Passer au contenu

[NSA leak] Comment votre imprimante peut vous trahir ?

En une heure à peine, la NSA a démasqué la « taupe » à l’origine de la publication d’un rapport confidentiel sur les ingérences de la Russie lors des élections américaines. Une traque rendue possible grâce à une simple imprimante couleur laser.

Wikimedia

Quelques minutes à peine après la publication, par le site The Intercept, d’un rapport confidentiel de la NSA sur les tentatives de piratages du renseignement militaire russe lors des dernières élections américaines, le département de la Justice annonçait l’arrestation d’une sous-traitante de 25 ans accusée d’avoir recueilli et transmis des informations classifiées à un média en ligne.

Une arrestation express puisque qu’il n’aura fallu qu’une journée à l’agence de sécurité nationale et au FBI pour remonter la piste de Reality Leigh Winner, arrêtée par le bureau d’investigation samedi dernier. C’est une série de couacs qui a mené à son arrestation :

Une arrestation et des couacs

La première est venue du média lui-même. Avant de publier des révélations dans un média, le ou les journalistes à l’origine de l’article contactent les parties prenantes pour les informer d’un papier à venir afin de recueillir leur réaction, voire une confirmation. Un journaliste de The Intercept a donc contacté un contractant de l’agence de sécurité le 30 mai dernier pour confirmer la validité du document en sa possession. La personne contactée a alors alerté la NSA.

Reality Winner – capture d’écran – Instagram

The Intercept pensait sans doute que l’anonymat de sa source était assuré. D’autant qu’il prétend « accueillir les lanceurs d’alerte » :

« Que vous travailliez pour le gouvernement ou dans le secteur privé, si vous avez connaissance d’attitudes que vous pensez contraires à l’éthique, illégales ou dangereuses pour l’intérêt public, pensez à nous transmettre vos informations de manière sécurisée ». Mais précise bien de ne pas tenter de les contacter depuis son lieu de travail. Raté.

Une imprimante indiscrète

Une fois l’enquête lancée, les autorités ont inspecté le document leaké, les pages du rapport semblaient « pliées et froissées », laissant penser qu’il a été imprimé sur place avant d’être sorti des locaux de la NSA.

Le document PDF publié par The Intercept n’est pas le fichier d’origine, mais un PDF contenant les images de la version imprimée, qui a été scannée. Ce sont ces images qui ont permis au FBI d’identifier Winner.

En effet, la plupart des nouvelles imprimantes couleur laser impriment une empreinte cryptée invisible, un “témoin”. Trois points jaunes qui, une fois décryptés, permettent de remonter à l’heure et au lieu de l’impression. La NSA enregistre évidemment tous les travaux d’impression de ses imprimantes.

Une vieille technologie

Une technologie qui n’est pas nouvelle puisqu’elle date d’une décennie environ. Elles permettaient initialement de lutter contre les contrefaçons de documents officiels. Seules les impressions en noir et blanc évitent ce marquage.

À partir du document original téléchargeable ici, il suffit d’ouvrir le fichier dans un lecteur PDF, de zoomer sur une zone blanche, sans texte, et de faire une capture d’écran. Il y a des points jaunes sur cette image, mais ils sont à peine visibles.

capture d’écran

Pour révéler les points jaunes, il suffit d’ouvrir l’image dans un éditeur de photo et d’inverser les couleurs.

Un damier vert devrait apparaitre. Ensuite, après avoir fait pivoter l’image à 180 °, il ne vous reste plus qu’à déchiffrer le code avec le programme de déchiffrement de l’EFF.


Le document publié par The Intercept a été imprimé le 9 mai à 6h20, par une imprimante modèle 54, numéro de série 29535218.

Un audit a été mené pour déterminer qui avait imprimé le rapport depuis sa publication : parmi les 6 suspects, seule Winner avait échangé des e-mails avec The Intercept.

Reality Winner risque 10 ans de prison. Très présente sur les réseaux sociaux comme Twitter, elle se distingue par ses opinions politiques ouvertement anti-Trump (Mur à la frontière avec le Mexique, Dakota access Pipeline, Bannon, etc.). Opinion qui aurait pu la pousser à vouloir divulguer ce rapport.

Née au Texas, elle a rejoint l’Air Force comme linguiste avant de signer chez Pluribus International Corporation, entreprise spécialisée dans l’analyse de données. Elle travaillait pour le gouvernement depuis février dernier, dans un complexe situé en Géorgie (Augusta) où elle avait reçu ses habilitations top-secret.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

14 commentaires
      1. Je vous trouve dur: l’explication (vulgarisation) est claire, ce n’est pas un vulgaire copier/coller mal traduit dont on a l’habitude ici, et le sujet sélectionné est intéressant (et pertinent par rapport à la thématique supposée qui nous occupe tous ici).

        Peut-être mon jugement est-il faussé par le niveau autrement si bas des intervenants ici…

    1. Justement, moi c’est l’inverse. Je ne comprends pas qu’il n’y ai pas plus d’articles de fond comme celui-ci sur ce site.
      J’aime beaucoup les analyses de Feel et les articles de Pierre sur l’espace. J’aime bien les critiques ciné même si elles ne sont pas toutes parfaites. J’aime bien les reportages du genre Keynote ou visite de salon.

      Je suis moins mordu des présentations de tous les nouveaux téléphones, et des copies à la pelle des articles de Gizmodo, je réclame des articles plus fouillés avec mise en perspective.
      Même si à l’occasion, je lis en diagonal un robot kawaii qui repasse le linge.

      1. tout depend si c est une alerteuse (alerteur ?) …
        doit on etre ocndamne si on sauve des vies ? 🙂

        1. Ouais enfin, ces lanceurs d’alertes prennent aussi le risque de tuer des gens en dévoilant certaines choses qu’ils auraient mieux valu laisser cacher.

          Nos gouvernements agissent dans l’ombre pour beaucoup de choses, et c’est pas forcément pour rien.

  1. En parcourant son fil tweeter on remarque surtout qu’elle a un sacré grain à se demander comment elle a eu son job et son accréditation. Extrait :
    Elle considère que “les blancs sont des terroristes”.
    Elle ne se voit pas avoir d’enfants à la vue de l’impact du réchauffement climatique sur ses chats.
    Il faudrait que 50 millions d’Américains immigrent en Syrie pour arrêter la guerre, refaire vivre le pays et battre l’état islamique avec Starbucks… etc..

    Quand je pense que certains médias la compare à Edward Snowden, elle est en rien comparable et s’est faite gaulée au premier document divulgué… En un jour… “Reality Winner”, je ne pense pas.

    1. * disons que la notion de terrorisme étant flou, faire une guerre dans un pays qui n a rien demandé n’étant pas appelé une guerre, on peut considérer que les US et autres font du terrorisme (usage de la violence contre des innocents a des fins religieuses morale ou politique)… qui est innocent et ne l est pas ?
      * ouii c est un point de vue, si tu vois des chats avoir une vie pourrie, cela donne t il envie de faire subir cela a des enfants qui n ont rien demandes?
      * etc etc

      tout ca pour dire que tes raisonnements ne permettent aucun jugement de valeur…

      on peut etre contre sa facon de voir les choses, mais difficile de juger. en cela elle est cmparable a snowden mais moins efficace 😉

      1. On peut la considérer comme terroriste, dans un de ses tweet elle dit vouloir mettre le feu à la Maison Blanche et s’enfuir au Kurdistan. Elle est définitivement dérangée et il faut arrêter de vouloir chercher des excuses à tout.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *