FILS RSS
Mercredi 25 Juillet 2007, 22h46
Harry Potter piraté: l’art de se mettre dans la m…
En voilà une que le désormais célébrissime pirate “Persept”, celui-là même qui a livré au monde entier le septième tome de Harry Potter cinq jours avant le temps sur Demonoid.com, n’a certainement pas vu venir.
Pour faire son coup, on se souviendra que le futé flibustier a photographié une à une les 759 pages du bouquin. Il s’est servi pour cette tâche d’un Canon Rebel, un excellent appareil réflexe. Sensible à la lumière. Rapide. Parfaitement adapté à ce genre de boulot.
Sauf que le pirate a oublié un détail majeur: toutes les photos prises avec des appareils numériques enchâssent dans chaque image des métadonnées détaillées. On appelle ça l’EXIF. Et devinez ce qu’on trouve, dans l’EXIF… le numéro de série de la caméra. Sans oublier la date et l’heure précise à laquelle le cliché a été pris.
Oups.
- 0560151117. Voilà une maudite belle empreinte digitale, doivent se dire les policiers et les grands patrons de Scholastic, en regardant la scène du crime.
400 petites pièces à conviction, présentes sur des dizaines de sites pirate…
Selon l’Electronic Frontier Foundation, un groupe américain de défense du droit à la vie privée, si le pirate a eu la bonne idée de compléter le formulaire d’enregistrement (warranty registration) de l’appareil, Canon peut le retracer en un clin d’oeil. Le commerçant qui le lui a vendu pourrait aussi vérifier dans ses registres et trouver ses coordonnées. Pire encore, avance EFF, si le pirate a publié d’autres photos prises avec le même appareil sur un site comme Flickr ou Facebook, il pourrait facilement débusqué.
Re-oups.
Dans son article, EFF nous apprend aussi que plusieurs imprimantes laser couleur de haute qualité laissent sur chaque feuille imprimée un code invisible à l’oeil nu qui révèle le numéro de série de l’appareil, ainsi que la date et l’heure de l’impression.
C’est aussi le cas (et ça, très peu de gens le savent) pour les brûleurs de CD et DVD qu’on retrouve sur tous les ordinateurs personnels. Ils insèrent systématiquement un numéro de série appelé Recorder Idendification Number, et qui permet, selon le manufacturier Philips, de “déterminer exactement avec quelle machine chaque disque a été créé”.
Morale(s) de l’histoire:
1) Ne remplissez jamais les formulaires d’enregistrement qui vous sont fournis avec vos joujoux électroniques. Ça pourrait se retourner contre vous.
2) Si jamais vous achetez un Canon Rebel ces prochains jours sur eBay, prenez bien soin de demander au propriétaire le numéro de série de l’appareil. Le #0560151117 est à proscrire.
Vous désirez commenter cet article? Ouvrez une session | Inscrivez-vous
9 commentaires | Permalien | Publié par Tristan Péloquin dans Général
Vous désirez signaler des abus sur ce blogue? Écrivez-nous
Jonthemoon
Le Jeudi 26 Juillet 2007
Un petit truc, vous ouvrez l’image dans fireworks (Je ne sais pas pour Photoshop) et vous faites un calibrage quelconque ou un “crop” puis *magie* ça devient un jpeg tout avait ordinaire et anonyme. Une simple reconversion jpeg fait très bien l’affaire aussi.
J’ai appris celà en essayant d’avoir des informations sur une image que j’avais redimensionnée. Il ne restait plus rien des infos personnelles ni de l’ouverture, ISO etc.
Jim777
Le Jeudi 26 Juillet 2007
D’accord avec Jonthemoon, avec Photoshop on sauve sous un autre format et tout est réarrangé. On peut aussi réduire la définition de l’image et byebye le micronuméro de série.
flameche
Le Jeudi 26 Juillet 2007
Googler “EXIF editor” donne aussi une liste assez impressionnante. Je ne suis pas certain que Photoshop ne laisse pas plutôt le numéro de série du logiciel ou le propriétaire de la license en guise de signature électronique.
audiovue
Le Jeudi 26 Juillet 2007
Exacte et aurait du le transformé en pdf.
Incroyable car il fournis justement une application adobé cs3 trafiqué…reoups !
CYBERnard
Le Jeudi 26 Juillet 2007
Je savais pour l’EXIF et pour les imprimantes Laser mais je ne savais pas pour les graveur CD/DVD mais je ne suis pas surpris. Même que les appreils-photos auront bientôt une puce GPS pour pouvoir avoir les coordonnées géographiques de l’endroit où la photo a été prise. Pratique pour des souvenirs de vacances…et pour la police dans d’autres cas!
Même si vous faites la conversion vers un autre format pour enlever l’EXIF, il faut aussi détruire l’original.
Mais il ne faut pas oublier que la police doit pouvoir prouver une chose…qui était derrière l’ordinateur, l’appareil-photo, imprimante etc au moment du méfait? Identifier l’appareil est une chose. Savoir qui le manipule à ce moment en est une autre.
Mais comme personne ici n’a rien à se reprocher et ne fait rien de mal, pourquoi s’en faire? ;-)
enrick6
Le Jeudi 26 Juillet 2007
Laissez donc les moins bien informé se faire prendre… ça leur apprendra !.
bouilla
Le Jeudi 26 Juillet 2007
Les supplements d informations des fichiers sont ecris dans les entetes des fichiers et non dans le contenu des fichiers (sauf cas de filigrames). Tu auras beau mettre un tas de filtres dans ton image ca ne changera pas la partie d informations exif. Il faudra a la rigueur copier l image et la coller dans un fichier vierge. Mais quand tu as plusieurs milliers de photos a convertir ca prend pas mal de temps car cette operation se fait manuellement. Mais il doit exister des logiciels specialisés pour faire le traitement d’effacement. Si le pirate n’est pas stupide il a du utiliser un faux contenu exif.
Tristan Péloquin
Le Vendredi 27 Juillet 2007
Bouilla, je doute fortement que le pirate ait eu la présence d’esprit d’interchanger l’EXIF avec celui d’une autre caméra. On se souviendra qu’il a fait son “oeuvre” en deux étapes; d’abord les 400 premières pages, la suite le lendemain. L’heure inscrite dans l’EXIF des deux séries le prouve. Donc il n’y pas joué dans l’EXIF, soit parce qu’il ne sait pas que ça existe, soit parce qu’il ne se doutait pas que ça pouvait contenir autant d’information.
Bref, le gars (ou la fille) est un pirate. Pas un hacker. Je ne vois aucune véritable prouesses technique dans sont coup fumant…
obiwanceleri
Le Vendredi 27 Juillet 2007
Hormis les questions de piratage (car il y aura toujours quelqu’un qui a une dent contre une compagnie / un individu pour se venger), la question des données personnelles reste.
C’est écrit où dans la documentation que l’appareil photo génère des clichés qui peuvent être retracés à son propriétaire? Tout comme il faut un soepena signé de la main d’un juge pour fouiller votre maison, il est plus que discutable de mettre des numéros de série ou des portes d’entrée secrètes dans les produits de TOUS ses clients. Et surtout sans les informer de ce fait.
D’ailleurs pour ceux qui “n’ont rien à cacher” je dirais ceci: tout comme on ne se promène pas tout nu dans la rue, notre vie privée nous regarde. Et ce n’est pas parce qu’on est premier ministre, président ou gros fromage qu’on a plus de droits sur la vie privée d’autrui. Qu’on se le dise.
Vous désirez commenter cet article? Ouvrez une session | Inscrivez-vous
