrick Ruiz - Chroniqueur Actualités https://www.developpez.com
le 24/08/2018 à 9:45
USA : une sous-traitante de la NSA écope de plus de 5 ans de prison
Pour divulgation d’un rapport sur les cyberattaques attribuées aux Russes

La sentence est tombée hier dans l’État de Georgie. Reality Winner, une ancienne sous-traitante (linguiste) de l’Agence nationale pour la sécurité (NSA), écope de plus de 5 ans de prison – 63 mois pour être précis. Ci-dessous une vidéo de son arrivée à la cour fédérale d’Augusta.


La jeune femme de 26 ans est la première personne à écoper d’une sentence conformément aux prescriptions de l’Espionnage Act – une loi de l'époque de la Première Guerre mondiale qui criminalisait la divulgation de secrets pouvant servir à nuire aux États-Unis ou à aider un adversaire étranger – depuis l’entrée en fonction de Donald Trump comme président des États-Unis. Elle hérite de la sanction la plus lourde jamais prononcée contre un tiers responsable de la divulgation d’un rapport top secret. Avant elle, un ancien agent du FBI a écopé de 43 mois pour divulgation d’un rapport classé top secret à l’éditeur The Associated Press ; l’affaire remonte à 2013.

Winner encourait jusqu’à 10 ans d’emprisonnement conformément aux lignes directrices fédérales. Toutefois, les procureurs en charge de l’affaire ont convenu d’une peine de 63 mois pour éviter un procès qui nécessiterait de discuter de rapports classifiés et de techniques de collecte de renseignements en audience publique. Les procureurs ont soutenu (dans un mémoire sur la détermination de la peine déposé cette semaine) qu'un tel procès aggraverait le préjudice exceptionnellement grave à la sécurité nationale déjà causé par l'accusé et que l'entente relative au plaidoyer reflète une résolution équitable de la culpabilité criminelle de l'accusé. La peine imposée à Reality Winner tient également compte de ses états de service irréprochables dans l’armée américaine, ainsi que de la présentation d’un casier judiciaire vierge. Le juge a simplement appliqué la sanction requise par les procureurs en charge de l’affaire.

Reality Winner : une dent contre l’Amérique ?


La divulgation du rapport sur les cyberattaques attribuées aux Russes émane de la probable dent que Reality Winner a contre son pays. En audience, les procureurs ont rapporté qu’elle a répondu oui à sa sœur lorsque cette dernière lui a posé la question de savoir si elle déteste réellement les États-Unis. « Nous avons inventé le capitalisme, la pire des choses sur la planète », aurait-elle déclaré dans un entretien avec sa sœur sur Facebook. Les procureurs n’ont pas manqué de souligner qu’il s’agit de convictions politiques de nature à amener un tiers à violer les restrictions de sécurité.

Acte de bravoure ou erreur ?

The Intercept – le média qui a reçu le rapport – a contribué financièrement à la défense de cette dernière. « La vulnérabilité du système électoral américain est un sujet national d'une immense gravité, mais il a fallu l'acte de bravoure de Winner pour attirer l'attention du public sur les détails clés d'une tentative de compromettre le processus démocratique en 2016 », a déclaré Besty Reed – éditeur en chef du média The Intercept. Et d’ajouter : « au lieu d'être reconnu comme un dénonciateur consciencieux dont la divulgation a aidé à protéger les élections aux États-Unis, Winner a été poursuivi avec une détermination vicieuse. »

En audience, Reality Winner a pour sa part déclaré qu’elle endosse l’entière responsabilité de « l’indéniable erreur qu’elle a commise. »

Source : NYT

Et vous ?

Qu’en pensez-vous ?

Acte de bravoure ou erreur ? De quel bord êtes-vous en ce qui concerne le cas Reality Winner ?

Voir aussi :

États-Unis : la Russie est responsable du piratage du DNC et les cyberattaques liées à la campagne présidentielle américaine

Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie

Washington et Londres accusent la Russie de sponsoriser des cyberattaques visant des périphériques réseau dans un communiqué commun

Les USA déclassifient le rapport sur les cyberattaques imputées à la Russie, Poutine accusé d'avoir ordonné les attaques pour soutenir Trump

Le hacker auteur de l'attaque contre le DNC aurait été identifié comme un agent de renseignement russe grâce à une adresse IP
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 24/08/2018 à 12:34
Citation Envoyé par Patrick Ruiz Voir le message
Qu’en pensez-vous ?
Je ne comprend pas pourquoi on parle d'un préjudice exceptionnellement grave à la sécurité nationale causé par l'accusé.
Elle a juste partagé un rapport qui suggère que la direction générale des renseignements de l’état-major des forces armées de la Fédération de Russie (GRU), a réussi à pénétrer les systèmes d’un fournisseur américain lié au processus de vote de la dernière élection présidentielle américaine.

De toute façon on entend hyper souvent les médias dire que la Russie a essayé d'influencer les élections aux USA, et comme dit Poutine :
Citation Envoyé par Patrick Ruiz Voir le message
« les pirates informatiques peuvent être n’importe où. Ils peuvent être en Russie, en Asie, etc. Il se peut même qu’il y ait des pirates informatiques aux États-Unis, suffisamment habiles et expérimentés, qui essayent de faire porter le chapeau à la Russie. Pouvez-vous le concevoir ? Qui plus est, en plein milieu d’une bataille politique ? »
Citation Envoyé par Patrick Ruiz Voir le message
Acte de bravoure ou erreur ? De quel bord êtes-vous en ce qui concerne le cas Reality Winner ?
Je ne vois pas où est le mal, maintenant tout le monde sait que les USA sont en train de sécuriser à fond tout ce qui concerne l’élection, pour être certains qu'aucun pirate n'arrive à avoir accès à des systèmes en rapport avec les élections.

Les autres lanceurs d'alerte qui ont eu des problèmes ont remonté des choses que le gouvernement US faisait mais qui était illégal. (Snowden, Manning, Assange)
Là pour une fois je ne vois pas ce que le gouvernement US a mal fait... (à part mal sécuriser un truc)
Il y a des failles partout et plein d'hacker qui les cherchent...

Citation Envoyé par Patrick Ruiz Voir le message
En audience, les procureurs ont rapporté qu’elle a répondu oui à sa sœur lorsque cette dernière lui a posé la question de savoir si elle déteste réellement les États-Unis. « Nous avons inventé le capitalisme, la pire des choses sur la planète », aurait-elle déclaré dans un entretien avec sa sœur sur Facebook. Les procureurs n’ont pas manqué de souligner qu’il s’agit de convictions politiques de nature à amener un tiers à violer les restrictions de sécurité.
Apparemment elle ne déteste pas forcément son pays, c'est juste qu'elle est pas ultra fan du capitalisme.

Il faudrait voir, mais je crois que le capitalisme existait avant les USA.
Après c'est vrai que les USA sont responsable de plein de problèmes dans le monde.
La situation économique mondiale est catastrophique et il n'y a aucun espoir de la voir s'améliorer sans un crash majeur.

Avatar de CoderInTheDark CoderInTheDark - Membre expérimenté https://www.developpez.com
le 25/08/2018 à 11:20
sa sœur lorsque cette dernière lui a posé la question de savoir si elle déteste réellement les États-Unis. « Nous avons inventé le capitalisme, la pire des choses sur la planète », aurait-elle déclaré dans un entretien avec sa sœur sur Facebook. Les procureurs n’ont pas manqué de souligner

En disant ça, elle passe pour une rouge l'insulte suprême aux US.
Il y a un côté Maccarthysme dans ce jugement
Pour se faire lyncher par l'opinion publique américaine y a pas mieux que d'être déclarer anti-américain
Franchement ça rappelle la guerre froide

Au moins Trump reste capitalisme quand il se fait financer par les russes
Contacter le responsable de la rubrique Accueil