[NSA leak] Comment votre imprimante peut vous trahir ?

Sur le web

Par Elodie le

En une heure à peine, la NSA a démasqué la « taupe » à l’origine de la publication d’un rapport confidentiel sur les ingérences de la Russie lors des élections américaines. Une traque rendue possible grâce à une simple imprimante couleur laser.

Wikimedia

Quelques minutes à peine après la publication, par le site The Intercept, d’un rapport confidentiel de la NSA sur les tentatives de piratages du renseignement militaire russe lors des dernières élections américaines, le département de la Justice annonçait l’arrestation d’une sous-traitante de 25 ans accusée d’avoir recueilli et transmis des informations classifiées à un média en ligne.

Une arrestation express puisque qu’il n’aura fallu qu’une journée à l’agence de sécurité nationale et au FBI pour remonter la piste de Reality Leigh Winner, arrêtée par le bureau d’investigation samedi dernier. C’est une série de couacs qui a mené à son arrestation :

Une arrestation et des couacs

La première est venue du média lui-même. Avant de publier des révélations dans un média, le ou les journalistes à l’origine de l’article contactent les parties prenantes pour les informer d’un papier à venir afin de recueillir leur réaction, voire une confirmation. Un journaliste de The Intercept a donc contacté un contractant de l’agence de sécurité le 30 mai dernier pour confirmer la validité du document en sa possession. La personne contactée a alors alerté la NSA.

Reality Winner – capture d’écran – Instagram

The Intercept pensait sans doute que l’anonymat de sa source était assuré. D’autant qu’il prétend « accueillir les lanceurs d’alerte » :

« Que vous travailliez pour le gouvernement ou dans le secteur privé, si vous avez connaissance d’attitudes que vous pensez contraires à l’éthique, illégales ou dangereuses pour l’intérêt public, pensez à nous transmettre vos informations de manière sécurisée ». Mais précise bien de ne pas tenter de les contacter depuis son lieu de travail. Raté.

Une imprimante indiscrète

Une fois l’enquête lancée, les autorités ont inspecté le document leaké, les pages du rapport semblaient « pliées et froissées », laissant penser qu’il a été imprimé sur place avant d’être sorti des locaux de la NSA.

Le document PDF publié par The Intercept n’est pas le fichier d’origine, mais un PDF contenant les images de la version imprimée, qui a été scannée. Ce sont ces images qui ont permis au FBI d’identifier Winner.

En effet, la plupart des nouvelles imprimantes couleur laser impriment une empreinte cryptée invisible, un “témoin”. Trois points jaunes qui, une fois décryptés, permettent de remonter à l’heure et au lieu de l’impression. La NSA enregistre évidemment tous les travaux d’impression de ses imprimantes.

Une vieille technologie

Une technologie qui n’est pas nouvelle puisqu’elle date d’une décennie environ. Elles permettaient initialement de lutter contre les contrefaçons de documents officiels. Seules les impressions en noir et blanc évitent ce marquage.

À partir du document original téléchargeable ici, il suffit d’ouvrir le fichier dans un lecteur PDF, de zoomer sur une zone blanche, sans texte, et de faire une capture d’écran. Il y a des points jaunes sur cette image, mais ils sont à peine visibles.

capture d’écran

Pour révéler les points jaunes, il suffit d’ouvrir l’image dans un éditeur de photo et d’inverser les couleurs.

Un damier vert devrait apparaitre. Ensuite, après avoir fait pivoter l’image à 180 °, il ne vous reste plus qu’à déchiffrer le code avec le programme de déchiffrement de l’EFF.


Le document publié par The Intercept a été imprimé le 9 mai à 6h20, par une imprimante modèle 54, numéro de série 29535218.

Un audit a été mené pour déterminer qui avait imprimé le rapport depuis sa publication : parmi les 6 suspects, seule Winner avait échangé des e-mails avec The Intercept.

Reality Winner risque 10 ans de prison. Très présente sur les réseaux sociaux comme Twitter, elle se distingue par ses opinions politiques ouvertement anti-Trump (Mur à la frontière avec le Mexique, Dakota access Pipeline, Bannon, etc.). Opinion qui aurait pu la pousser à vouloir divulguer ce rapport.

Née au Texas, elle a rejoint l’Air Force comme linguiste avant de signer chez Pluribus International Corporation, entreprise spécialisée dans l’analyse de données. Elle travaillait pour le gouvernement depuis février dernier, dans un complexe situé en Géorgie (Augusta) où elle avait reçu ses habilitations top-secret.

Source: Source