vendredi 24 juillet 2009

Psychose

Pour commencer, il vous faut écouter cette séquence avec attention (il s'agit d'un distributeur de billets de marque Diebold situé à Paris, strictement identique à tous les distributeurs déployés par la Société Générale en France):



Si vous êtes utilisateur Windows, vous aurez reconnu sans peine le son "chimes" (C:\Windows\Media\chimes.wav) émis par ce distributeur (par dessus le bruit ambiant, désolé pour la piètre qualité de l'enregistrement).

Que viennent faire ici ces sons assez saugrenus, à part nous signaler que le distributeur tourne probablement sous une version quelconque de Windows Embedded (ou que la licence Microsoft a été violée) ?

A la lecture de l'article "organiser la fuite d'information d'un poste isolé: méthodes logicielles" - et particulièrement du chapitre "attaque via le jingle Windows" (MISC n°44, entièrement lisible en ligne à cette adresse), un doute horrible me saisit: et si ces sons servaient de stégo-medium à mon code PIN ?

Depuis, je ne vais plus retirer de l'argent sans chanter à tue-tête quelque musique nordique conseillée par Ivanlef0u. En l'état actuel des connaissances, aucun algorithme de traitement du signal ne peut extraire d'information utile dans ce bruit blanc.

11 commentaires:

anonyme vu mon commentaire ;) a dit…

Ca ne m'étonne en rien.
Pour la petite histoire, j'ai bossé pour le crédit lyonnais (il y'a 5 ans) et TOUS les DAB étaient sous windows 2000. En plus il était possible de les joindre en TS ;-). J'espère que cela a évolué depuis.

funkinessflavor a dit…

Pas besoin d'écouter le bruit blanc recommandé par ton ami, il suffit de brancher un casque ;)

source: Prise pour casque
Les clients handicapés visuels peuvent brancher un casque dans une prise de l'interface client afin de recevoir une aide et une réponse audio. Les haut-parleurs de l'interface client sont coupés quand la prise pour casque est utilisée.

newsoft a dit…

@anonyme: TS d'accord ... mais avec une IP publique ou une IP privée ? :)

Anonyme a dit…

@Anonyme ayant travaillé dans le crédit lyonnais:

parano FAIL, pour le coup. As tu remarqué que les images du blog de NewsOft sont hébérgées sur la machine newsoft.dyndns.org?
Et qu'il doit donc lui être relativement aisé de croiser les commentaires avec les IP ayant téléchargées ces images?
... FEAR!

By the way, que fait cette IPv6 dans les commentaires du site web?

anonyme vu mon commentaire ;) a dit…

TS depuis le lan, faut pas abuser non plus ;).
J'y faisais du dev, un peu de sécu et une partie des masters à déployer. Depuis mon poste (alors que je n'étais personne de spécial et en plus un presta) je pouvais joindre en TS : les dab, les postes en agences, ... j'hallucinais à chaque fois.

anonyme vu mon commentaire ;) a dit…

@Anonyme :
quel est le problème :) ?
Vu que je passe aléatoirement par des proxy, des gateway "open" ;), ...

Christine A a dit…

anonyme vu mon commentaire ;) Vu que je passe aléatoirement par des proxy, des gateway "open" ;), ...

Soit c'est le bulldozer qui écrase une mouche (sortir les oignons pour poster un troll ici (à 1ko/sec)),
soit tu risques vraiment et dans ce cas ton problème ne se règlera pas en doublant le nombre de bounces :).

Enfin ça reste l'avis d'une anonyme.

billybob a dit…

@Newsoft:
Et là, c'est le drame. Tout le monde a paramétré son Firefox, son IE, son lynx (ah non, pas besoin), son opera, son /etc/hosts, son C:\windows\system32\drivers\etc\hosts, son squid, son ISA server ou son iptables pour rediriger newsoft.dyndns.org sur 127.0.0.1

Newsoft voit les stats de fréquentation de son blog chuter dangereusement, et il décide de l'arrêter...


Enfin, je propose après le blog-over-champ-TXT-DNS, le commentaire de blogs via User-Agent sur la page du post.

newsoft a dit…

@billybob: depuis que Sid m'a "rétrolié" sur son blog, les stats de fréquentation ne sont pas vraiment en train de chûter :)

Et en ce qui concerne les "User-Agents", leur analyse est très instructive. J'ai un billet en attente depuis longtemps sur le sujet.

PS. Il faudrait qu'on se rencontre IRL pour parler de tout ça, qu'en dis-tu ?

Anonyme a dit…

je troll une dernière fois ;-) (vu mes commentaires...)

Juste pour la déconne voici 2 photos prises il y'a quelques mois, depuis mon téléphone, d'un superbe DAB (à Paris) sous... Windows :-) (comme quoi y'a pas que chez le lyonnais)

http://bayimg.com/DaCakAaCo
http://bayimg.com/DacalAACO

newsoft a dit…

@anonyme: merci pour ces photos, je vais les ajouter à ma collection:

http://www.flickr.com/photos/11273706@N07/