En coulisse
Tous à poil ou comment envoyer ses selfies coquins en toute sécurité
par Dominik Bärlocher
Un harceleur trouve sa victime en se reflétant dans des selfies
2/12/2019
Traduction: traduction automatique
La chanteuse Ena Matsuoka a été agressée par un fan. L'agresseur, âgé de 26 ans, a trouvé son lieu de résidence en analysant notamment le reflet dans ses yeux.
Ena Matsuoka est une star. Cette Japonaise de 21 ans est chanteuse et danseuse dans le groupe Tenshi Tsukinukeni Yomi. Bien qu'elle soit peu connue en dehors du Japon et de cercles sélectionnés de J-pop, Ena n'a pas à se plaindre. Dans sa biographie officielle, elle se présente comme une amoureuse de la couleur rose et recommande le livre "L'écume des jours" du Français Boris Vian. Sur son compte Twitter, elle se montre charmante et vivante, postant plusieurs fois par jour des annonces de ses prochains concerts et des selfies, rarement des photos de son voisinage, prises avec son iPhone.
Sato Hibiki est également célèbre depuis son acte. Ce jeune Japonais de 26 ans ne sait ni chanter ni danser. Mais il aime écouter de la musique. L'un de ses groupes préférés est Tenshi Tsukinukeni Yomi. Il aime particulièrement Ena Matsuoka. Il la suit sur Twitter, regarde attentivement ses photos. Sato est en train de rêver. Il veut être proche d'Ena, l'avoir pour lui tout seul. Sato est un fan. Obsédé et ce qu'on appelle un sasaeng. Sato ne connaît pas de limites.
Le 1er septembre 2019, c'est le silence radio.
Le lendemain, Shonan Matsuoka se manifeste sur le Twitter d'Ena. Ena ne se sent pas très bien, c'est pourquoi il y a un silence sur les réseaux sociaux.
Les pupilles, des traîtres
Pendant des jours, des semaines, Sato a regardé les photos d'Ena, ses grands yeux bruns, jusqu'à ce qu'il remarque quelque chose.
Sato élabore un plan.
La caméra à selfie de l'iPhone XR fournit une résolution de 7 mégapixels. On ne sait pas si Ena possède un iPhone XR ou un autre modèle. Le logiciel du téléphone obtient des résultats étonnants à partir des images. Sato l'est encore plus. Il peut à peu près savoir à quel étage Ena habite. Ou qu'il s'y trouve régulièrement et prend des selfies. En effet, l'arrière-plan de nombre de ses selfies montre le même mur beige-rose et la même prise de courant sur le bord gauche de l'image.
Sato zoome.
Source : Twitter/Ena Matsuoka
Il observe les reflets dans les pupilles de la chanteuse. Dans ces yeux bruns qui le regardent depuis l'écran et qu'il a déjà si souvent regardés. Il reconnaît des maisons. Cela ne l'aide pas. Car des maisons, il y en a partout à Tokyo. Dans toutes les autres villes du monde aussi. Il a besoin de quelque chose de plus concret. Il a besoin de quelque chose qui ne peut exister qu'à un seul endroit. Sur une image il reconnaît un arrêt de bus ou de métro.
Sato se met au travail et corrèle les données.
Pour cela, il a besoin d'autant de données d'identification que possible. Dans Information Security, ces informations sont classées en trois catégories par le chercheur Flavio Gerbino.
Les reflets dans les yeux de la chanteuse montrent une rangée d'immeubles. Il cherche donc un immeuble de plusieurs étages en face d'une rangée de maisons près de l'arrêt de bus. Son travail est facilité par chaque image et chaque vidéo qu'Ena poste. Dans les vidéos, il voit des rideaux avec des fenêtres ouvertes. Le soleil brille, des ombres sont projetées. Sato peut en déduire l'orientation de la chambre d'Ena. Il cherche donc un immeuble de plusieurs étages situé en face d'une rangée de maisons près de l'arrêt de bus et qui pointe dans une direction cardinale précise. Pour éviter de faire de grandes randonnées, il regarde des pâtés de maisons sur Google Street View. Il met donc en corrélation une grande quantité de données potentiellement identifiantes indirectement, qui finissent par cracher une adresse.
Sato sait où Ena habite.
Source : Twitter/Ena Matsuoka
Ena ne se doute de rien. Ena s'entraîne à faire ses pas de danse, fait ses courses, rentre chez elle, poste des photos et des vidéos et se croit en sécurité.
Le danger du selfie
Ce n'est pas la première fois qu'un selfie publié cause du tort à une personne. Bien sûr, Sato est l'un des rares à pousser son obsession jusqu'à quitter Internet, mais voici une question hérétique : voulons-nous vraiment prendre le risque de ne pas devenir prudent avant d'avoir la confirmation qu'il y a des hordes d'obsédés là-bas ?
Le problème ne doit cependant pas être le selfie en soi. Car Ena n'a pas le choix. En tant que star, elle vit en public. Pour plaire à ses fans, ce qui fait partie de son travail, elle doit montrer des images d'elle et de son monde. Elle doit attirer une attention continue sur elle et son groupe. Une story par jour sur Instagram, un tweet toutes les quelques heures, et ainsi de suite.
Source : Twitter/Ena Matsuoka
Quelques mots sur la "faute à soi-même"
Tôt ou tard, dans les colonnes de commentaires d'articles comme celui-ci, il arrive qu'un commentateur écrive quelque chose qui ressemble à "c'est de sa faute". Ou qui se résume à . "Elle aurait dû faire plus attention aux reflets" ou "Elle n'aurait pas dû poster des selfies de son appartement". Cela ne doit pas être considéré comme un argument, car la discussion se situe alors sur le territoire du victim blaming. Ce terme vient sans doute du monde du viol et intervient souvent dans la défense d'un agresseur. Un avocat, un juge ou tout autre officiel avance des arguments tels que "sa jupe était trop courte, c'est ce qu'elle voulait", rendant ainsi la victime responsable du mal qui lui a été fait. Elle était trop attirante, trop irrésistible. L'agresseur n'aurait pas pu faire autrement.
Personne ne mérite d'être menacé ou blessé dans sa dignité ou sa santé. Peu importe les circonstances
.
Pour autant, les selfies sont un risque. Le cas d'Ena Matsuoka montre que les selfies peuvent, entre autres, révéler l'adresse de votre domicile. Ou nuire à sa propre réputation. Il en va de même pour les vidéos (voir Causa Brooke Houts, attention : Video Autoplay Warning) ou toute autre information qu'une personne publie en ligne. Une quantité suffisante d'informations peut entraîner des effets secondaires désagréables. Même en tant qu'auteur chez digitec et Galaxus, je m'inquiète chaque jour de ce que je révèle sur moi en tant que personne, où je prends des photos et ce que je dis dans des vidéos.
Quand les images conduisent à des attaques
Pour que les gens se préoccupent plus activement des risques liés à leurs images, les professionnels de la sécurité de l'information travaillent jour après jour pour vous faire prendre conscience du danger en tant qu'utilisateur final, pour vous montrer les risques et ainsi espérer que vous ne soyez pas comme Ena Matsuoka. Le hacker Jan Krissler, alias Starbug, s'est fait connaître depuis l'introduction du capteur d'empreintes digitales sur les smartphones par sa capacité à contourner les systèmes.
Parmi ses réalisations les plus impressionnantes, il a notamment reproduit à la perfection les empreintes digitales de la ministre allemande de la Défense Ursula von der Leyen, en analysant des images de cette dernière et en les recréant notamment avec le logiciel VeriFinger. Par la suite, les médias ont mis en garde contre le fait de faire le signe Peace à la caméra.
Source : Twitter/Ena Matsuoka
C'est surtout en Asie que les deux doigts levés sont un geste très courant. Zut, quoi ? Il ne reste donc plus qu'à espérer qu'aucun obsédé ne passe à l'acte.
Krissler a d'ailleurs recréé des mains entières dans ses preuves de concept afin de déjouer les capteurs d'empreintes digitales. Les attaques ne sont pas seulement efficaces contre les smartphones, mais aussi contre tous les systèmes qui exigent des empreintes digitales comme facteur d'authentification. Donc les Smart Locks ou les portes des bureaux de Digitec Galaxus AG.
Cela signifie-t-il donc que vous ne devez en aucun cas utiliser vos empreintes digitales comme moyen d'authentification ? Non, mais c'est quelque chose que vous devez garder à l'esprit. Vous avez dix empreintes digitales, deux yeux. Elles ne changent que dans les cas extrêmes. Une fois volée, le facteur d'authentification n'est plus sûr pour toujours. Vous pouvez changer un mot de passe ou un code PIN aussi souvent que vous le souhaitez.
Plus loin encore, vous devez être conscient de qui vous poursuit, c'est-à-dire créer ce que l'on appelle un modèle de menace. Votre meilleur pote, qui aimerait bien commander une pizza à votre nom, n'est pas en mesure de falsifier votre empreinte digitale dans la grande majorité des cas. Il est peu probable que le gouvernement chinois veuille s'en prendre à vous non plus. De toute façon, les Illuminati ont déjà transmis vos données aux Reptiliens, qui veulent vous remplacer dans votre vie quotidienne. En effet, votre poste d'infirmier est exactement ce qu'il leur faut pour s'emparer définitivement de la domination mondiale. Blague à part, il est fort probable que tu ne sois pas assez important pour être en grand danger.
D'un autre côté, vous n'avez pas besoin d'être une star internationale pour être victime d'une attaque qui vient généralement du côté de la sécurité de l'information. Ena Matsuoka, chanteuse et danseuse de Tenshi Tsukinukeni Yomi, n'est pas une superstar. Elle fait partie de ce que l'on appelle les "Chika Aidoru". Cela peut être vaguement traduit par "idole clandestine", "idole" étant généralement utilisé au Japon comme mot pour "star". Les Chika Aidoru sont toutes des chanteuses et des danseuses qui font exactement le même travail que les grandes stars de la scène, mais sans le soutien d'un gigantesque label. Actuellement, des groupes comme AKB48 sont les plus grands. Et si nous regardons vers la Corée, nous ne pouvons pas éviter le nom de BTS
.
Ce n'est pas parce qu'une attaque est théoriquement possible que vous êtes nécessairement en danger. Mais vous prenez un risque. Que ce soit avec des selfies ou avec votre empreinte digitale.
L'attaque
Sato en a assez de rêver le 1er septembre peu après 23 heures. Il veut être au plus près de sa bien-aimée, qui ne sait sans doute même pas qu'il existe. Ses recherches portent leurs fruits. Sato voit Ena rentrer chez elle après un concert. Sato sait quand et où a lieu le concert et à peu près à partir de quand il doit attendre devant sa porte pour l'attraper.
Son moment est arrivé.
Le problème, c'est que Sato sait qu'Ena ne le connaît pas et qu'elle va probablement l'envoyer dans le désert. Il ne lui reste donc qu'une chose à faire dans son obsession : la violence.
Source : Twitter/NHK
Il lui colle un tissu sur le visage, la bâillonne et traîne la jeune femme dans une ruelle latérale où il lui fait subir des attouchements indécents. C'est ce qu'il déclare après son arrestation le 16 ou 17 septembre, selon le quotidien japonais Sankei Shimbun. Sato est passé aux aveux.
Ena se défend.
Sans doute Sato ne s'y attendait-il pas, mais il se bat avec elle. À la fin, elle le met en déroute. Elle a réussi à éviter le pire. Elle a certes été battue et a subi des attouchements, mais il n'y a pas eu de viol ou de meurtre. Les légères blessures qu'elle a reçues au visage ont guéri en une semaine. Des voix s'élèvent pour réclamer une meilleure protection des idoles. Car le cas Sato/Ena n'est pas le premier du genre.
La chanteuse Mayu Tomita a été poignardée plus de 60 fois par deux sasaeng en 2016, mais elle a survécu. Elle a maintenant porté plainte pour dommages et intérêts, mais elle a des cicatrices sur le visage, a perdu une partie de sa vue et a dû abandonner sa carrière. Plus humiliant encore est le cas de la chanteuse NGT48 Maho Yamaguchi. Elle affirme avoir été agressée par deux hommes en janvier 2019. Si l'enquête de la police a permis de procéder à deux arrestations, aucune sanction n'a encore été annoncée. Maho a dû par la suite présenter publiquement des excuses. Pour avoir causé autant de problèmes.
En tant que personnes intéressées par la sécurité informatique, il ne nous reste plus qu'une chose à faire : l'auto-expérimentation. Au cours de la semaine, je vais essayer, avec une petite équipe, de créer des selfies de telle sorte qu'un objet puisse être identifié sans aucun doute dans un reflet.
Ena Matsuoka continue à être active sur Twitter, à chanter et à danser.
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.
Smartphone
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
16 commentaires
later