INFOTHEMA

Auteur Sujet: Un lanceur d’ alerte de la NSA dévoilé par le tracking des imprimantes  (Lu 411 fois)

E18i3

  • ORGANISATION INFOTHEMA
  • Hero Member
  • ******
  • Messages: 603
  • “Créer, c’ est résister” Stéphane Hessel 1917-2013
    • Voir le profil
Salut à tous,

Depuis au moins 10 ans, les imprimantes couleurs impriment en filigrane des points jaunes. Ils sont quasiment invisible à l’ oeil nu mais on peut les apercevoir en scannant la page en 600dpi et en zoomant.
 


C’ est bien plus flagrant avec GIMP en décomposant les canaux de couleurs et en ne conservant que le bleu.



Certaines imprimantes utilisent un mode inversé (zone blanches sur trame jaune très fine).
On peu en retrouver sur beaucoup de papier que chacun reçoit du type relevé de banque, facture, etc …

A quoi cela sert-il ? Et bien à tracer les documents imprimés.
C’ est une métadonnée que l’ Electronic Frontier Fondation a réussi à décoder à l' exemple des imprimantes Xerox DocuColor.



xerox printer dotXerox encode sur chaque page, l’ heure d’ impression et le numéro de série de la machine. Ainsi il est facile de remonter l’ origine d’ une fuite de document confidentiel, d’ un tract militant, ou encore confondre les imprimeurs de faux tickets de trains.

Les USA ont reconnu avoir conclu un accord avec 10 fabricants d’ imprimantes afin de permettre d’ identifier les documents imprimés.

D’ après l’ EFF, la plupart des fabricants d’ imprimantes imposent l’ impression de métadonnées en filigrane, sans que l’ utilisateur ne puisse, par quelque manière que ce soit, connaître la teneur des informations qu’ ils encodent.

Malheureusement, le filigrane est apparemment appliqué par une puce dans le hardware, ce qui rend impossible sa désactivation par un driver libre.

Maintenant vous comprenez mieux pourquoi le réservoir d’ encre jaune se vide aussi rapidement … Et comme pour les métadonnées récoltées par Google, c’ est vous qui payez.

Malheureusement, un lanceur d’ alerte de la NSA vient de se faire avoir par ces traqueurs en filigrane.
Dès 2016, un journal (The Intercept) publie le scan d’ un document top secret. Pas de bol, ce document avait été imprimé sur une imprimante utilisant le système de tracking DocuColor et ses points jaunes n’ ont pas été supprimé du scan avant publication.

La NSA a ainsi pu facilement déterminer le numéro de série de l’imprimante utilisée et l’heure exacte d’impression. Et ainsi retrouver quel employé avait fauté.
Pour la suite, à chacun de voir ...

                                                   @+  ::)

Sources : Tuxicoman, blog.erratasec.com

« Modifié: août 23, 2018, 09:49:01 am par E18i3 »
" Dire que l' on s' en fiche du droit à la vie privée sous prétexte qu' on a rien à cacher, c' est comme déclarer que l' on se fiche du droit à la liberté d' expression sous prétexte qu' on a rien à dire."  Edward Snowden