Note de ce sujet :
  • Info
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
L'annonce de Michel Becker
En fait ça peut être ce que l'on veut.
Les photos ne permettent pas de se prononcer. Car si le sac a passé 15 ans sous terre, il aurait pu se détériorer ainsi que son impression.
Redeye63
Répondre
C’est vrai que c’est pas clair quand on y pense. Je crois me souvenir que les instructions étaient gravées sur une plaque en plexiglass. Si c’était bien le cas et si Max avait voulu pour une raison quelconque, et certainement dans l’urgence, enlever la contremarque, pourquoi n’a-t-il pas juste laissé la plaque de plexiglass ? À moins qu’il ait eu l’oiseau sous la main, et l’ait placé pour faire bonne mesure. Mais c’est alors un peu (voire très) con par rapport aux détecteurs de métaux.

On n’en sort pas, aucune explication ne parait crédible (que ce soit le bon ou le mauvais trou).
Répondre
Lightbulb 
Bonjour à tous. Je me suis livré à l'expérience consistant à créer un petit fichier sous le vieux logiciel Lotus Ami Pro utilisé par Max en 1992, puis à le protéger par un mot de passe.

Je vous passe les détails techniques (installation d'un vieux Windows 3.11 dans une machine virtuelle, récupération du logiciel sur des sites peu recommandables, puis installation de celui-ci).
Tout d'abord, le traitement de texte ne permet que d'importer des images au format Bitmap, Windows Metadata ou bien le format interne de Lotus. Pas de GIF, pas de JPG.
   
Voila le résultat final:
   
Le fichier a été sauvegardé sous une forme protégée (ESSAI_K.SAM) puis sous sa forme non protégée (ESSAI_C.SAM)

Pour compléter le tout, j'ai également joint un autre fichier ne contenant que du texte et du formatage (pas d'images) sous ces 2 formes précitées (TEXT_C.SAM et TEXT_K.SAM), ce qui limite la taille des fichiers.

Pour les curieux, vous trouverez ces fichiers sur mon serveur.

Que puis-je vous dire de cette expérience ?
  1. Le mot de passe demandé par Ami Pro lors de l’enregistrement du fichier est limité à 14 caractères. De nos jour, une attaque brute force sur un mot de passe alphanumérique de 14 caractères ne devrait pas prendre plus d'un mois de calcul.
  2. A ce jour, il n'existe pas d'implémentation publique d'une attaque cryptographique (c 'est à dire non brute force) sur de tels fichiers, telle que celle sommairement décrite par Paul C. Kocher en 1995, puis complétée par Douglas W. Jones.
  3. Pour votre information, Ami Pro utilise un procédé cryptographique propriétaire, basé sur l'utilisation d'une compression par un Arbre Splay avec un code de préfixe constitué du mot passe, pour chiffrer les fichiers protégés. L'implémentation de Lotus est rendue vulnérable à dessein (pour des raison historique d'export US) en intégrant le mot de passe en clair en début des données à chiffrer, et de façon a rendre prévisible le comportement de l'arbre et à permettre une attaque à clair connu par une agence gouvernementale.
  4. Seuls certains outils commerciaux d'analyse forensics, comme PRTK (Password Recovery Tool Kit) de AccessData, peuvent aujourd'hui attaquer en brute force ou par dictionnaire les fichiers chiffrés par le logiciel Lotus Ami Pro.
  5. Petite particularité (importante !) du format protégé de Lotus Ami Pro: seules les données textuelles et de formatage sont chiffrées, pas les images importées ou les dessins. Il est donc parfaitement possible de récupérer les images EN CLAIR directement dans le fichier supposément chiffré. A titre d'exercice, je vous invite à essayer d'extraire le fichier Bitmap de la chouette présent dans le fichier ESSAI_K.CAM (commencez par repérer une chaîne "BM" juste apres un CR-LF (OD OA en hexa).
Conclusions: en supposant que MB ne disposait pas du mot de passe, ce qu'il n'a jamais confirmé à ma connaissance, il aurait largement eu le temps de craquer le fichier (soit lui même, soit au travers d'une société spécialisée), sans compter que les images intégrées dans le fichier de solutions pouvait être directement extraites en clair.
Répondre
Il s'agit peut être d'une girouette en forme de coq? Ca collerai avec la taille et le matériau ferreux.
Placée au dessus de la chouette comme leurre et laissé en fond de trou après extraction de la 1/8.

Peut être même que c'était l'idée originale de max; un Oeuf impossible (de coq) sous un coq. Il a gardé l'idée pour la chouette car clin d'œil par rapport à l'ouverture (et peut être reliquats?)

En tout cas pour moi c'est un "embarras ecclésiastique" cette histoire d'oiseau en fer.  

Mais bon, on sais pas tout hein...
Répondre
(2021-11-18,13:04)zarquos a écrit :
(2021-11-18,12:36)arbo a écrit : Sur le blog de Monglane, un commentaire suggère que la date sur le sac du piaf en ferraille serait en fait une date de péremption. Cette réelle possibilité rend l'affirmation dans le constat de l'âge du sac, 2005, discutable.

Cette "date" est quand même étonnante à plus d'un titre :
- Vous achetez souvent des sacs plastiques comportant une date ?
- Si c'est MV l'auteur pourquoi laisser traîner cette date incriminante ?
- Pourquoi la date est la seule chose qui soit lisible sur l'ensemble des photos pourries accompagnant les déclarations de l'huissier ?
- La date 2005 est curieusement très arrangeante puisque se situant entre la liquidation judiciaire et le décès de MV.

Tout à fait d'accord.
La présence de cette date sur le sac est d'un opportunisme aussi suspect que difficile à rapporter à une quelconque initiative servant l'intérêt de MV.
On peut assez bien distinguer le mot "enfant" sur le sac, mais ça n'avance à rien de plus.
Répondre
(2021-11-18,13:04)zarquos a écrit :
(2021-11-18,12:36)arbo a écrit : Sur le blog de Monglane, un commentaire suggère que la date sur le sac du piaf en ferraille serait en fait une date de péremption. Cette réelle possibilité rend l'affirmation dans le constat de l'âge du sac, 2005, discutable.

Cette "date" est quand même étonnante à plus d'un titre :
- Vous achetez souvent des sacs plastiques comportant une date ?

Pour mon poêle à granulés, j'ai besoin d'environ 45 sacs (en plastique) de 15 kg par an.
Une date de production (jour/année) est imprimée sur ces sacs, de la même manière qu'une DLC sur les produits alimentaires: ce n'est pas la même encre que pour le reste du sac, ce dernier étant produit par ailleurs. L'encre de la date, dans mon cas, est nettement moins résistante dans le temps que les autres inscriptions (marque, composition, ...) du sac.

Comme je n'aime pas jeter inutilement du plastique, j'utilise souvent ces sacs pour un autre usage avant finalement de les mettre à la poubelle. J'ai donc chez moi encore quelques sacs d'il y a 2 ou 3 ans.

Et pour la petite histoire, c'est dans un de ces sacs que j'avais enfermé un petit cadeau, et trace de mon passage, que je voulais laisser au fond du trou à la place de la Chouette quand je suis allé creuser la première fois sur mon spot de l'époque... (trou vide)  Dodgy
Répondre
Merci GoldenOwl pour ton retour technique et tes fichiers Smile

Pour moi ça confirme qu'il y a toujours anguille sous roche. D'abord MB nous parle de disquette cryptée alors que ce n'est pas la disquette qui est cryptée, mais seulement le fichier .sam. L'huissier ne disposait simplement pas d'un PC avec un lecteur de disquette la première fois.

Ensuite l'huissier nous rapporte qu'après cassage de l'encryptage, MB aurait imprimé le fichier en clair mélangeant du texte et des images (43 pages de bazar et 10 pages en clair). Pourquoi ne pas avoir imprimé directement le résultat en clair ?

Il serait assez bon pour craquer un mot de passe mais pas pour faire tourner un ancien logiciel qu'un environnement virtuel peut facilement faire tourner ?

D'autre part on ne sait pas ce que contenait la disquette : les vraies solutions, les vraies solutions mais seulement partielles, des solutions fausses ?
Et même si ce sont les bonnes solutions jusqu'au bout, MB a-t-il seulement compris le fonctionnement des énigmes et toutes les astuces ?

Et même dans ce cas pourquoi la contremarque 1/8 n'a pas été déterrée ? (les faits sont têtus comme dirait Puymasit)
Pourquoi toute la procédure de MB inspire tout sauf la confiance ?
Répondre
(2021-11-18,15:17)zarquos a écrit : Ensuite l'huissier nous rapporte qu'après cassage de l'encryptage, MB aurait imprimé le fichier en clair mélangeant du texte et des images (43 pages de bazar et 10 pages en clair). Pourquoi ne pas avoir imprimé directement le résultat en clair ?

Je crois tenir une explication plausible à cela. Blanche Neige écrit dans son Procès Verbal:


Citation :Je fais une comparaison entre le texte fourni et la disquette cryptée sur laquelle je retrouve les 43 pages contenant des bribes de texte en clair mélangés aux éléments de codage

Ce que l'huissier à comparé ce sont donc les pages imprimées et le fichier SOLUTION.SAM décrypté. Sauf que l'huissier ne disposait pas du logiciel adéquat pour lire ce fichier, ils est donc plus que probable qu'il l'a ouvert avec un simple éditeur de texte. De même, MB n'a pas pu imprimer ce fichier depuis Ami Pro (c'est dans une VM d'un vieux Windows, pas d'imprimante disponible), il a donc imprimé le fichier "brut de fonderie" comme un simple fichier texte (ce que c'est d'ailleurs) depuis son PC ou son Mac.
Dans les faits, un fichier Ami Pro contient bien le texte en clair, mais à la fin du fichier, et noyé dans flot de formatage spécifique au format de fichier Lotus.

Pour illustrer le propos, voir ci dessous un extrait de la fin du fichier TEXT_C.SAM que j'ai crée, et tel qu'on peut le lire avec un éditeur de texte comme notepad:

Code :
>
[elay]
[l1]
    0
[pg]
    1
    6 0 0 1029 0 0 0 65535 65535 Standard    65535 0 0    0 0 0 0 0 0 0 65535 0 0 65535 0 0 0 0 0
[edoc]
<+B><:#296,9025><+!>La Chouette d'Or<-!>

<+B><:#296,9025>

<+B><:#296,9025>Livre des solutions de GoldenOwl

<:#296,9025>

La chouette se trouve sur le pile-poil.

Et en effet, mon fichier comporte une grosse partie avec uniquement des informations de formatage et des balises diverses, préalablement au texte en clair. Un huissier de justice n'est pas un informaticien et, en voyant un tel résultat, je peux aisément comprendre l'expression "contenant des bribes de texte en clair mélangés aux éléments de codage".
Pour moi, rien d'étonnant donc...
Répondre
(2021-11-18,15:42)GoldenOwl a écrit : Pour moi, rien d'étonnant donc...

Merci pour ces précisions.
Répondre
https://lachouette.net/CR_A2CO_familleHauser.pdf 

compte rendu  du 15/05/2012

1er passage intéressant : 


"Viking > Avez-vous le support des solutions ?
Viking > MH est catégorique… non !
Viking > Quel est la forme de ce support ?
Viking > MH a retrouvé dans le coffre de la Banque de Max une disquette 3pouces ½ cryptée (et qu’il n’a pas cherché à décrypter ni a en faire une copie) ainsi qu’une enveloppe scellée rouge assez fine (peut-être 3 ou 4 feuilles A4 au maximum)
Viking > Ce support est-il en unique exemplaire ?
MH> Oui 
Viking > Etes-vous le seul à avoir eu en main l'intégralité des supports?
MH> Oui
 Viking > Les supports des solutions sont-ils en lieu sûr? (officiel ou officieux?) MH> Ces 2 supports ont été remis chez un Huissier. L’enveloppe n’a jamais été descellée. MH ne souhaite pas divulguer le nom de cet Huissier. "


deuxième :  ( qui pourrait expliquer pourquoi on as rien sur l'enveloppe )

Viking > Quelles sont vos attentes sur la suite du jeu?
MH> MH et son entourage sont dans l’espérance d’un déclic d’un chouetteur ou d’une chouetteuse. Max précisait que tout a été dit et écrit à travers les madits ou les IS… Il n’y a aucune raison de douter, même après sa mort, qu'une nouvelle information serait utile. Max n’en n’a jamais douté… pourquoi devrions nous en douter aujourd’hui ?

Viking > Avez-vous des propositions?
MH> Oui, bien sûr. La solution la plus simple serait de refiler tout le bébé à Michel Becker (pour lequel je n’ai aucune animosité, vraiment, et que je considère comme un honnête homme)… Mais la famille de Max craint (intuition… pressentiment… ?) que la volonté de Michel Becker soit de clore rapidement le jeu… Et comment le faire sans ouvrir l’enveloppe scellée ? Il semble que si la famille avait la garantie que l’enveloppe reste scellée, il n’y aurait aucun blocage de sa part.  

troisième : 

Viking> Quelles garantie donnée aux chouettes sur la poursuite intègre du jeu ? MH> Que l’enveloppe ne soit ouverte que lorsque la chouette sera trouvée !
Répondre


Atteindre :