preuve par photo

Bernard Guérin wrote:

Bonjour,

"PhilB" <p@dema.il> a écrit dans le message de groupe de discussion :
4acb9563$0$411$426a74cc@news.free.fr...

Pour dire qu'une photo RAW puisse avoir été trafiquée il faudra tout
de même démontrer que le chalant moyen a eu le puissance
intellectuelle et les moyens techniques associés pour faire cette
modification du fichier RAW par lui même.

Bien sûr qu'il n'est pas possible de modifier le contenu du fichier
sans avoir des outils assez complexes. Mais qu'est-ce qui empêche
d'ouvrir ce fichier dans un logiciel de traitement d'image, de
modifier l'image, d'enregistrer un nouveau fichier au même format ?

très facile , essaie de réécrire en raw, le raw n'est d'ailleurs pas un
fichier photo ou image, comme on veut, c'est un fichier qui contient les
élements pour " reveler " une image si on veut, le fichier n'est pas
modifiable , c'est justement son avantage pour ceux qui font de la photo, on
ne le détruit pas , on en extrait une image en jpeg par exemple.
C'est certainement possible par des spécialistes de l'informatique, ça doit
être reversible quelque part, qu'est ce qui n'est pas possible en umérique
?
tu devaris essayer, et nous dire.
Ca interessera vraiment beaucoup, pour ça , j'en suis sûr.

--
G.Ricco

ixion martin - GdBx wrote:

PhilB a émis l'idée suivante :

Tardigradus a écrit :

À l'heure actuelle, seuls les documents "signés" présentent
une certaine
garantie, car leur modification sans laisser de traces
relève d'une
ingéniérie très complexe et très longue à mettre en oeuvre,

Tout comme modifier un fichier RAW .........

Non, modifier un fichier RAW est d'une simplicité extrême.

Comment fais tu ?
le principe du raw , c'est justement de modifier l'image, pas de la
retoucher ou de faire du photomontage, tu peux modfier la couleur, le
contraste, la vibrance, la saturation, etc...
maintenant le logiciel, disons par exemple é caméra Raw " d'Adobe te permet
de ressortir la photo issue de ces modifications, mais le fichier d'origine
lui, reste intact.
Les modifiacations ne touchent pas au fichier d'origine, mais le logiciel
fait une copie de ces travaux, en Jpeg ou autre.
En photographie ce serait le négatif ou la diapositive originale.
Négatif couleur d'ailleurs.

--
G.Ricco

Delestaque avait soumis l'idée :

ixion martin - GdBx wrote:

PhilB a émis l'idée suivante :

Tardigradus a écrit :

À l'heure actuelle, seuls les documents "signés"
présentent une certaine garantie, car leur modification
sans laisser de traces relève d'une ingéniérie très
complexe et très longue à mettre en oeuvre,

Tout comme modifier un fichier RAW .........

Non, modifier un fichier RAW est d'une simplicité extrême.

Comment fais tu ?
le principe du raw , c'est justement de modifier l'image, pas
de la retoucher ou de faire du photomontage, tu peux modfier
la couleur, le contraste, la vibrance, la saturation, etc...
maintenant le logiciel, disons par exemple é caméra Raw "
d'Adobe te permet de ressortir la photo issue de ces
modifications, mais le fichier d'origine lui, reste intact.
Les modifiacations ne touchent pas au fichier d'origine, mais
le logiciel fait une copie de ces travaux, en Jpeg ou autre.
En photographie ce serait le négatif ou la diapositive
originale.
Négatif couleur d'ailleurs.

J'ai fait un peu de provoc' mais l'idée est là. Déjà, il n'y a
pas de format RAW en tant que tel mais plusieurs formats de
fichiers RAW. Si PhilB pense à un format en particulier, qu'il
le précise.

Ensuite, les fichiers RAW sont faits pour être post-traités.
Ils contiennent donc les informations relatives à l'image. Il
existe une spécification pour un format appelé DNG qu'adoptent
de plus en plus de constructeurs d'appareils photos.

Le format étant connu et le fichier étant interprétable, il
devient possible à partir d'une photo finale de le convertir à
ce format (même si techniquement ça n'a pas d'intérêt pour le
commun des mortels).

J'admets que ce n'est pas d'une simplicité extrême :) mais ça
n'a absolument rien d'impossible ni d'insurmontable. Après,
faire un montage qui donne l'air de ne pas être trafiqué, c'est
une autre paire de manches qui n'est pas spécialement lié au
format.

Mais affirmer que "le RAW est un format qu'on ne peut accéder
qu'en lecture seule et qu'aucun logiciel du commerce ne permet
de modifier", c'est une hérésie.

--
Ixion
En coupe d'Europe, quand on dit diplomatiquement que l'arbitre
n'était
pas dans un bon soir, c'est toujours le club français qui
morfle.

F.Gourtanier <f.gourtanier@caramail.com> wrote:

Par exemple, dans un
contexte de clés asymétriques, celui qui signe hache le message et
chiffre ce hashing avec sa clé privée, alors que celui qui vérifie
déchiffre la signature avec la clé publique et vérifie que le hashing
obtenu est bien celui que donne le hachage du message.

Heu, c'est pas plutôt l'inverse ? On chiffre avec la clé publique, et on
déchiffre avec la clé privée. On peut certes faire l'inverse, mais tous
ceux qui disposent de la clé publique sont alors en mesure de
déchiffrer, ce qui est contradictoire avec le fait même de vouloir
chiffrer.

La stéganographie, c'est simplement le fait de cacher quelque chose dans
une image: ce n'est sans doute pas un système de sécurité à toute
épreuve, mais il ne repose pas sur le secret de l'algorithme comme votre
phrase semble le sous-entendre

"Nous avons mis au point un système de chiffrement par stéganographie",
telle est la phrase du responsable du truc, telle qu'elle est publiée
sur le site. Alors c'est peut-être un abus de langage, mais pour un
technicien, c'est un peu curieux...

--
Tardigradus
e^iπ=-1 c'est magnifique

Bernard Guérin <bguerin@hotmail.com> wrote:

Mais qu'est-ce qui empêche d'ouvrir ce
fichier dans un logiciel de traitement d'image, de modifier l'image,
d'enregistrer un nouveau fichier au même format ?

On ne peut pas, du moins pas avec les logiciels habituels. Le format RAW
n'est pas un format d'enregistrement proposé par les logiciels de
retouche d'image. Il est ouvert par un logiciel spécialisé (souvent
Camera RAW aujourd'hui) qui va permettre d'intervenir dessus (ou pas) et
de l'enregistrer dans un format classique. Ensuite le logiciel de
retouche prend le relais.

Le format RAW est un peu comme un négatif, le premier logiciel sert à le
"développer".

--
Tardigradus
e^iπ=-1 c'est magnifique

Bonjour,

Le Tue, 6 Oct 2009 22:39:48 +0200, F.Gourtanier
<f.gourtanier@caramail.com> a écrit :

> ... la solution décrite semble être un boîtier autonome qui, quand
> on lui connecte (par USB j'imagine) un appareil photo numérique
> standard, copie, date et géolocalise les photos que contient cet
> appareil.

Le boîtier serait connecté à un serveur: c'est ledit serveur qui
authentifie que la photo n'a pas été prise après telle date, d'après
ce que j'ai compris.

Ce qui n'arrange rien : il existe aussi un risque d'attaque sur la
liaison entre boîtier et serveur, sans doute moindre s'ils ont bien
fait leur travail car là, la connexion est entre deux équipements
qu'ils maîtrisent intégralement, donc ils peuvent la sécuriser.

> Au mieux, donc, cette solution permet de "mieux attester" que tel
> fichier contenant telle image numérique a été lu sur un appareil
> photonumérique via USB par tel boîtier aux environs de tel lieu vers
> telle heure.
>
> Mais en rien ils ne garantissent (ni ne le peuvent en fait) que
> l'image en question a été prise à l'instant : il n'existe pas de
> moyen de commander la prise de photo numérique via USB.
>
> Pire : rien ne garantit au boîtier que ce qui est connecté est bien
> un appareil photo. Il pourrait s'agit d'un boîtier ad hoc
> prétendant être un appareil photo.

Je crois que le système ne repose pas là-dessus, mais sur un serveur
qui authentifie la photo.

Et comment ce serveur sait-il que la photo vient d'être *prise*, ce qui
est différent du moment où elle vient d'être *lue par le boîtier*, ou
même que cette photo ne vient pas d'un appareil qui prétend être un
appareil photo mais n'en est pas un ? Car justement, la photo numérique
que le boîtier reçoit est dépourvue d'éléments fiables d'origine, de
lieu et de date (ou bien l'offre serait sans intérêt). Dit en termes de
sécurité, la source de la photographie elle-même est totalement non
fiable.

Encore faut-il que ce système soit certifié
(par un huissier ?) pour que la preuve ait une valeur à mon avis.

Un huissier ne peut pas certifier cela. Au mieux attestera-t-il
que la photo a bien été *prise* au moment et sur le lieu où elle a
été *lue par le boîtier*, mais alors autant demander à l'huissier de
prendre la photo. :)

En ce qui concerne vos considérations sur la sécurité, j'avoue ne pas
vous suivre très bien.
Vous dites par exemple:

"une personne tant soit peu versée en
sécurité sait que le chiffrement n'est pas la bonne méthode (il
devrait s'agir plutôt de hachage)"

Or, chiffrement et hachage ne sont pas exclusif: la plupart des
systèmes de signature numérique font intervenir les deux.

Effectivement, car ils sont basés sur des opérations élémentaires du
même "domaine" technique. Fondamentalement, il y a des opérations
de bas niveau de hachage et chiffrage (ainsi que de génération
aléatoire, mais elle n'entre pas vraiment dans la discussion ici)
et des opérations de haut niveau d'authentification et de chiffrage,
chacune des opérations de haut niveau utilisant potentiellement toutes
les opérations de bas niveau.

Par exemple, dans un contexte de clés asymétriques, celui qui signe hache
le message et chiffre ce hashing avec sa clé privée, alors que celui
qui vérifie déchiffre la signature avec la clé publique et vérifie
que le hashing obtenu est bien celui que donne le hachage du message.

Précisément : la donnée elle-même n'est pas chiffrée, et le chiffrage
de la seule signature n'a pas un but de secret (puisque tout le monde
peut déchiffrer avec la clé *publique*) mais d'authenticité. Le
chiffrage n'est utilisé qu'en tant qu'opération de bas niveau, et
n'est pas la fonction recherchée.

"et l'évocation de la stéganographie est
carrément sans objet, sauf à avoir adopté une stratégie de sécurité
par l'obscurité,"

La stéganographie, c'est simplement le fait de cacher quelque chose
dans une image: ce n'est sans doute pas un système de sécurité à
toute épreuve, mais il ne repose pas sur le secret de l'algorithme
comme votre phrase semble le sous-entendre (à moins que je n'ai pas
compris "stratégie par l'obscurité" ?).

L'expression "sécurité par l'obscurité" est une formule connue en
cryptographie, et vise les systèmes dont la sécurité dépend du fait
que les procédés (pas les clés, mais les méthodes) employés ne sont pas
connus, donc pas sujet à analyse critique, laquelle analyse est un
facteur essentiel de garantie pour la solution.

Tous les experts en sécurité s'accordent à dire (et démontrer, comme on
le constate à la lecture régulière du Risks Digest par exemple) combien
la sécurité par l'obscurité est une aberration : la prémisse même (à
savoir, que l'attaquant ne découvrira rien du système) est contraire au
contexte (l'attaquant *cherche* à découvrir le système pour en trouver
les failles).

On me dira : il suffit de protéger les procédés secrets par un mécanisme
cryptographique fort que l'attaquant ne pourra pas briser. Mais alors,
soit on garde ce mécanisme secret (et l'on tombe dans une tautologie où
"la sécurité par l'obscurité fonctionne parce que la sécurité par
l'obscurité fonctionne", soit on dispose d'un mécanisme fort et
publiable, auquel cas autant abandonner la sécurité par l'obscurité et
protéger les données initiales avec ce mécanisme publié...

Les procédés standard connus pour leur efficacité éprouvée (noter au
passage que ce terme a la même étymologie que "preuve") sont tous
parfaitement publics, d'ailleurs.

Et ici, l'emploi de la stéganographie (fondamentalement, un dispositif
qui n'est pas de sécurité, en tout cas ne concourt ni à la garantie de
secret, ni à celle d'authenticité) me semble un exemple patent (et
breveté aussi, certainement) de sécurité par l'obscurité. Cela me
paraît suspicieux en particulier dans un contexte de preuve qui doit
logiquement pouvoir se présenter au grand jour.

Amicalement,
--
Albert.

Bonjour,

Le Tue, 06 Oct 2009 21:08:46 +0200, PhilB <p@dema.il> a écrit :

Albert ARIBAUD a écrit :

>
> Aucun *format de données* au monde n'est "en lecture seule", la
> première preuve étant qu'on peut toujours produire des données à ce
> format.
>
>> merci
>
> De rien.
>
> Amicalement,

Que "dans l'absolu" on puisse le modifier certainement, mais à ce
moment là tout est falsifiable, en dehors d'un constat
d'huissier ........ Et je ne suis pas convaincu que 100% des preuves
et autres éléments utilisés par un tribunal soient issus d'une telle
provenance.

Tout à fait, et cette non nécessité d'une preuve attestée est même
appelé des voeux du législateur quand il dit que "la preuve est
libre". :)

Maintenant ce qui est sur c'est qu'aucun logiciel de traitement ou de
retouche du commerce ne permet de le faire.

Inexact pour le moins :

<http://www.adobe.com/products/dng/supporters.html>

Le DNG (qui est une standardisation du RAW) semble connaître déjà deux
applications qui l'écrivent.

Mais surtout, techniquement rien n'empêche d'écrire du RAW ; ce n'est
pas répandu simplement parce qu'il n'y a pas d'intérêt pour les
utilisateurs de ces logiciels à écrire du RAW. A contrario, quelqu'un
qui veut falsifier du RAW peut (faire) développer la fonction
d'écriture pour une somme misérable.

Pour dire qu'une photo RAW puisse avoir été trafiquée il faudra tout
de même démontrer que le chalant moyen a eu le puissance
intellectuelle et les moyens techniques associés pour faire cette
modification du fichier RAW par lui même.

... ou avoir eu l'idée et l'avoir fait faire. Ajouter à un GIMP une
fonction d'écriture en RAW, ou écrire un utilitaire générique de
conversion entre RAW et un format supporté par les logiciels du
commerce, ne coûtera pas grand chose si l'on y a un intérêt financier.

Amicalement,
--
Albert.

Albert ARIBAUD <albert.aribaud@free.fr> wrote:

Mais surtout, techniquement rien n'empêche d'écrire du RAW ; ce n'est
pas répandu simplement parce qu'il n'y a pas d'intérêt pour les
utilisateurs de ces logiciels à écrire du RAW. A contrario, quelqu'un
qui veut falsifier du RAW peut (faire) développer la fonction
d'écriture pour une somme misérable.

Parfaitement. Tout ça n'est jamais qu'un tas de bits, à qui quelqu'un de
compétent peut faire dire ce qu'il veut.
Le format RAW n'a de toutes façons pas été conçu dans un but de
confidentialité ou de tentative d'authenticité. Son rôle est de fournir
aux photographes un document numérique correspondant exactement à ce que
les capteurs de son appareil ont "vu" lors de la prise de vue, alors que
les autres formats actuellement proposés par les APN intègrent forcément
un post-traitement à l'intérieur même de l'appareil, pour intégrer par
exemple une référence à un espace colorimétrique, ou une balance des
blancs, voire une compression ou autre...

--
Tardigradus
e^iπ=-1 c'est magnifique

Tardigradus a écrit :

F.Gourtanier <f.gourtanier@caramail.com> wrote:

Heu, c'est pas plutôt l'inverse ? On chiffre avec la clé publique, et on
déchiffre avec la clé privée. On peut certes faire l'inverse, mais tous
ceux qui disposent de la clé publique sont alors en mesure de
déchiffrer, ce qui est contradictoire avec le fait même de vouloir
chiffrer.

Ce n'est pas le message que l'on chiffre avec sa clé privée mais sa
signature ce qui la rend inimitable et authentifie l'expéditeur du message.

Solo <solo@elysee.com> wrote:

Ce n'est pas le message que l'on chiffre avec sa clé privée mais sa
signature ce qui la rend inimitable et authentifie l'expéditeur du message.

Ah oui, d'accord.
--
Tardigradus
e^iπ=-1 c'est magnifique