L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés

Comme celle qui a servi à repérer une dénonciatrice

Il y a quelques jours, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

« En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

Le chercheur en sécurité Rob Graham a lui aussi observé ces témoins. Il a d’ailleurs publié un article de blog expliquant comment identifier et décoder les points. Sur la base de leur position lorsqu'ils sont tracés sur une grille, ils désignent des heures, des minutes, des dates et des chiffres spécifiques. Plusieurs experts en sécurité qui ont décodé les points ont obtenu la même date et heure de publication.

Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources. L’image ci-dessous, capturée par l'EFF, indique comment les décoder:


La liste potentielle de ces «  imprimantes-espionnes » est impressionnante. Elle répertorie les constructeurs et les modèles, allant de Brother (notamment avec ses HL-2700CN et HL-4200CN) à Xerox en passant par Samsung.

En guise de légende, l’EFF explique que dans son tableau elle s’est servie du :

• « non » pour indiquer qu’elle n’a pas pu voir des points jaunes ; cela ne prouve pas qu'il n'y a pas de témoin graphique (par exemple, la série HP Color LaserJET 8500 n'inclut pas de points de suivi jaune que l'on puisse voir, mais elle peut encore inclure un certain type de marquage forensique, puisque la plupart des autres modèles Color LaserJET le font. D'autres techniques de marquage forensique ont été inventées , et nous ne savons pas encore comment déterminer si ces techniques sont utilisées par une imprimante particulière) ;
• « Oui » pour signifier simplement qu’elle (ou une autre source, comme indiquée) a vu des points jaunes qui leur semblaient anormaux. Jusqu'à ce qu’elle déchiffre les schémas de marquage ou qu’elle reçoive une autre confirmation, cela ne constitue pas une preuve qu'un type particulier d'information est représenté par ces points. Dans très peu de cas, par exemple, ils pourraient être le résultat d'une technique de tramage, plutôt que d'un témoin graphique, ou alors ils pourraient être le résultat d'une imprimante mal calibrée. Dans la plupart des cas, nous sommes convaincus que l'arrangement des points est intentionnel et est destiné à suivre les utilisateurs.

Voici un aperçu de la liste (pour voir la liste en entier, il faut se rendre sur la page en question)


En plus d'être intéressants pour l’espionnage, ces témoins ont d'autres utilisations potentielles, a expliqué Tim Bennett, analyste de données chez le consultant en logiciels Vector 5, qui a également examiné le document prétendument divulgué de la NSA.

« Les gens pourraient les utiliser pour vérifier les faux », a-t-il assuré. « S'ils obtiennent un document et quelqu'un dit qu’il a été fait en 2005 [les témoins pourraient révéler] qu’il a été fait en réalité ces derniers mois ».

Si vous rencontrez ces témoins sur un document à un moment donné, l'EFF dispose d'un outil en ligne qui devrait révéler les informations encodées par le modèle.

Source : EFF (liste des imprimantes), BBC