|
|
Des tags cachés dans la plupart des impressions laser couleur
Par Ludovic Blin,
secuobs.com
Le 20/10/2005
Résumé : Une étude menée par l’Electronic Frontier Fondation révèle que la plupart des modèles d’imprimantes laser couleur incluent un tag dans chaque document imprimé, révélant le numéro de série. - Lire l'article
Une étude menée par l’Electronic Frontier Fondation révèle que la plupart des modèles d’imprimantes laser couleur incluent un tag dans chaque document imprimé, révélant le numéro de série.
A la fin de l’année 2004, plusieurs articles parus dans le magazine informatique américain PC World, faisait était d’un accord passé entre le Secret Service américain et divers fabricants d’imprimantes visant à intégrer a chaque impression un code caché révélant le numéro de série de l’imprimante utilisée. Cette technique, destinée officiellement à lutter contre la contrefaçon de billets et documents officiels a par exemple été utilisée par les chemins de fer néerlandais pour lutter contre un trafic de faux billets de train à grande échelle. Différents accords secrets avec les fabricants auraient été passés à partir du début des années 1990 concernant cette technique, qui n’est définie par aucun cadre légal. Elle serait utilisée par plusieurs gouvernements et entreprises. En obtenant le numéro de série de l’imprimante ayant produit un document, il est ensuite possible de remonter jusqu’au magasin l’ayant vendu, puis éventuellement jusqu’au consommateur final (en particulier si celui-ci a payé en carte bancaire, ou qu’il s’agit d’une entreprise).
L’organisme américain EFF (Electronic Frontier Fondation), militant pour la liberté d’expression, a publié une étude sur les marqueurs présents sur divers modèles d’imprimantes. La technologie utilisée est l’impression d’une matrice de points jaunes, de 8x15 cases. Pour pouvoir les observer, il est possible d’utiliser soit un microscope électronique, soit une simple loupe avec un éclairage LED bleu.
En fonction des points présents ou non dans ces cases, on obtient une suite de chiffres hexadécimaux de type F1 32 80 80 8C 15 86 85 80 7F B9 1C 85 15 EC. Les chercheurs n’ont pas réussi à décrypter la signification exacte de ces chiffres. Par ailleurs, les techniques de marquages varient en fonction des fabricants. L’EFF a tout de même pu dresser une liste des imprimantes qui emploient cette technique. Sans surprise, il s’agit de la majorité des imprimantes laser couleur. Les modèles fabriqués par Samsung et Konica/Minolta ne marqueraient pas les pages produites. On peut remarquer que la grande majorité des imprimantes produites par des sociétés américaines utilisent cette technique.
En donnant une fausse impression d’anonymat et en permettant de retrouver des auteurs d’écrits quelconques, le marquage des documents paraît pour l’EFF de nature gravement attentatoire à la liberté d’expression, d’autant plus que ces accords ont été cachés pendant des années et soumis à aucun cadre légal. La fondation souligne également que des accords secrets du même type pourrait avoir été passés dans d’autres domaines.
L’étude de l’EFF :
lien
La liste des modèles testés :
lien
- Article suivant : Les réseaux GSM vulnérables a des attaques DDOS venus de l’internet
- Article précédent : La production de collisions MD5 de plus en plus accessible
- Article suivant dans la catégorie Failles : Les réseaux GSM vulnérables a des attaques DDOS venus de l’internet
- Article précédent dans la catégorie Failles : La production de collisions MD5 de plus en plus accessible
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
