Comment des données EXIF ont conduit à l’arrestation de plusieurs criminels

By | September 22, 2016

Comment des données EXIF ont conduit à l'arrestation de plusieurs criminels

Lorsqu’une photo est prise, des informations supplémentaires sont très souvent associées à la photo elle-même à notre insu.
Ces données, aussi appelées EXIF, peuvent contenir des informations telles que la dimension de l’image, la date et l’heure de la prise, le modèle de la caméra et ses réglages, les coordonnées GPS, etc.

Grâce à ces données contenues dans des photos, des travaux de deux étudiants d’Havard Paul Lisker et Michaël Rose, ont permi d’arrêter plus de 200 criminels. Ces criminels avaient utilisé lesdites photos pour faire la publicité d’armes à feu et de produits illicites.

Les deux étudiants ont utilisé l’archive de données du Dark Web (The Black-Market Archive) appartenant à Gwern Branwen, un chercheur en sécurité indépendant. Cette archive est un projet qui conserve des informations provenant des marchés illégaux du Dark Web.

Leur recherche a donc porté sur 83 marchés du Dark Web et 40 forums qui leur sont associé sur une période de 2 ans (2013 à 2015).

Les chercheurs ont scanné 7,522,284 photos et ont découvert 2 276 images géotaggées. Après avoir enlevé les photos dupliquées, il ne restait que 229 images uniques sur lesquelles les criminels ont négligé d’enlever les métadonnées ce qui a conduit à leur arrestation.
La raison pour laquelle il existait autant de photos dupliquées c’est que la plupart des photos ont été publiées à travers plusieurs plate-formes.

Selon les deux chercheurs l’un des plus grands marchés du Dark Web, Agora, efface probablement les métadonnées des images sur ses sites. Les étudiants ont en effet découvert 963 images (non uniques) géotaggées entre le 1er Janvier 2014 et le 18 Mars 2014, mais plus rien après.

Les chercheurs blament à la fois les vendeurs qui ont eu la négligence de rétirer les données EXIF mais aussi les administrateurs du Dark Web qui n’ont aucune procédure sur leurs sites qui permettraient de rétirer les données EXIF automatiquement des photos de leurs utililisateurs.

mdestroy

Source: Medium.com

Leave a Reply

Your email address will not be published. Required fields are marked *