samedi 15 novembre

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de lilliput :

[08/08@13:53] Nouvelle fonctionnalité pour LinuxFR
[18/07@17:29] Proposition de loi Européenne sur la rétention des données suites aux attentat de Londres
[13/07@19:43] Sortie de Misc n°20 (Juillet Août)
[13/07@12:26] "remote code execution" chez microsoft.
[03/07@04:57] Base de donnée - licence et procédure d'enregistrement
[18/04@02:03] RSS/RDF/XML et Co - Sécurité recherche et autre...(prog..)
[18/04@01:44] webTV winamp (shoutcast) .. l'url magique :P
[14/04@16:21] Sécuriser un formulaire web avec GPG/PGP
[17/01@04:14] Jabber and VoIP : tipic.com
[14/11@02:27] wine & virus
[11/11@23:00] Webcam Streaming: vlc et Jabber
[08/11@12:08] Recherche: Proxy applicatif

Journal : Incrustation d'un code d'identification via les Laser Couleur

Posté par lilliput (page perso, ) le 13 août 2005

Je n'ai pas vu passé de news ici alors juste a but d'information.

Malheureusement ce n'est pas de la science fiction !

http://www.eff.org/Privacy/printers/wp.php(...)
http://www.ioerror.us/2005/07/24/color-laser-printers-embed-trackin(...)
http://www.pcworld.com/news/article/0,aid,118664,00.asp(...)

Pour juste cité l'article origine de PCWorld :

"""According to experts, several printer companies quietly encode the serial number and the manufacturing code of their color laser printers and color copiers on every document those machines produce. Governments, including the United States, already use the hidden markings to track counterfeiters."""

En gros lorsque que quelqu'un imprime un document avec les dits imprimantes laser ( Xerox - Canon - Toshiba ) trouvé par méthode empirique apparemment une lampe LED Bleu ( oui c'est la mode en ce moment ) et une loupe.

EFF essaye de déterminé exactement a quoi correspond le code.
( carré 8 par 20 )

Ce procédé a été créer pour que les Services Secrets Américains puissent tracer la provenance de certain document.
Les articles nous apprenant que ce procédé a également été utilisé pour lutter contre la contre façon de billet de train en Holande.

Pour conclure on pourra faire le rapprochement avec les matériels (pas uniquement le drivers) OPEN SOURCE, les arguments premier sont d'assurer la compatibilité sur toute plateforme. Cet abus montre bien que ce n'est pas la seule raison.

Bien entendu personne, ni même pas les américains, n'a un encadrement juridique sur ce "cas".

> Lire le journal (32 commentaires, moyenne: 4,3).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Incrustation d'un code d'identification via les Laser Couleur

Posté par L () le 13/08/2005 à 05:09. (lien). Évalué à 10.

Du coup, on voit mieux pourquoi les pilotes libres développés par les constructeurs d'imprimante ne sont pas si nombreux : ils devraient faire un choix entre diffuser le code qui génère l'identification de l'imprimante ou omettre ce code du pilote libre.

Par contre, on peut se demander si c'est vraiment utile d'imposer un tel procédé à tous les utilisateurs pour identifier les éventuels 0.00000001% d'utilisateurs d'imprimante qui font de la contrefaçon.

Enfin, imaginons un groupe de gros contrefacteurs qui veulent faire de la contrefaçon de monnaie en imprimant des billets. Ils achètent une imprimante avec ce procédé d'identification et ils paient en liquide (autant laisser le moins de traces personnelles possibles). Puis ils impriment une quantité significative de billet. Avant de les utiliser, ils se débarassent de l'imprimante et utilisent les billets contrefaits dont ils prévoient une partie pour renouveller l'imprimante. Comment vont faire les enquêteurs pour les identifier avec ce procédé d'identification ? Ils ne peuvent pas. Donc efficacité de la mesure contre les gros contrefacteurs : 0.

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

Posté par dark_star () le 13/08/2005 à 07:07. (lien). Évalué à 10.
par contre si tu imprime des tracts contre la guerre en irak, et contre GWB, la CIA (ou un autre gouvernement) peut trouver plus facilement les enemis de la democratie. Et placer les locaux sous surveillance. c'est génial!

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

Posté par Farvardin (page perso, ) le 13/08/2005 à 07:15. (lien). Évalué à 6.
avec l'avènement de la monnaie toute virtuelle, rêve des mondialistes américains, tout ce que l'on achètera sera complètement fiché puisque la monnaie anonyme n'existera pas. Bien entendu cela n'empêchera jamais le grand banditisme de continuer ses magouilles, et de trouver des moyens détournés pour faire comme tu expliques. Ce seront juste les 99,9999999999999999 % d'utilisateurs honnêtes qui vont se sentir juste un peu plus fichés, juste un peu moins libres.
De plus j'imagine que cela sera implémenté dans le pilote non ? Du coup les alternatives libres passeront pour être hors la loi ?

--
Et si vous essayiez un *BSD pour quelques temps ?
- [^]Re: Incrustation d'un code d'identification via les Laser Couleur
  
  Posté par Pooly (page perso, ) le 13/08/2005 à 11:01. (lien). Évalué à 8.
  99,9999999999999999% de 6 milliards de gens ça ne fait même pas une personne !!!
  franchement ils abusent sévère !
  :-)
  
  --
  W-Fenec : Webzine rock/métal/indus
  - [^]Re: Incrustation d'un code d'identification via les Laser Couleur
    
    Posté par Pooly (page perso, ) le 13/08/2005 à 11:02. (lien). Évalué à 5.
    Enfin, il ne reste personne pour magouiller, c'est ma dyslexie qui revient !
    
    --
    W-Fenec : Webzine rock/métal/indus

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

Posté par lilliput (page perso, ) le 13/08/2005 à 13:38. (lien). Évalué à 4.
à priori l'incrustation pourrait ce faire en hardware... c'est d'ailleur "la méthode la plus sur" pour le constructeur avec tous les reverse que l'open source fait sur les drivers.

Remarqué que dans les l'article de l'EFF seul Toshiba a avoué la technique, en donnant les imprimantes qui sont "piégé".

--
J o h n
- [^]Re: Incrustation d'un code d'identification via les Laser Couleur
  
  Posté par Obsidian () le 14/08/2005 à 10:48. (lien). Évalué à 7.
  À priori, c'est bien un système matériel :
  
  If the practice disturbs you, don't bother trying to disable the encoding mechanism--you'll probably just break your printer.
  
  [Peter] Crean describes the device as a chip located "way in the machine, right near the laser" that embeds the dots when the document "is about 20 billionths of a second" from printing.
  
  soit :
  
  « Si cette pratique vous gène, ne vous ennuyez même pas à essayer de désactiver le mécanisme de codage : Vous n'arriveriez qu'à casser votre imprimante. [Peter] Crean décrit l'appareil comme une puce située profondément dans la machine, juste à coté du laser, et qui intègre le point lorsque le document est à un vingt-millionnème de seconde d'être imprimé. »
  
  Pour moi, c'est donc à priori une puce, probablement un FPGA ou quelque chose d'assimilé, qui insère un point tout les n points transmis, en fonction de la résolution de l'imprimante, et ce après toutes les phases du traitement du document, au moment où il n'est plus qu'un gros bitmap et qu'il est envoyé séquentiellement au laser.
  
  La première question qui me vient à l'esprit est : Est-ce flashable ? À mon avis, ce n'est pas impossible, mais il y a fort à parier que la puce en question ne soit pas destinée qu'à cette tâche précise. Retrouver le code intégral risque d'être difficile.
  - [^]Re: Incrustation d'un code d'identification via les Laser Couleur
    
    Posté par seeschloss () le 16/08/2005 à 15:27. (lien). Évalué à 4.
    Au cas où quelqu'un voudrait déduire quelle puce fait ça d'après la durée qu'ils donnent, je pense que 20 billionths c'est vingt milliardièmes, plutôt que un vingt-millionième.
    
    Enfin pour ce que ça change, c'est achement petit quoi :)

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

Posté par Olivier (page perso, ) le 14/08/2005 à 15:01. (lien). Évalué à 2.
Comment vont faire les enquêteurs pour les identifier avec ce procédé d'identification ? Ils ne peuvent pas.

Pas sûr. Il suffit que le driver de la dite imprimante se connecte une seul fois à Internet, et envoie au fabriquant :
- les numéros de série de l'imprimante et de la cartouche (il suffit de dialoger avec l'imprimante pour les avoir)
- l'identifiant unique de Windows, plus les eventuelles adresses MAC de carte réseau, carte mère, etc...
- eventuellement les adresse emails stocké sur la machine

Encore faut il que la machine se connecte à Internet. J'imagine qu'un faussaire ne fera pas ce genre de bourde...
- [^]Re: Incrustation d'un code d'identification via les Laser Couleur
  
  Posté par Obsidian () le 14/08/2005 à 15:27. (lien). Évalué à 5.
  Encore faut-il que tous ces procédés soient de réputation publiques. Jusqu'à la publication de ce journal, je n'étais pas au courant. Je connaissais les watermarks, mais je ne savais pas que les grands noms de l'industrie avaient déjà intégré ce genre de choses dans les machines de tout un chacun.
  
  Combien d'autres filouteries se cachent encore dans nos machines ?
  - [^]Re: Incrustation d'un code d'identification via les Laser Couleur
    
    Posté par Clément Stenac (page perso, ) le 15/08/2005 à 13:09. (lien). Évalué à 3.
    Oui, enfin, "de tout un chacun", je sais pas si tu es allé voir les descriptifs des imprimantes concernées, ce sont surtout de gros centres de reprographie/impression couleur professionnels qui valent des dizaines de milliers de dollars.
    
    C'est surtout parce qu'il faut ce genre de matériel pour faire de la fausse monnaie convaincante que ces procédés ciblent surtout ce genre de matériels.
    
    Après, il est en effet tout à fait envisageable que ces choses soient intégrés dans des imprimantes plus personnelles, car si les puces sont faites en assez grande quantité, le prix de revient devient parfaitement négligeable.
    - [^]Re: Incrustation d'un code d'identification via les Laser Couleur
      
      Posté par Krunch (Jabber id, page perso, ) le 15/08/2005 à 15:23. (lien). Évalué à 3.
      Effectivement, au vu de la liste publiée par l'EFF, ça a l'air d'être surtout les "grosses machines" qui sont affectées.
      
      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
- [^]Re: Incrustation d'un code d'identification via les Laser Couleur
  
  Posté par Jonathan () le 15/08/2005 à 15:35. (lien). Évalué à 2.
  Étant donné que ce ne sont que de grosses imprimantes professionnelles (destinées à des imprimeries, donc pas grand public et vendues en assez petites quantités et avec peu d'intermédiaires) qui sont concernées, il suffira alors de contacter le fournisseur d'un certain lot auquel le code identifié appartiendra pour avoir le nom des clients, puis de tracer chaque client (ou encore mieux uniquement le clientconcerné si la DB du fournisseur inscrit les part numbers et serial numbers sur les factures)...
  
  Pas la meilleure technique, mais certainement meilleure que celle que tu décris, étant donné que je doute que les gens du grand banditisme connectent les machines d'imprimerie à internet, trop de riques comme tu le dis toi même :)...

libre ou pas libre...

Posté par Krunch (Jabber id, page perso, ) le 13/08/2005 à 12:52. (lien). Évalué à 9.

Ce genre de truc est plutôt implémenté un niveau plus bas que le driver. Et même du hardware Open Source peut être "troyanisé" plus ou moins discrètement. L'idée n'est d'ailleurs pas nouvelle.
http://www.acm.org/classics/sep95/(...)

Et les watermarks dans les imprimantes et photocopieuses c'est vraiment pas nouveau non plus je pense.

--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

[^]Re: libre ou pas libre...

Posté par lilliput (page perso, ) le 13/08/2005 à 14:01. (lien). Évalué à 4.
Merci je cherchais le lien depuis plus de 6 mois (!)

Il est vrai que controller le code a 100% c'est presque impossible. Peut être qu'un jour rats http://www.securesoftware.com/resources/download_rats.html(...)
ou autre analyseur de code pourra detecter ce genre de truc.

En parlant d'analyse de code quelqu'un a un lien pour montrer la fiabilité/benchmark des analyseur de code sur le marché ? - ou open source -

--
J o h n
- [^]Re: libre ou pas libre...
  
  Posté par Krunch (Jabber id, page perso, ) le 14/08/2005 à 16:35. (lien). Évalué à 3.
  Ca n'est pas en examinant les sources des programmes/drivers qu'on peut détecter ce genre de truc hein. Comme le dit Thompson dans l'article dont j'ai donné l'URL, "A well installed microcode bug will be almost impossible to detect." et on peut remplacer "bug" par ce qu'on veut.
  
  --
  Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
  pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

Impression unique

Posté par 2x2 () le 13/08/2005 à 19:00. (lien). Évalué à 3.

Dans une moindre mesure on peut déjà dire que chaque imprimante (ou photocopieur) a une signature propre. Sur les lasers le toner à toujours quelques imperfections qui sont uniques. Cela ne permet pas de retrouver l'imprimante mais si on la retrouve on peut savoir que c'est celle-ci qui a été utilisée.

Des affaires de fuites d'information (espionnage industriel) ont déjà été élucidées par ce biais même si je pense que la preuve ne doit pas pouvoir être considérée comme une preuve juridique.

Par contre entre exploiter un "defaut" des imprimantes et indroduire sciemment une empreinte il y a de la marge...

[^]Re: Impression unique

Posté par Sylvain Sauvage () le 14/08/2005 à 10:45. (lien). Évalué à 6.

je pense que la preuve ne doit pas pouvoir être considérée comme une preuve juridique

Autant que les marques d'un fût de canon sur une balle...

Déjà dit

Posté par Benoît Sibaud (Jabber id, page perso, ) le 14/08/2005 à 09:54. (lien). Évalué à 5.

> Je n'ai pas vu passé de news ici alors juste a but d'information.

Cf http://linuxfr.org/2005/07/31/19368.html(...)

[^]Re: Déjà dit

Posté par lilliput (page perso, ) le 14/08/2005 à 12:03. (lien). Évalué à 3.
Désolé mais j'ai pas localisé le "Déjà dit" (j'avais commenté dans cette news + j'ai relu 2x pour être sur sans faire tous les [+] )

Mais si c'est bien le cas toutes mes excuses

--
J o h n
- [^]Re: Déjà dit
  
  Posté par Benoît Sibaud (Jabber id, page perso, ) le 14/08/2005 à 13:09. (lien). Évalué à 3.
  « NdM : d'autres actualités concernant la vie privée, en vrac :
  - les imprimantes qui insèrent des codes d'identification sur les documents imprimés (appel de l'Electronic Frontier Foundation) ; »

\_o<

Posté par doublehp (page perso, ) le 16/08/2005 à 18:42. (lien). Évalué à 3.

bah, tu etais pas au courant ? ca fait 10 ans que c est obigatoire sur tous les copieurs ayant une haut resolution, pour tracer ceux qui utilisent les bons copieurs pour dupliquer des documents officiels (voire des billets). A l epoque, le nuero de serie du copieur etait grave dans un des rouleaux d entrainement, ce qui deposait le dit numero de serie en philigramme (invisible a l oeil nu) sur toute la surface de toutes les feuilles.

Je savais que le meme projet de loi allait etre applique aux imprimantes.

Tu annonces que c est fait au lazer sur nos imprimantes, mais je serais tres etonne que les drivers libres permettent de passer outre cette protection, vu que ca doit etre gere par le hardware lui meme.

Franchement, ce n est pas un mal du tout. C est de la lutte directe contre la contrefacon, l'espionage industriel (ca permet de suivre ou ont ete duplique des documents secrets), et la fabrication de fausse monaie.

Et ce n est utilise que sur les gros models, ceux dont la resolution d impression ou de copie est au dessus d une constante definie. Uniquement les machines capables de produire des documents de suffisement haute qualite pour pouvoir berner les detecteurs de faux de base. C est a dire, que ce soient des imprimantes ou des copeurs, des machines d au moins 50kg en generale.

--
www.doublehp.org
le site qui sera toujours en construction ...

[^]Re: \_o<

Posté par Sylvain Sauvage () le 16/08/2005 à 21:54. (lien). Évalué à 5.
C'est « filigrane ».

Enfin, moi je dis ça pour ceux qui voudraient chercher dans un dictionnaire ou sur wikipedia ;oP

[^]Re: \_o<

Posté par briaeros007 () le 17/08/2005 à 11:11. (lien). Évalué à 2.
Franchement, ce n est pas un mal du tout. C est de la lutte directe contre la contrefacon, l'espionage industriel (ca permet de suivre ou ont ete duplique des documents secrets), et la fabrication de fausse monaie.

Oui l'implantation de puce gps sous la peau dans tous citoyen francais permet aussi de lutter rapidement contre les crimes ; les exces de vitesses etc... C'est pas pour autant que ce n'est pas "un mal".

--
Subete ga wakatta toki…watashi ga anta wo korosu.
- [^]Re: \_o<
  
  Posté par doublehp (page perso, ) le 17/08/2005 à 14:12. (lien). Évalué à 4.
  Le tube cathodique permettant de construire des televisions qui permettetn de faire du bourrage de crane, et pousser a la consommation, a compter du 1er septembre 2005 je declare le tube cathodique comme IMMORALE. Et la dalle lcd aussi, et aussi le haut parleur.
  
  Et comme il faut du fer et du crabonne pour construire des balles de fulisl, des canons, et des armes ucleaires, je vais deposer pou Noel un projet de loi Europeen pour faire fermer toutes les mines de fer et de carbonne d Europe.
  
  --
  www.doublehp.org
  le site qui sera toujours en construction ...
  - [^]Re: \_o<
    
    Posté par woopla () le 17/08/2005 à 14:23. (lien). Évalué à 4.
    Ouaaaiiiiiiiiiiiiiiis ! Allons tous vivre nus dans la campagne ! Pas besoin des fruits et légumes d'espagne, on cultivera tout nous même ! Et pis non, on aura qu'à cueillir ce qui pousse sur les arbres !
    
    Comme d'hab, hein : tout est affaire de compromis. Ou plutôt de modération, dans ce cas.
    
    --
    Love is like a trampoline, first it's like "SWEET!!" then it's like *BLAMM!*
  - [^]Re: \_o<
    
    Posté par briaeros007 () le 17/08/2005 à 19:47. (lien). Évalué à 1.
    tu utilise le sarcasme parce que tu n'as aucun argument ?
    Tu dis que le flicage c'est bien ca permet de lutter contre les crimes et delits.
    Je te dis que amha ; meme si ca permet soi disant de lutter contre les delits (quid des vols d'imprimantes comme annonce plus bas ? me dis pas que c'est pas possible parce qu'elle sont "lourdes ; il y a eu des voleurs chez un voisin ; ils ont emportes les meules ... ) cela n'en fait pas quelquechose de respectable.
    Et ta "reponse" ne repond a rien , juste une tentative maladroite de ..; de quoi en fait ?
    
    ps implanter des puces sous la peau est deja possible.
    Le plus gros problème concerne la source d'energie...
    
    --
    Subete ga wakatta toki…watashi ga anta wo korosu.
    - [^]Re: \_o<
      
      Posté par lilliput (page perso, ) le 17/08/2005 à 20:01. (lien). Évalué à 3.
      juste pour le troll http://www.theregister.co.uk/2005/08/15/pee-powered_battery/(...)
      
      --
      J o h n

[^]Re: \_o<

Posté par lilliput (page perso, ) le 17/08/2005 à 18:14. (lien). Évalué à 2.
Le procédé utilisé est tel qu'il peut être utilisé sur une imprimant jet d'encre standard ( il parle de 600x600dpi en laser) quand tu vois la qualité d'impression par une bonne imprimante photo maison aux environs de 200¤ tu réfléchis a 2 fois quand on apprends la chose.

NB: quand je citais les drivers dans le journal c'était pour montrer que pas seulement les drivers etaient a problème mais aussi le matos.

Après même si le code ne permet pas de donner ton adresse exacte, il permet d'avoir une idée sur la provenance, voir recoupement avec des cctv par exemple.

Après le fait que seul certain service secret ai access a cette information et ai access; notamment Xerox qui se dit libre pose un problème d'éthic;

--
J o h n

Un voleur sachant volé...

Posté par blobmaster () le 16/08/2005 à 21:39. (lien). Évalué à 4.

...doit savoir volé l'imprimante avec laquelle il va faire ses faux billets.

Et oui si tu as des choses illégales à faire avec ton imprimante, il suffit de te la procurer illégalement pour que la traçabilité soit floutée (voir effacée)

Donc :
ça ne flic que les gens honnêtes .
CQFD

Donc (bis) :
Le vol d'imprimante va prendre de l'ampleur.

[^]Re: Un voleur sachant volé...

Posté par Krunch (Jabber id, page perso, ) le 17/08/2005 à 17:07. (lien). Évalué à 1.
Qu'est-ce qui interdit un contrefacteur d'acheter légalement son imprimante/photocopieuse en liquide et de s'occuper lui même du transport de la machine ou plus simplement de l'acheter d'occasion ? Une fois que c'est fait je vois pas bien comment on peut tracer l'acheteur.

--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
- [^]Re: Un voleur sachant volé...
  
  Posté par doublehp (page perso, ) le 17/08/2005 à 19:18. (lien). Évalué à 3.
  c est pas possible de se pointer devant l usine d imprimantes, de payer cash, et de rpartire avec une imprimatne dans les bras, deja parce que le type d imprimantes visee est lourde, ensuite pacre qu a la sortie d usine, y a pas de caisse.
  
  une fois sertie d usine, les imprimantes ont toutes un numero de serie suivi, et on commence a tracer leur acheminement.
  
  --
  www.doublehp.org
  le site qui sera toujours en construction ...

Revenir en haut de page

Journal : Incrustation d'un code d'identification via les Laser Couleur

Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

[^]Re: Incrustation d'un code d'identification via les Laser Couleur

libre ou pas libre...

[^]Re: libre ou pas libre...

[^]Re: libre ou pas libre...

Impression unique

[^]Re: Impression unique

Déjà dit

[^]Re: Déjà dit

[^]Re: Déjà dit

\_o<

[^]Re: \_o<

[^]Re: \_o<

[^]Re: \_o<

[^]Re: \_o<

[^]Re: \_o<

[^]Re: \_o<

[^]Re: \_o<

Un voleur sachant volé...

[^]Re: Un voleur sachant volé...

[^]Re: Un voleur sachant volé...