[Fireburn]

C'est en rentrant du boulot que mon oeil fatiguer est interpeller par une news:
[u:90e3f2a743][b:90e3f2a743]Sophos repère les pirates à leur physique[/b:90e3f2a743][/u:90e3f2a743]

vite vite je vais lire ce petit article et je ne peux pas le garder pour moi.

Alors mesdames et messieur, voila une nouvelle facon de luter contre les pirates!

Sur ce bonne lecture

[b:90e3f2a743]Sophos repère les pirates à leur physique[/b:90e3f2a743]

[i:90e3f2a743]Par Jerome Saiz, le 01 avril 2008 à 11:52:42.[/i:90e3f2a743]

L'éditeur d'antivirus Sophos annonce RAPIL, un programme de reconnaissance faciale destiné à identifier les pirates lorsqu'ils s'emparent du clavier. Il s'agit de la première solution générique de ce type, capable d'identifier un hacker sur ses seules caractéristiques physiques.

Les verrous logiques, antivirus et autres pare-feu, sont inutiles dès lors qu'un intrus accède physiquement à l'ordinateur. C'est en partant de ce constat que Sophos présente aujourd'hui le programme RAPIL (Recognition and Analysis of Potentially Intruding Lifeforms). Le projet vise à reconnaitre non pas l'utilisateur légitime du poste de travail, mais tout intrus présentant des caractéristiques physiques communes aux pirates. En cela, RAPIL est la déclinaison "physique" des technologies antivirus génériques exploitées avec succès depuis plusieurs années dans le domaine antiviral logiciel.

RAPIL s'appuie sur la webcam intégrée à la plupart des ordinateurs récents afin d'obtenir une image de l'utilisateur. Celle-ci est échantillonnée 32 fois par seconde et analysée par le système expert du logiciel. Celui-ci met en oeuvre des techniques bien connues du domaine de l'intelligence artificielle, tels les systèmes classeurs et les arbres de décision, afin de déterminer si le visage en question présente des similarités avec celui d'un auteur de virus ou d'un pirate. Les critères sélectionnés par Sophos sont bien entendus un secret de fabrique bien gardé, mais nous pouvons supposer que les cheveux longs, les t-shirts noirs et une hygiène bucco-dentaire douteuse figurent parmi les références du logiciel.

Selon l'éditeur RAPIL obtient des scores de détection élevés, de l'ordre de 97,78%, lorsque l'utilisateur n'a pas recourt à des techniques d'évasion sophistiquées. En revanche, Sophos admet bien volontiers que le système n'est pas entièrement au point face aux barbes, lunettes et autre couvre-chefs. Il en appelle d'ailleurs à la communauté afin de lui soumettre des échantillons d'images ainsi grimé afin de mieux qualifier sa solution face à ces techniques de polymorphisme avancées.

Il est intéressant de noter que Sophos ne fait finalement que retourner leur propre arme contre les pirates : il y a précisément un an (curieux hasard du calendrier !) ces derniers détournaient les webcams des Mac afin d'espionner leurs utilisateurs. La société 3M proposait même alors un outil de sécurisation physique innovant afin de lutter contre ces attaques, Apple n'étant pas en mesure de publier un correctif dans les temps.

Sophos propose une présentation détaillée de RAPIL, ainsi qu'une vidéo, sur son site (en anglais) : [url]www.sophos.com/security/blog/2008/04/1246.html[/url].

[b:90e3f2a743]Source: [/b:90e3f2a743][url]http://www.lesnouvelles.net/articles/produits/sophos-annonce-rapil[/url]

[HackAngel]

J'ai ajouté l'article à ton sujet, car tu auras remarqué que les liens sont assez peu suivis généralement, ce qui n'entraîne que peu de réactions...

Qui plus est, l'article étant court, cela m'a pris une trentaine de secondes. Je t'invite à reprendre ce procédé à l'avenir, afin que l'information circule au mieux.

Pour ce qui est du sujet, bien que la technologie ne soit pas entièrement nouvelle, cette utilisation l'est, mais je n'y vois personnellement aucun danger: personnellement, je ne vois aucun intérêt à la webcam, et je refuserai toujours tout accessoire qui risque de diffuser des informations personnelles.

L'information est importante, mais je ne suis pas sûr qu"en réalité le problème concerne énormément de monde dans le milieu... Et pour ce qui est des webcams intégrées, un bout d'adhésif devrait largement faire l'affaire, en plus de la désactivation.

Pour la Liberté...

HackAngel

[Skorm]

C'est pas consideré comme une violation de vie privée?? ....

Et quand le prog prend une image de nous.. il analyse les caracteristique physique et en deduit quelque chose ou ne fait que comparé notre tete a celle des hackers fiché a la police?

Cela m'inquiete quelque peut....

Merci pour l'article

[Fireburn]

[quote:26c0957e25]J'ai ajouté l'article à ton sujet, car tu auras remarqué que les liens sont assez peu suivis généralement, ce qui n'entraîne que peu de réactions... [/quote:26c0957e25]

Effectivement j'hesitait à le faire mais promis maintenant je le ferais (tous en prenant le soin de citer la source).

[quote:26c0957e25] mais je ne suis pas sûr qu"en réalité le problème concerne énormément de monde dans le milieu.[/quote:26c0957e25]

Je suis d'accord avec toi. Je pense que seul les personne connu des service judiciaire seron présent dans la base du logiciel ou sinon va faloir que l'on m'explique....

[quote:26c0957e25] Et pour ce qui est des webcams intégrées, un bout d'adhésif devrait largement faire l'affaire, en plus de la désactivation.
[/quote:26c0957e25]

Effectivement c'ette solution est telement simple que je n'y avait pas pensé....

D'ici que ce logiciel se trouve sur les pc des utilisateur lambda je pense que l'on a le temps...

[baltazare]

Ta aucune vie privé face au gouvernement.

[Kill-9]

[quote:471975462b]PS: D'ailleurs il parait que cette technique est ou à été utilisée par les Renseignements Généraux national : Affaire Clear Stream, dans la quelle ce procédé à permis pèche des GROS poissons de la haute finance et des hauts fonctionnaires français....[/quote:471975462b]

je me "quote" je sais...

Mais la technique de capture du flux n'est elle pas associée à une base de donnée capturant les flux RFID (radio, frequency, identification), que nous utilisons dans nos passes navigo( nos chères titis l'utilisent , pour prendre le metro) et permettant donc aux forces de l'ordre (pour notre protection, bien entendu) de connaitre Nom+Ext/Int des nos maisons (via webcam, satelite)+ quelques renseignements bancaires pour les malheureux d'entre nous ayant choisi le prélèvement automatique ?
:evil:

[HackAngel]

[quote:b9ed3e95b1="Fireburn"]D'ici que ce logiciel se trouve sur les pc des utilisateur lambda je pense que l'on a le temps...[/quote:b9ed3e95b1]

Honnêtement, je ne pense pas que ce soit si simple...

Un logiciel? Non... Quelques fichiers système impossible à supprimer sans planter la machine, surveillance et transmission du flux vidéo, intégration à la carte vidéo, pourquoi pas?

Micro$oft va sans doute s'empresser de signer tous les contrats possibles et imaginables pour placer le dispositif - quel qu'il soit - en série... Avec l'expérience qu'ils ont dans le domaine du spyware, ça ne devrait pas leur poser trop de problème...

Quand aux fabriquants, tous ceux qui ont adhéré au projet du processeur Phoenix ne seront que trop heureux de suivre le mouvement...

Pour la Liberté...

HackAngel

[Manu404]

[quote:7e56a2b157]Micro$oft va sans doute s'empresser de signer tous les contrats possibles et imaginables pour placer le dispositif - quel qu'il soit - en série... Avec l'expérience qu'ils ont dans le domaine du spyware, ça ne devrait pas leur poser trop de problème...[/quote:7e56a2b157]
Point de vue scrupule il est clair que ils n'y vont pas avec le dos de la cuillére mais bon, atendons de voir...