samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : Exif et numéro de série

Posté par Ecran Plat (page perso, ) le 08 juin 2006
Bonjour chère journal
je t'écris pour que nous puissions parler d'exif version 2.21.
Je me suis offert un petit Canon eos350d, c'est un joli petit boîtier reflex numérique qui va très bien.
Le boîtier est reconnus par gphoto2 en passant.
Bref si je veux parler d'exif c'est par rapport à ce qu'on trouve dans ces données.
On y trouve en gros les paramètres de la prise de vue (distance focale, diaphragme, vitesse, sensibilisée iso ...) , le constructeur et modèle de l'appareil et le numéro de série de l'appareil.
Sous linux j'ai pas réussi à voir le numéro de série, je l'ai vu sur flickr.
La ça me dérange car mon appareil je l'ai enregistré chez canon (pour recevoir gratuitement une carte compact flash).
Cela veux dire en gros que dans chaque photo que je fait on peut savoir que c'est moi qui les faits.
Imaginons un scénario:
Je prend en photo le dernier jouet ultra-secret des militaires américains (trouvé par hasard au coin d'une rue).
Je publie ces photos sur internet.
Deux ans plus tard je vais visiter la statue de la liberté et la à ma descente d'avion je me trouve coffré pour terrorismejesaispasquoi.
Pourquoi ? Parce que dans mes photos il y avait ces foutus numéros de série ce qui à permis au FBI de remonter la piste jusque à moi.
Bon d'accord mon histoire est tirée par les cheveux, mais qui sait dans cinq ans, peut être que je vais prendre une photo d'un sujet qui sera interdit dans cinq ans (un photo de mon salon ou on voit parfaitement le dernier cd à la mode du moment sur la table du salon, ce qui dans cinq ans sera peut être de la contrefaçon).

voici un lien ou apparaît le numéro de série de mon appareil:
http://www.flickr.com/photo_exif.gne?id=161895960

Merci de m'avoir lu.

> Lire le journal (21 commentaires, moyenne: 3,2).  

Vous avez demandé le commentaire #720408.

Chaque parano devrait avoir un Hachoir dans sa boîte à outil

Posté par Victor STINNER (page perso, ) le 08/06/2006 à 23:00. (lien). Évalué à 10.

Un des objectifs lorsque j'ai conçu le logiciel Hachoir (*) était d'être capable de savoir ce qu'il y a dans un fichier. Je veux dire : savoir à quoi correspond chaque bit d'un fichier ! Et en développant l'outil j'ai découvert pas mal de trucs :

- Beaucoup de fichiers ont des octets inutiliés pour aligner les structures sur des adresses multiple de 2, 4 ou 8. Un film AVI a en général 2 Ko appelés "junk" où on peut mettre tout ce qu'on veut => ceci pourrait être utilisé pour cacher des informations (pas très discrêtement certe). Bon, le pire est le format Word 2000 qui a des secteurs de 512 octets inutiles qui sont des dumps de zones mémoires (l'affaire est bien connue d'ailleurs) ;

- Il y a souvent des champs qui ne sont pas facilement accessibles dans un fichier : méta-données dans un fichier AVI, commentaire dans une archive gzip, etc. Avec le Hachoir j'ai découvert l'URL du site d'où provenait un film par exemple, ou encore le logiciel utilisé pour créer un son WAV ;

- Il y a des formats de fichiers très complexes, et donc très difficile à lire. Je pense que les programmes qui ouvrent ce type de fichier sont très sensibles aux fichiers corrompus (ie. faille de sécurité). Je pense, par exemple, aux documents Word 2000.

À terme, il sera possible d'éditer des fichiers avec le Hachoir. On peut imaginer un outil "hachoir-strip" (ou un nom plus marrant genre strip-tease ... en espérant que France3 et/ou Demi Moore ne m'attaquent pas en justice) qui supprimerait les champs indésirables comme le numéro de série ou le logiciel utilisé pour créer le document => yapluka (ou yakuake ... ah il se fait tard, au lit !)

Tiens, maintenant que j'y pense : j'avais eu écho d'un auteur de virus qui s'était fait chopper après l'analyse du programme exécutable qu'il avait produit. Apparemment, l'exécutable contenait le numéro de série de son compilateur (truc Visual chose) ... Bon, ma mémoire me fait défaut, mais des histoires similaires doivent exister. Faut pas être parano, mais quand on écrit des virus, vaut mieux être AWARE comme dit JCVD ;-)

(*) Outil Hachoir - parseur universel de fichiers binaires
http://hachoir.python-hosting.com/

Haypo

  • [^]Re: Chaque parano devrait avoir un Hachoir dans sa boîte à outil

    Posté par passant (page perso, ) le 09/06/2006 à 07:55. (lien). Évalué à 2.

    Voui, c'était pas un virus c'était un ver et il s'appelait Mélissa. Il avait été codé en VBA sous Word. Comme, à l'époque, les documents word contennait un GUID qui était en partie basé sur l'adresse MAC de la machine... il était "facile" de retrouver le propritéaire du joyeux programme :-)

    Bonne journée.

    --
    --

    • [^]Re: Chaque parano devrait avoir un Hachoir dans sa boîte à outil

      Posté par Monsieur Flynn () le 09/06/2006 à 13:42. (lien). Évalué à 1.

      De toute façon il méritait déjà amplement la prison et un tabassage par la police du bon gout rien que pour avoir coder en VBA sous Word :)

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0457s (dont 0.0048 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.