Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Découvrez comment votre imprimante vous espionne et peut vous dénoncer... (Les Crises)

par Les Crises 26 Octobre 2017, 13:10 Imprimante Surveillance Contrôle Population

Découvrez comment votre imprimante vous espionne et peut vous dénoncer... (Les Crises)

Comme vous la savez, on s’intéresse beaucoup sur ce site à la protection de la vie privée – ou de ce qui en reste. Nous allons vous montrer aujourd’hui une atteinte à celle-ci bien étrangement bien peu connue.

 

I. La vie privée, c’était mieux avant…

Il est même fascinant de constater les énormes atteintes contre celle-ci en 20 ans :

  • il y a 20 ans, on pouvait se déplacer et aller presque n’importe où voir quelqu’un sans le moindre risque d’être pisté ; aujourd’hui :
    • on paye – cher – notre mouchard (smartphone, avec même l’option géolocalisation pour plus de précision),
    • et, au cas où, des caméras de vidéosurveillance “vidéoprotection” (ça passe mieux) se chargeront de valider que c’est bien vous (des fois que vous n’utilisiez pas votre pouce pour déverrouiller le smartphone durant le rendez-vous).
    • Bien sûr, si votre convive a aussi sont téléphone, il est aussi localisé – et les deux téléphones permettent ainsi de savoir qu’il est fort possible que vous vous soyez vus tous les deux,
    • et au pire, des limiers de la police judiciaire peuvent retrouver le moindre poil ou cellule humaine et vous identifier tous deux si besoin grâce à l’ADN ;
  • il y a 20 ans, on pouvait facilement passer un appel totalement anonyme, un simple cabine téléphonique publique suffisait ; aujourd’hui, Orange enlève les dernières, et ce n’est pratiquement plus possible pour le commun des mortels ;
  • il y a 20 ans, on pouvait aller chez n’importe quel libraire pour acheter en tout anonymat des livres correspondant à ses opinions politiques par exemple ; aujourd’hui, c’est encore possible, mais primo, beaucoup d’achats se font en ligne, et secundo, vos recherches Google et vos consultations de sites internet indiqueront vos valeurs et opinions probables ;
  • il y a 20 ans, on pouvait tranquillement photocopier des documents en toute discrétion ; aujourd’hui…

II. Faites le test !

Il vous faut simplement un photocopieur professionnel couleur – qui font désormais généralement en plus imprimante et scanner. Beaucoup d’entre vous doivent avoir ça dans leur entreprise si elle est un peu grande. Un peu dans ce style :

Cela doit aussi marcher pour une imprimante couleur personnelle, mais surtout pour les modèles laser. A priori, la masse de petites imprimantes à jet d’encre n’est pas concernée.

Vous allez photocopier ou même simplement imprimer depuis votre poste de travail (comme ici) un document vierge – ou quasiment vierge pour contrôler, avec 6 points surlignés en fuchsia -, comme ici à partir de votre traitement de texte :

Après, vous le récupérez, et le scannez – généralement au même endroit, ou alors chez vous.

Sans surprise, vous obtenez évidemment ceci :

Quoique, “sans surprise”, nous allons voir. Continuez à zoomer l’image scannée :

encore :

encore :

Tiens, ce n’est pas bien propre – les joies du scanner… ? Zoomons :

En fait on constate qu’il y a plein de pixels jaunes sur la feuille, très petits (6 fois plus petits qu’un point), et très peu visibles en jaune sur blanc. Ils mesurent un dixième de millimètre, et sont séparés d’un millimètre environ.

Voici ce que ça donne sur une zone vierge :

(cliquez pour agrandir)

Comme on voit mal, on va utiliser un éditeur d’images. Sur un simple, il est possible de modifier les options de couleur :

pour ne garder que le bleu :

Mais on va plutôt utiliser le logiciel The Gimp, et son option Couleurs/Composants/Décomposer, pour décomposer le spectre en 3 calques, et ne garder que le calque bleu :

ce qui permet d’obtenir enfin ceci :

ce qui est plus lisible… On note que la feuille est en effet bien chargée :

Voilà un zoom sur les motifs, tourné de 90 ° :

On note qu’il n’y a en fait qu’un seul motif, répété à l’infini en décalé :

Motif que voici :

Les motifs sont souvent compris dans une grille de 8 x 16 points, soit environ 4 cm², et se répètent environ 150 fois sur une feuille A4.

Fin du test ! Passons aux explications – car on se doute que ce n’est pas qu’un motif décoratif, ou une simple source de revenus pour les ventes de cartouches jaunes…

III. Explications

On constate donc que les grosses imprimantes laser couleur marquent les documents d’un filigrane jaune pratiquement invisible, répétant le même motif.

Et ce motif est évidemment un code, mais qui est variable, car il contient a priori :

  • le numéro de série de la machine qui a imprimé
  • la date et l’heure

Le site de l’Electronic Frontier Fundation (EFF) a décodé celui d’un photocopieur Xerox :

Ici, les première lignes et colonnes contiennent un numéro de parité, qui sert à contrôler la validité du code. L’EFF a même fait une petite application pour décoder les Xerox ici. (présentation plus détaillée ici)

C’est une pratique inventée par Xerox au milieu des années 1980 pour ses nouveaux photocopieurs couleur, a priori pour lutter contre la contrefaçon et le faux-monnayage. (Je vous renvoie sur l’article Wikipedia anglais – si un wikipedien pouvait traduire ça sur le wikipedia français, ce serait super…).

un exemple de marquage

les systèmes de marquage de Epson, HP LaserJet et Canon

Le public en a été informé en 2004, quand la police néerlandaise a arrêté des faux monnayeurs par ce moyen.

La presse informatique anglo-saxone s’en est alors émue :

Et le sujet est sorti en 2005 dans la presse informatique française :

C’est d’ailleurs à ce moment que j’ai appris la chose – et je me rappelle avoir été choqué par le fait que personne n’était au courant à l’époque !

Mais le sujet a été très peu repris dans la presse généraliste, et est vite retombé dans l’oubli.

Heureusement, quelques défenseurs des libertés publiques se sont battus. Dont Theo Karantsalis, journaliste amateur américain, qui a obtenu en 2012 par une requête Freedom of Information Act (FOIA) des informations de la part des Services secrets américain, lui donnant une liste de 10 constructeurs qui avaient “répondu ou avaient accepté de répondre à des demandes d’identification de documents soumises par les Services secrets […] en utilisant une technologie d’identification du numéro de série de machine” ; c’étaient alors :

  • Canon
  • Brother
  • Casio
  • Hewlett-Packard
  • Konica
  • Minolta
  • Mita
  • Ricoh
  • Sharp
  • Xerox

Pendant de nombreuses années l’EFF dressa une liste d’imprimantes, indiquant celles possédant le système de mouchard et les rares n’en ayant apparemment pas.

Mais elle a cessé en 2017, indiquant :

“IL SEMBLE PROBABLE QUE TOUTES LES IMPRIMANTES LASER COULEUR COMMERCIALES RÉCENTES IMPRIMENT DES CODES DE REPÉRAGE TECHNICO-LÉGAUX, SANS UTILISER NÉCESSAIREMENT DES POINTS JAUNES. CECI EST VRAI QUE CES CODES SOIENT VISIBLES À L’ŒIL NU OU NON […] CECI INCLUT ÉGALEMENT LES IMPRIMANTES QUI NE PRODUISENT PAS DE POINTS JAUNES.”

 

Le pire étant en effet que ces points jaunes étant assez facilement identifiables quand on les cherche, cette technologie des années 1980 semble avoir largement progressé ; il y a quelques années, les recherches portaient sur des signatures et identifications à partir de modulation de l’intensité du laser ou des variations des nuances de gris (source) :

La vision de ces scientifiques étant au passage éloquente :

P.S. attention aussi à l’option de géolocalisation des photos dans votre smartphone…

IV. Et ce qui devait arriver arriva…

Le 5 juin 2017, le site The Intercept publia un article sur un rapport secret de la NSA sur le “piratage russe de la campagne électorale américaine”, reçu anonymement :

Ils publièrent donc le rapport :

Et devinez quoi ?

on passe en négatif :

puis on pivote :

on rentre ça dans le module de l’EFF :

Et voilà :

Imprimé le 9 mai 2017 à 6:20, sur la machine 295535218…

N’oubliez pas, qu’en plus de pister les imprimantes, il faut souvent s’identifier en entreprise pour en utiliser une, ce qui permet de raccrocher l’utilisateur à l’heure d’utilisation de l’imprimante, et de refermer le piège…

Et il s’est refermé sur la jeune Reality Leigh Winner, 25 ans, jeune soldat prodige qui risque désormais 10 ans de prison…

En fait, il semble même qu’un journaliste de The Intercept ait communiqué aux autorités le document original avant sa publication ; Wikileaks offre 10 000 $ pour identifier et faire virer le journaliste qui a fait ceci…

V. Et maintenant ?

Eh bien maintenant, on ne peut plus photocopier – voire simplement imprimer – tranquillement un document sans craindre d’être repéré.

Et il y a un bonus : contrairement à un test que j’avais fait il y a 4 ou 5 ans, les points jaunes figurent désormais sur les impressions même si on imprime… en noir et blanc :

L’excuse de la lutte contre le faux-monnayage va en prendre en coup…

Et s’il n’y a pas de points jaunes, il se peut qu’une autre technologie furtive soit néanmoins présente – on peut même avoir quelques doutes sur les jets-d’encre.

Du coup, il est désormais facile aux autorités de remonter l’origine d’une fuite de documents confidentiels, d’un tract militant…

Certains diront que tout ce que nous avons évoqué n’est finalement pas si grave et concerne bien peu de monde.

Certes. Mais ce qui est effrayant dans tout ça, c’est de se dire qu’avec ces technologies, le réseau de Jean Moulin aurait tenu une ou deux semaines… Dans ce contexte technologique, il est clair que toute Résistance à un régime autoritaire serait quasi-suicidaire, et que la fuite hors du pays est probablement la seule solution.

D’autant que, plus effrayant encore, le problème ne sera même pas les smartphones et autres points jaunes. Le problème est qu’avec le “Big Data”, si un gouvernement obtient l’historique des sites visités par ses citoyens via les fournisseurs d’accès, des recherches Google, des achats de livres sur Amazon, des fiches de police et des renseignements généraux, la liste des achats bancaires, il pourra sortir assez facilement une liste des individus à arrêter – voire des individus à exécuter en premier…

 

Dernier point : n’hésitez pas à diffuser largement ce billet via les réseaux sociaux, afin d’informer un maximum de lanceurs d’alerte potentiels – ce n’est pas pour rien que la NSA ne souhaite pas que les médias parlent des “points jaunes”. Dommage, ça dissuaderait pourtant les faux-monnayeurs… Mais le minimum serait d’obliger les constructeurs à mettre un sticker d’information visible sur toute imprimante qui imprime automatiquement une signature sur les documents.

Olivier Berruyer

Billet dédié à Reality Leigh Winner, à Edward Snowden, et à tous ceux qui se mettent en danger pour défendre les libertés publiques…

“L’EFF estime qu’un pistage parfait s’oppose à une société libre. Une société dans laquelle les actions de chacun sont pistées n’est pas, en principe, libre. Il peut s’agir d’une société vivable, mais ce ne serait pas notre société.” (source)

Reality Leigh Winner, le 8 juin 2017 – après avoir utilisé son imprimante…

 

Une réponse à Découvrez comment votre imprimante vous espionne et peut vous dénoncer…

Pour être informé des derniers articles, inscrivez vous :

Haut de page