+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    583
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 583
    Points : 14 925
    Points
    14 925

    Par défaut Une sous-traitante de la NSA a livré des documents confidentiels à la presse

    Une sous-traitante de la NSA a fait fuiter des documents confidentiels à la presse
    Elle a été démasquée grâce à des points jaunes de son imprimante

    Hier, The Intercept, un média américain habitué des fuites, a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

    Il n’a fallu que quelques heures à la NSA pour identifier la source de la fuite, malgré toutes les précautions prises par The Intercept pour protéger la jeune femme de 25 ans. Dans le mandat d’arrêt, on découvre comment l’agence gouvernementale américaine a pu traquer la responsable de la fuite après qu’elle a imprimé les documents et les a envoyés au média. Le document posté par The Intercept n’est pas le fichier PDF original, mais plutôt un fichier PDF contenant les images de la version imprimée qui a été scannée.

    Et c’est justement grâce à ces fichiers PDF mis en ligne par le média que la NSA a pu identifier la source. La plupart des nouvelles imprimantes impriment des témoins graphiques cryptés sous forme de minuscules points colorés qui sont presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document. Et puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

    Ce marquage n’est pas vraiment récent, c’est une vieille technologie qui date de plus d’une décennie maintenant. Elle a été adoptée par les constructeurs afin d’aider à faire face à la contrefaçon de documents officiels. Pour éviter ce marquage, il suffit d’imprimer en noir et blanc uniquement.

    Le document original peut être téléchargé ici. Vous pouvez l’ouvrir avec un lecteur PDF comme Evince ou Reader. Zoomez dans la partie sans texte, fond blanc, du document et prenez une capture d’écran. Il y a des points jaunes sur cette image, mais ils sont à peine visibles, surtout si votre écran n’est pas propre.

    Nom : Screenshot%u00252B2017-06-05%u00252B21.38.05.png
Affichages : 3183
Taille : 397,8 Ko

    Il faudra mettre en relief les points, pour cela, lancez un logiciel de traitement d’image matricielle comme Gimp ou Photoshop et recadrez votre capture d’écran pour avoir un rectangle blanc. À ce stade, vous devriez voir les premiers points jaunes. Ensuite, faites inverser les couleurs sur votre image afin d’éclaircir davantage les points jaunes.

    Nom : Screenshot%u00252B2017-06-05%u00252B21.45.08.png
Affichages : 2850
Taille : 481,4 Ko

    Nom : Screenshot%u00252B2017-06-05%u00252B21.50.07.png
Affichages : 2808
Taille : 79,1 Ko

    Après avoir pivoté de 180 degrés l’image, allez à la page EFF pour déchiffrer le code manuellement. Vous aurez le résultat suivant :

    Nom : Screenshot%u00252B2017-06-05%u00252B21.51.39.png
Affichages : 2764
Taille : 113,3 Ko

    On découvre ainsi que le document publié par The Intercept a été imprimé le 9 mai 2017 à 6:20. Le numéro de série de l’imprimante a été 29535218 et son numéro de modèle est 54. Bien évidemment, la NSA garde un registre de tous ceux qui ont utilisé l’imprimante pendant ce temps.

    Reality Winner qui a été inculpée sous l’Espionnage Act, risque jusqu’à dix ans de prison, malgré le fait que la plupart des cas similaires aboutissent à des peines allant d’un an à trois ans de prison. Mais comme il s’agit du premier cas de fuite criminelle sous l’ère de Trump, certains observateurs suggèrent qu’elle pourrait servir d’exemple.

    Source : Errata Security - The New York Times

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Vie privée : la NSA aurait recueilli près de 151 millions d'enregistrements d'appels téléphoniques en 2016, selon un rapport publié par l'ODNI
    WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 954
    Points
    954
    Billets dans le blog
    9

    Par défaut

    il me semblait que ce système à été crée dans le but à l'origine de trouver les faussaires de faux billets ?

    dommage pour elle... le marquage de l'impression est pourtant un truc assez connue non ? de toute manière quel idée d'imprimer cela chez son employeur ?! en dehors du pistage de l'imprimante/ordi, y'a aussi les caméras ou aussi les autres salariées qui peuvent nous démasquer. Bref la salle d'impression c'est pas trop le bon endroit pour être discret

  3. #3
    Membre confirmé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 158
    Points : 495
    Points
    495

    Par défaut

    il me semblait que ce système à été crée dans le but à l'origine de trouver les faussaires de faux billets ?

    dommage pour elle... le marquage de l'impression est pourtant un truc assez connue non ? de toute manière quel idée d'imprimer cela chez son employeur ?! en dehors du pistage de l'imprimante/ordi, y'a aussi les caméras ou aussi les autres salariées qui peuvent nous démasquer. Bref la salle d'impression c'est pas trop le bon endroit pour être discret
    J'imagine qu'il y a pas beaucoup de moyens de sortir ces documents : fouille à l'entrée et à la sortie, logs des emails, des fichiers envoyés via le réseau etc. Ceci étant ma première hypothèse tombe peut être à l'eau vu qu'elle a sorti les documents en version papier j'imagine qu'elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.

  4. #4
    Modérateur
    Avatar de Vincent PETIT
    Homme Profil pro
    Ancien développeur matériel électronique (Hard/Soft)
    Inscrit en
    avril 2002
    Messages
    2 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ancien développeur matériel électronique (Hard/Soft)
    Secteur : Service public

    Informations forums :
    Inscription : avril 2002
    Messages : 2 018
    Points : 6 298
    Points
    6 298

    Par défaut

    Citation Envoyé par earhater Voir le message
    [...]elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.
    +1
    C'est vrai que c'est pas très malin... D'autant plus que ce genre de marquage est complétement inefficace avec des imprimantes achetées en grande surface (celle que tu prends sous le bras, garantie 1 an avec ticket de caisse et que tu payes avec quelques billets en caisse). Même si il y a un pictogramme, si tu l'as acheté en liquide chez Auchan, Carrefour, Darty etc... ils sont incapables de savoir où est cette imprimante. A moins que ce document nécessitait une impression sur une grosse imprimante laser pro ?
    La science ne nous apprend rien : c'est l'expérience qui nous apprend quelque chose.
    Richard Feynman

  5. #5
    Membre chevronné
    Inscrit en
    juin 2009
    Messages
    740
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 740
    Points : 2 191
    Points
    2 191

    Par défaut

    Citation Envoyé par earhater Voir le message
    Ceci étant ma première hypothèse tombe peut être à l'eau vu qu'elle a sorti les documents en version papier j'imagine qu'elle aurait pu effectivement utiliser une clef USB bien planquée et imprimer de là où elle le souhaite.
    Encore faut-il qu'il y ait des ports usb sur les ordinateurs concernés... Ce qui n'est pas le cas dans nos locaux SD...

  6. #6
    Membre du Club
    Inscrit en
    août 2004
    Messages
    14
    Détails du profil
    Informations forums :
    Inscription : août 2004
    Messages : 14
    Points : 46
    Points
    46

    Par défaut

    Cependant, le journal qui a uploadé le PDF aurait pu prendre des précautions aussi, si elle souhaite protéger ses sources.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    septembre 2007
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2007
    Messages : 31
    Points : 77
    Points
    77

    Par défaut Yellow dots

    Les yellow dots (points jaunes) ne sont pas nouveaux, ça existait déjà en 2008.
    Mark Dice en parlait déjà dans son livre "Big Brother: The Orwellian Nightmare Come True" de 2011.
    Cette employée de la NSA ne connaissait pas son boulot.

  8. #8
    Membre averti
    Profil pro
    Développeur
    Inscrit en
    mai 2006
    Messages
    93
    Détails du profil
    Informations personnelles :
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : mai 2006
    Messages : 93
    Points : 304
    Points
    304

    Par défaut

    J'en pense, j'en pense... que je vais essayer de dégoter une bonne vieille polycopieuse, un minitel et un téléphone à manivelle...
    Pour la transmission des données, je vais tenter d'élever les pigeons de la cours.

    Après, tout ne sera pas forcément rapide.
    Mais en terme de sécurité, là je serai au top!

  9. #9
    Membre averti
    Homme Profil pro
    Inscrit en
    juin 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations forums :
    Inscription : juin 2012
    Messages : 168
    Points : 387
    Points
    387

    Par défaut

    Citation Envoyé par Excellion Voir le message
    J'en pense, j'en pense... que je vais essayer de dégoter une bonne vieille polycopieuse, un minitel et un téléphone à manivelle...
    Pour la transmission des données, je vais tenter d'élever les pigeons de la cours.

    Après, tout ne sera pas forcément rapide.
    Mais en terme de sécurité, là je serai au top!
    Pas si ton pigeon lâche des points jaunes sur son trajet ...


  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 584
    Points : 86 128
    Points
    86 128

    Par défaut L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés

    L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés,
    comme celle qui a servi à déterminer une dénonciatrice de la NSA

    Il y a quelques jours, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

    Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

    « En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

    Le chercheur en sécurité Rob Graham a lui aussi observé ces témoins. Il a d’ailleurs publié un article de blog expliquant comment identifier et décoder les points. Sur la base de leur position lorsqu'ils sont tracés sur une grille, ils désignent des heures, des minutes, des dates et des chiffres spécifiques. Plusieurs experts en sécurité qui ont décodé les points ont obtenu la même date et heure de publication.

    Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources. L’image ci-dessous, capturée par l'EFF, indique comment les décoder:


    La liste potentielle de ces «  imprimantes-espionnes » est impressionnante. Elle répertorie les constructeurs et les modèles, allant de Brother (notamment avec ses HL-2700CN et HL-4200CN) à Xerox en passant par Samsung.

    En guise de légende, l’EFF explique que dans son tableau elle s’est servie du :
    • « non » pour indiquer qu’elle n’a pas pu voir des points jaunes ; cela ne prouve pas qu'il n'y a pas de témoin graphique (par exemple, la série HP Color LaserJET 8500 n'inclut pas de points de suivi jaune que l'on puisse voir, mais elle peut encore inclure un certain type de marquage forensique, puisque la plupart des autres modèles Color LaserJET le font. D'autres techniques de marquage forensique ont été inventées , et nous ne savons pas encore comment déterminer si ces techniques sont utilisées par une imprimante particulière) ;
    • « Oui » pour signifier simplement qu’elle (ou une autre source, comme indiquée) a vu des points jaunes qui leur semblaient anormaux. Jusqu'à ce qu’elle déchiffre les schémas de marquage ou qu’elle reçoive une autre confirmation, cela ne constitue pas une preuve qu'un type particulier d'information est représenté par ces points. Dans très peu de cas, par exemple, ils pourraient être le résultat d'une technique de tramage, plutôt que d'un témoin graphique, ou alors ils pourraient être le résultat d'une imprimante mal calibrée. Dans la plupart des cas, nous sommes convaincus que l'arrangement des points est intentionnel et est destiné à suivre les utilisateurs.

    Voici un aperçu de la liste (pour voir la liste en entier, il faut se rendre sur la page en question)


    En plus d'être intéressants pour l’espionnage, ces témoins ont d'autres utilisations potentielles, a expliqué Tim Bennett, analyste de données chez le consultant en logiciels Vector 5, qui a également examiné le document prétendument divulgué de la NSA.

    « Les gens pourraient les utiliser pour vérifier les faux », a-t-il assuré. « S'ils obtiennent un document et quelqu'un dit qu’il a été fait en 2005 [les témoins pourraient révéler] qu’il a été fait en réalité ces derniers mois ».

    Si vous rencontrez ces témoins sur un document à un moment donné, l'EFF dispose d'un outil en ligne qui devrait révéler les informations encodées par le modèle.

    Source : EFF (liste des imprimantes), BBC
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Membre expérimenté

    Profil pro
    Enseignant
    Inscrit en
    décembre 2006
    Messages
    2 299
    Détails du profil
    Informations personnelles :
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : décembre 2006
    Messages : 2 299
    Points : 1 746
    Points
    1 746

    Par défaut

    Bonjour.

    Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".

  12. #12
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    372
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 372
    Points : 1 462
    Points
    1 462

    Par défaut

    Citation Envoyé par rambc Voir le message
    Bonjour.

    Il serait bien d'ajouter la source de l'article expliquant comment "décoder les points jaunes".
    https://w2.eff.org/Privacy/printers/docucolor/
    Le principe est également mis en oeuvre dans beaucoup de photocopieuses couleur. Il n'y a pas que les imprimantes...

  13. #13
    Membre averti
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    153
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 153
    Points : 333
    Points
    333

    Par défaut

    Pourquoi dire que ce marquage contient l'endroit exact d’impression alors qu'il contient "uniquement" la date, heure et numéro de série de l'appareil ? À corriger

  14. #14
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 897
    Points : 7 396
    Points
    7 396

    Par défaut

    Cette histoire me semble tellement grotesque qu'elle me fait penser aux fuites organisées par Apple avec ses téléphones. Style le mec d'Apple qui oublie son prototype top secret dans un bar après une bière, et bien sûr ça tombe sur un barman geek qui le démonte pour tout balancer sur le net.

    Bref, des documents top secret qui se trouvent entre les mains de "sous-traitants" qui en plus ne sont même pas fichus de se douter qu'il existe peut être des watermark ou un système de backtracking. En plus l'information va exactement dans le sens de la propagande qu'on bouffe de partout "Poutine et Trump sont méchants", mais c'est pour de vrai hein monsieur! Cette fois y'a des documents secrets qui le prouvent!

    Donc une fuite qui raconte la même chose que ce qui est déjà matraqué ad nauseam dans tous les médias, mais sauf que là c'est la version spécial complotiste avec des éléments top secret d'espionnage. Tout ça ne semble pas très sérieux.

  15. #15
    Membre habitué
    Profil pro
    Inscrit en
    avril 2012
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 114
    Points : 176
    Points
    176

    Par défaut

    Citation Envoyé par Volgaan Voir le message
    Pourquoi dire que ce marquage contient l'endroit exact d’impression alors qu'il contient "uniquement" la date, heure et numéro de série de l'appareil ? À corriger
    Cela ne forme-t'il pas un identifiant unique ? Déjà qu'un numéro de série l'est, avec en plus une date et une heure, pas besoin de chercher bien longtemps où est l'imprimante...

Discussions similaires

  1. Creation d'une entreprise sous traitante
    Par Hhissen dans le forum Réseaux
    Réponses: 0
    Dernier message: 14/12/2016, 12h15
  2. L'EFF porte plainte à la NSA pour obtenir des documents
    Par Stéphane le calme dans le forum Actualités
    Réponses: 1
    Dernier message: 04/07/2014, 14h21
  3. Ajouter une barre d'outils à une sous fenêtre
    Par barthelv dans le forum MFC
    Réponses: 6
    Dernier message: 23/04/2004, 14h17
  4. Requete avec une sous-requete... Ne fonctionne qu'a moitie..
    Par mythtvtalk.com dans le forum MS SQL-Server
    Réponses: 10
    Dernier message: 18/08/2003, 09h54
  5. Réponses: 3
    Dernier message: 18/05/2003, 00h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo