TRACES D'UTILISATION D'UN ASSISTANT NUMÉRIQUE PERSONNEL - Présentation de Sylvain Desharnais Étudiant M.Sc. Informatique - Latece
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
TRACES D’UTILISATION D’UN
ASSISTANT NUMÉRIQUE
PERSONNEL
Présentation LATECE
16 janvier 2019
Présentation de Sylvain
Desharnais
Étudiant M.Sc. Informatique
Contexte
• Début de recherche pour mémoire de maîtrise
• Définition: déclencheur, omniprésence, IdO
• 14 novembre 2018, Amazon, cas Verrill, NH
• 2015, Amazon, cas Bates, Arkansas
• Internet Of Evidence d’Andrew G. Ferguson
• Weintraub: « …disclosure of data stored on the
Echo…violates that user’s subjective
expectation of privacy under 4th amendment »
Traces d’utilisation d’un assistant numérique personnel 1
Au global • Comme des pas dans la neige • Dilemme éthique – Retracer la piste numérique – Pister les malandrins dans l’écosystème – Effacer sa trace de l’écosystème • Au Canada, effacer une preuve avérée/potentielle = illégal et dommageable • Pourquoi retracer la piste numérique • Dans le cadre de ma recherche: – ANP étudiés – Couverture Traces d’utilisation d’un assistant numérique personnel 2
Point de départ • Singh, B. et Singh, U. (2017 mai). A forensic insight into Windows 10 Cortana search. Computers & Security, 66, 142-154. doi : 10.1016/j.cose.2017.01.007 • Domingues, P. et Frade, M. (2016, août). Digital Forensic Artifacts of the Cortana Device Search Cache on Windows 10 Desktop. Dans 2016 11th International Conference on Availability, Reliability and Security (ARES). Actes du colloque 2016 11th International Conference on Availability, Reliability and Security (ARES ) (p. 338-344). Salzburg, Austria : IEEE. doi : 10.1109/ARES.2016.44 Traces d’utilisation d’un assistant numérique personnel 3
Changement de stratégie
• Excellents articles car localisation de plusieurs artéfacts
et indications d’interprétation permettant de rejouer
l’expérience faite
• Problème de ces stratégies de fouille:
– Stratégie « lieux probables »
– Faiblesse: suffisant pour une fouille mais pas pour
un examen
• Nécessité de passer à une stratégie aboutissant sur un
inventaire complet des traces d’utilisation:
– En quoi ça consiste
– Erreur de procédure
Traces d’utilisation d’un assistant numérique personnel 4
Aperçu du travail Que se passe-t-il aux moments-clés d’utilisation: • Création du compte • Première connexion • Première requête • Fonctionnement à lège • Mode veille • Connexion subséquente • Tentatives d’anti-forensique Traces d’utilisation d’un assistant numérique personnel 5
Aperçu du travail
• Procédure:
– Image forensique avant 1ère étape et après chaque
– Analyse du contenu et comparaison par paires
• Logiciels utilisés
– FTK Imager: Création des images forensiques,
examen des images et extraction de fichiers
– Excel: Comparaison des listes d’empreintes
numériques
– Autopsy SleuthKit: Indexation et catégorisation de
contenu, exploration de contenu et extraction
Traces d’utilisation d’un assistant numérique personnel 6
Questions posées à…l’engin • Ring the alarm in one minute • Dismiss (sous-entendu « cesse de sonner l’alarme ») • Tell me a joke • Countdown from 10 to 0 • Tell me how many men walked on the Moon • How deep is the Pacific Ocean • How deep is the Atlantic Ocean • Quelle est la profondeur de l’océan Indien Traces d’utilisation d’un assistant numérique personnel 7
RÉSULTATS
Parce
Établit
Traces d’utilisation d’un assistant numérique personnel 8
Intitulés des répertoires
• C:\Users\inter\AppData\Local\Packages\
sous-répertoires « nom-identifiant »
• 8 identifiants – À quoi servent-ils?
• Sous-répertoire de Cortana: partie des
données envoyées/reçues sont là
• Mais d’autres répertoires reçoivent des
données lors des requêtes
Traces d’utilisation d’un assistant numérique personnel 9Traces d’utilisation d’un assistant numérique personnel 10
Propos verbaux • Hey Cortana • Propos tous enregistrés • Fichier .wav • Anglais seul Traces d’utilisation d’un assistant numérique personnel 11
Propos verbaux • Speak French? • Joke French? • 0xFFD8 • 0xFFD9 Traces d’utilisation d’un assistant numérique personnel 12
Killer performance dial deleuzian indian Ah! Le traître, l’infâme compagnon! À mon insu, en catimini! Traces d’utilisation d’un assistant numérique personnel 13
Réponses Read the answer • Toutes journalisées • Jpeg dans dat • Dans l’historique itou • Dans les temporaires de même • Read the answer Traces d’utilisation d’un assistant numérique personnel 14
Authentification Traces d’utilisation d’un assistant numérique personnel 15
Chiffrement Traces d’utilisation d’un assistant numérique personnel 16
Ménage et rapetissement
• Quand à lège, le ménage est fait
• Cortana:
– Repositionne des éléments
– En renomme d’autres
– En efface d’autres définitivement
• Cortana ou ramasse-miettes du
SSD?
Traces d’utilisation d’un assistant numérique personnel 17Problèmes problématiques!!! La méthode initialement choisie implique: • Corruption d’assistant cognitif • Recherche d’outils longue • Comparaisons laborieuses Traces d’utilisation d’un assistant numérique personnel 18
Solutions…solutionnatiques?! • Restaurer l’image forensique zéro • Reprendre depuis le début avec Autopsy SleuthKit • Phase d’entraînement préalable • Se limiter à 4 assistants? • Cellulaires: peut-être, si truc pour imager vite et bien • Analyser Android avec Autopsy • 2 sujets négligés dans articles scientifiques: evtx et BR Traces d’utilisation d’un assistant numérique personnel 19
Du 15 au 20 décembre • Reconfiguration de Cortana et Edge • Ma voix et seulement ma voix!!! • Via enregistreuse MP3 et cellulaire • Récupérer mes informations sur le site de MS • Who is Brid-gittt Day-hhare-nay • Who is Sylvainnn Day-hhare-nay Traces d’utilisation d’un assistant numérique personnel 20
Découverte tardive • Autopsy SleuthKit: analyse mon Windows 10 en moins de 2 heures • Utilisation fonctionnalité « Timeline » • Prendre des notes détaillées lors de la réalisation de l’expérience Traces d’utilisation d’un assistant numérique personnel 21
Conclusion • Le machin n’est pas très intelligent • Sa souplesse est douteuse • Pas impressionné par la performance • Beaucoup appris jusqu’à maintenant • Articles en cours de rédaction: – Autopsy Benchmark – Some results of a forensic analysis of Cortana – Chez TR: Assistants numériques personnels Traces d’utilisation d’un assistant numérique personnel 22
Médiagraphie – Logiciels et livre
Logiciels:
• Access Data. [s d]. FTK Imager [En ligne]. Disponible sur :
< http://accessdata.com/product-download >
• Digital Detective. [s d]. dcode [En ligne]. Disponible sur : < http://tinyurl.com/7pqyeav >
(Consulté le 14 octobre 2013).
• FSPro Labs. [s d]. « Event Log Explorer ». Dans : Download [En ligne]. Disponible sur :
< https://eventlogxp.com/ > (Consulté le 8 décembre 2018).
• Guidance Software. [s d]. EnFI (Encase Forensic Imager) [En ligne]. Passadena, CA,
USA : Guidance Software, Disponible sur : < http://tinyurl.com/l3b8xst > (Consulté le 14
octobre 2013).
• MindFusion. [s d]. « Web, Desktop and Mobile Controls by MindFusion ». Dans :
mindfusion.eu [En ligne]. Disponible sur : < https://mindfusion.eu/downloads.html >
(Consulté le 9 décembre 2018).
• X-Ways. 2017. WinHex Pro [En ligne]. Allemagne : X-Ways, (Logiciels d’investigation
numérique). Disponible sur : < www.x-ways.net >
Livre:
• Gunkel, David J. 2017. The Machine Question - Critical perspectives on ai, robots, and
ethics. S.l. : MIT PRESS, ISBN : 978-0-262-53463-5.
Traces d’utilisation d’un assistant numérique personnel 23Médiagraphie – Articles
• ABalkin, Jack M. 2017. « The Three Laws of Robotics in the Age of Big Data ».
Heinonline. Vol. 78 Ohio St. L.J., p. 1217 1241.
• Chan, Justin, et Shyamnath Gollakota. 2017. « Data Storage and Interaction using
Magnetized Fabric ». Dans : Proceedings of the 30th Annual ACM Symposium on User
Interface Software and Technology - UIST ’17 [En ligne]. the 30th Annual ACM
Symposium. Québec City, QC, Canada : ACM Press, p. 655 663. Disponible sur : <
http://dl.acm.org/citation.cfm?doid=3126594.3126620 > (Consulté le 7 décembre 2018).
ISBN : 978-1-4503-4981-9.
• Chung, Hyunji, Jungheum Park, et Sangjin Lee. 2017. « Digital forensic approaches for
Amazon Alexa ecosystem ». Digital Investigation. Vol. 22, p. S15 S25.
• Desharnais, Sylvain. 2015. « Chronique – Balises de vie privée ». La Référence.
n°EYB2015REP1780.
• Domingues, Patricio, et Miguel Frade. 2016. « Digital Forensic Artifacts of the Cortana
Device Search Cache on Windows 10 Desktop ». Dans : 2016 11th International
Conference on Availability, Reliability and Security (ARES) [En ligne]. 2016 11th
International Conference on Availability, Reliability and Security (ARES ). Salzburg,
Austria : IEEE, p. 338 344. Disponible sur : <
http://ieeexplore.ieee.org/document/7784591/ > (Consulté le 14 novembre 2018). ISBN :
978-1-5090-0990-9.
Traces d’utilisation d’un assistant numérique personnel 24Médiagraphie – Articles
• Jackson, Catherine, et Angela Orebaugh. 2018. « A study of security and privacy issues
associated with the Amazon Echo ». International Journal of Internet of Things and
Cyber-Assurance. Vol. 1, n°1, p. 91.
• Norris, Peter. 2009. « Registry Structure ». Dans : Amnesia [En ligne]. Disponible sur : <
http://amnesia.gtisc.gatech.edu/~moyix/suzibandit.ltd.uk/MSc/ > (Consulté le 8 décembre
2018).
• Pasquale, Frank. 2017. « Toward a Fourth Law of Robotics: Preserving Attribution,
Responsibility, and Explainability in an Algorithmic Society ». Ohio St. L.J. Vol. 78, p.
1243 1255.
• Sarikaya, Ruhi. 2017. « The Technology Behind Personal Digital Assistants: An overview
of the system architecture and key components ». IEEE Signal Processing Magazine.
Vol. 34, n°1, p. 67 81.
• Singh, Bhupendra, et Upasna Singh. 2017. « A forensic insight into Windows 10 Cortana
search ». Computers & Security. Vol. 66, p. 142 154.
• Suhanov, Maxim. 13:50:47 UTC. In-depth forensic analysis of Windows registry files [En
ligne]. Disponible sur : < https://fr.slideshare.net/MaximSuhanov/indepth-forensic-
analysis-of-windows-registry-files > (Consulté le 8 décembre 2018).
Traces d’utilisation d’un assistant numérique personnel 25Médiagraphie – Articles
• ---. 2018. Windows registry file format specification. Contribute to msuhanov/regf
development by creating an account on GitHub [En ligne]. Disponible sur : <
https://github.com/msuhanov/regf > (Consulté le 8 décembre 2018).
• Turing, Alan M. [s d]. « Computing machinery and intelligence - a.m. turing, 1950 ». Dans
: A QUARTERLY REVIEW OF PSYCHOLOGY AND PHILOSOPHY [En ligne]. Disponible
sur : < https://www.abelard.org/turpap/turpap.php > (Consulté le 10 octobre 2018).
Traces d’utilisation d’un assistant numérique personnel 26Vous pouvez aussi lire
