J'adore Babozor et La Grotte du Barbu (LGDB). J'aime aussi les t-shirts qu'il propose, et toutes les vidéos (ok, quasi toutes) qu'il a mis en ligne. Je dis ça car bon, le sujet de cet article est bien sûr de parler encore un peu de forensic, et en particulier des techniques de floutage/masquage disponibles pour anonymiser des photos/images, dont une employée par Babozor lors de la publication de photos relatives à l'envoi de ses t-shirts. Babozor, si tu me lis, n'y vois aucune atteinte personnelle, juste une curiosité de geek :)
La curiosité est un vilain défaut
J'ai beau le savoir, ce n'est pas pour autant que je peux m'empêcher de l'être. Certains diront que c'est la nature même du hacker, d'autres que c'est du voyeurisme ou je ne sais quoi d'autre. Et c'est donc en lisant sur le site de LGDB un billet montrant le travail de fourmi de Babozor (100 t-shirts tout de même, dédicacés et envoyés ou livrés à vélo !) que j'aperçus une photo avec du texte flouté, un nom et prénom, un bout d'adresse, mais le code postal et le début du nom de la ville en clair. Cela a suffit à éveiller ma curiosité.
J'ai donc entrepris de retrouver le barbu destinataire de ce t-shirt #36, en partant des quelques informations fournies:
Une rapide recherche sur Google m'a permis de retrouver le nom de la ville: L'ABSIE (79240).
Amélioration de la netteté
L'image en tant que telle a été altérée, afin d'éviter que quelqu'un retrouve l'identité du destinataire, ainsi que son adresse personnelle. J'ai donc entrepris de la retoucher avec GIMP afin d'améliorer la netteté, et espérer pouvoir en tirer quelque-chose. J'ai donc appliqué différents filtres GIMP, et bizarrement l'outil d'amélioration de désentrelacement a été d'un secours précieux. Celui-ci a réussi à améliorer la netteté du nom du destinataire, bien que celui-ci reste toujours illisible:
Néanmoins, avec un peu de recul, le prénom est aisément devinable (éloignez votre nez de l'écran, et observez attentivement le premier mot): Ludovic. Il s'agit ici du prénom, et pas du nom. Les trois premières lettres du nom de famille sont de même identifiables: MOR. C'est déjà un bon début !
Quant à l'adresse, elle est franchement illisible, sauf le numéro, qui peut a priori être 41 ou 47. Ce numéro étant dégradé, la distinction est dure à faire entre le 1 et le 7, donc on conserve ces deux possibilités. La structure du nom de la rue est la suivante: 4[1|7] XXX YY ZZZZZZZ. Le nom de la rue est totalement illisible.
Identification de la rue
Pour éclaircir tout cela, j'ai réalisé une petite recherche sur Google pour lister l'ensemble des rues de L'Absie à la recherche de noms de rue suivant ce format. J'ai trouvé une image contenant l'ensemble des rues, qui m'a ainsi servie de point de départ.
Parmi ces rues, seules 7 suivent ce motif:
Heureusement que L'Absie est un village, sinon cela aurait été plus laborieux. Je me suis ensuite connecté sur le site des pages blanches, et à partir de là j'ai saisi dans le champ "Où ?" le nom de la ville suivi du nom de chaque rue, l'une après l'autre. Pour chaque rue, j'ai cherché la présence d'un numéro 41 ou 47, et j'ai finalement trouvé une correspondance:
Il s'agit d'un certain M. Morisset Dominique,résidant à L'Absie. Le nom commence bien par "MOR", il semblerait que l'on soit sur la bonne voie. Par contre, pas de trace de Ludovic. Qu'à cela ne tienne, on peut supposer que son nom est "Morisset", ce qui nous donne son identité. A partir de là, une recherche sur cette personne s'impose.
Identification du destinataire mystère
A l'aide de Google, une rapide recherche avec comme mots clefs le nom et le prénom du supposé destinataire nous mène vers un profil LinkedIn (notamment):
Il est indiqué que Ludovic Morisset travaille à Paris, ce qui est loin, très loin de L'Absie. Cependant, une référence à L'Absie est présente dans son profil:
De plus, il travaille dans les domaines de l'électronique, et est intéressé par l'informatique et les NTICs, ce qui en fait un geek. Pour terminer, il a un compte twitter, a déjà twitter à propos du déménagement de la grotte, et possède @lagrottedubarbu dans une de ses listes:
Floutage ou Noirrage ? Que flouter ?
Ces deux questions, les auteurs voulant diffuser des photos contenant des informations personnelles doivent se les poser. Il est d'ailleurs ironique de voir que dans ce présent article, aucun floutage ni autres précautions n'ont été prises pour masquer les informations personnelles. Toutes celles mentionnées ici sont publiquement exposées, et la personne concernée n'a rien fait pour les masquer.
Le floutage c'est bien, mais quand on oublie pas de flouter quelques éléments. Dans le cas présent, le code postal a été le seul véritable point de départ, tout comme le nom de la ville. Flouter c'est bien, mais le faire correctement, c'est mieux. Plusieurs solutions s'offrent à vous: pixelisation, tourbillon magique, flou gaussien, etc... La pixelisation est efficace, mais que si elle est réalisée proprement, avec un grain final beaucoup plus gros que l'original. Le tourbillon magique de toshop, on oublie, tout comme le flou gaussien. Si vous tenez absolument à ce que l'on ne puisse pas lire d'informations, noircissez celle-ci directement dans l'image.
Conclusion
Pour terminer cet article, je tiens tout d'abord à présenter mes excuses au sieur Ludovic Morisset pour avoir mentionné des informations publiques tirées de ses profils (publics) et des données délivrées par les pages blanches (publiques, toujours). S'il lit cet article et qu'il souhaite faire retirer des informations, voire l'article lui-même, je le ferai sans problème. Je tiens aussi à m'excuser d'avance auprès de Babozor et des barbus fidèles à son podcast (dont je fais partie), il s'agit principalement de démontrer que l'on ne peut pas flouter à la légère des informations, bien que dans le cas présent celles-ci n'aient pas grand intérêt, si ce n'est illustrer la méthode de recherche et les résultats obtenus.
Il s'agit donc d'un semi-fail, mais qui aboutira j'en suis sûr à un win pour le prochain coup, n'est-ce pas Babozor ;) ?
Comme chaque année, la Nuit du Hack rassemble bon nombre de passionnés de sécurité et de professionnels, autour de conférences, d'ateliers, et d'un CTF ("Capture The Flag"). Cette année, la 8ème édition de cet évènement se déroulera dans une salle de 2000 mètres carrés, au Centre de Conférence de Disneyland Paris.
Alors bon, j'entends déjà les râleurs dire que ça se passe chez Mickey et que c'est franchement pitoyable. Cela se passe au pays de Mickey et de Tigrou certes, mais la salle est juste énorme ! Ca va changer des péniches toutes petites où l'on ne peut pas circuler sans manquer de faire tomber deux ou trois personnes, ou des files d'attente de 2h de l'année dernière ;). On a d'ailleurs changé le système, afin d'avoir une validation des entrées plus efficace (QRcode inside). Disneyland offre aussi de grands avantages: un GRAND écran (ceux qui se plaindront de ne rien voir, on les attend), le truc de 10m par 15m (à peu près) qui va déchirer les yeux, un max d'espace, des stands, des sponsors, des ateliers, du monde de l'international (dont les participants au CTF et quelques speakers -- on l'espère).
Le Call for Papers est désormais en ligne, alors si vous vous sentez l'âme d'un speaker, n'hésitez surtout pas. Pour ma part, je pense que je ferai une présentation standard (30/45 mins) sur un projet sur lequel je travaille depuis 2008.
Bref, la Nuit du Hack 2011, ca se passe (encore) à Paname, pour 35,80€ ttc (pour nous les hommes), et gratuit pour les filles (retrait du badge le jour même sur place, pas de résa). Au plaisir de vous y retrouver (autour d'un coca ou d'une bière) !
J'avais posté il y a quelques semaines sur le site d'HZV le PDF du workshop que j'ai animé au dernier meeting, sans plus. Ce meeting a été streamé, et enregistré (via livestream). J'ai pris le temps de retoucher la vidéo cette semaine, et je la mets donc à disposition ainsi que l'application Android nommée "Crackoid", qui a servi d'exemple durant ce workshop
Vidéo du workshop (Ogg Vorbis, 2h40)
Bon je sais, la vidéo est loin d'être de bonne qualité, mais que voulez-vous, on a fait avec les moyens du bord. Pour le prochain meeting, on a investi dans une caméra HD 720p, qui permettra d'avoir une bien meilleure résolution.
<center><video controls> <source src="http://hackerzvoice.net/repo_hzv/meetings/hzvmeet-workshop-android.ogg"> </video></center>
Pour ceux qui ne peuvent visualiser la vidéo, elle est disponible en téléchargement ici
Crackme Android & slides
Le crackme Android que j'avais développé à l'occasion de ce meet est aussi disponible en téléchargement, ici.
Pour rappel, les slides sont téléchargeables au format PDF ici
En espérant que ces ressources pourront vous être utile pour de futures analyses d'application !