Як принтери можуть розкрити викривачів - цифровим способом

Актуальні новини в Süddeutsche Zeitung

принтери

Панель приладів

економіка

Мюнхен

Культура

суспільство

Знання

Витоки: Секрет невидимих ​​жовтих крапок

  • Працівника постачальника послуг АНБ заарештували. Ви хочете веб-сайт Перехоплення просочився внутрішній аналіз спецслужби.
  • Аналіз стосувався імовірної хакерської атаки російської спецслужби на компанії, які продають програмне забезпечення для виборів у США.
  • Викривач міг бути викритий через контрольні водяні знаки в документі, що просочився.

Повідомляється, що "Переможець реальності" передав секрети Агенції національної безпеки (АНБ). 25-річний хлопець працював у постачальника послуг АНБ у Грузії та мав дозвіл на безпеку конфіденційної інформації. Через те, що він передав журналістам документ внутрішньої розвідки, тепер світ знає, що АНБ звинувачує російську спецслужбу в спробі хакерської атаки на виробника програмного забезпечення, що використовується на виборах. ФБР заарештувало Переможця на вихідних. Веб-сайт зліва Мати Джонс її вже оголосили "першою, хто загинув у війні адміністрації Трампа проти викривачів".

Той факт, що Winner був викритий, може бути пов'язаний з маловідомою угодою між урядами та виробниками кольорових принтерів: вона включає суперечливу технологію, так званий MIC (машинний ідентифікаційний код), також відомий як кольоровий маркування принтерів або відстеження крапок. Практично на кожній кольоровій друкованій сторінці є ледь помітні жовті крапки, розміщення яких містить зашифровану інформацію. Вони служать своєрідним водяним знаком і нагадують механізми безпеки банкнот. З їх допомогою ви можете побачити, який пристрій і коли саме була надрукована сторінка.

Жовті точки виявляються лише при збільшенні або під ультрафіолетовим світлом. Майже всі великі виробники проводять дослідження американської організації з питань цивільних прав Electronic Frontier Foundation, включаючи Toshiba, Xerox та Canon.

У 2014 році федеральний уряд пояснив маркування кольорового принтера невеликим запитом зліва так: "В основному це жовті точки, які користувач не бачить на копії. Виробник може використовувати ці крапки для надання інформації про серійний номер принтера та Дату та час друку можна прочитати. Це дозволяє ідентифікувати систему друку і, отже, простежувати ". Отже, мова йде про метадані, які користувачі можуть розкрити незалежно від змісту документа або повідомлення, як це часто буває при спостереженні.

Призначений для боротьби з підробкою грошей та квитків

Використання цієї технології працівниками міліції базується на домовленостях між кількома урядами та виробниками принтерів, які, ймовірно, сягають 90-х років. Виробники неохоче говорять про деталі. Спочатку жовті крапки використовувались для потрапляння в фальшивомонетники. Кольорові принтери стали настільки хорошими, що держави боялися, що незабаром хтось зможе використовувати їх для друку фальшивих банкнот. Влада Нідерландів також використовувала цю технологію для відстеження людей, які широко підробляли квитки на поїзди. Після всього відомого користувачі не можуть вимкнути функцію.

Відкрити малюнок на новій сторінці

Ось так виглядали жовті крапки, сховані в документі.

Тож як АНБ та ФБР з’ясували, кому належать журналісти веб-сайту Перехоплення просочився внутрішній звіт АНБ? ІТ-професіонал Роб Грем у своєму блозі реконструював найбільш вірогідний шлях. Зі скану документа він це зрозумів Перехоплення опублікував, подивіться, коли він був надрукований. Грем наблизив нібито повністю білу область і краще опрацював моменти за допомогою програми обробки зображень. Потім він провів шаблон за допомогою механізму розшифровки, вільно доступного в Інтернеті, і отримав результат: документ було надруковано 9 травня 2017 року о 6:20 ранку. Якби Грем міг це зробити, то слідчі могли також знайти тег після отримання документа від журналістів для перевірки.

Відкрити малюнок на новій сторінці

Цей шаблон давав бали після фільтрування. (колір покращений блогером Роб Грем)

Оскільки серійний номер принтера також можна прочитати з крапок, слідчим мало бути легко визначити переможців. Згідно із заявою на ордер на арешт, їх експертиза показала, що лише шість співробітників могли надрукувати документ. Зіткнувшись із підозрою, Віннер зізнався, що є джерелом, повідомляє ФБР. Репортерів Intercept також критикують за те, що вони подали документ до АНБ для перевірки, не закриваючи слідів державної зради.

Негативна ціна за поганий захист даних

Те, що громадськість взагалі знає про MIC, - це журнал Світ ПК подякувати, хто опублікував статтю на цю тему в 2004 році, в якій виробники підтвердили існування цієї технології. За даними уряду, у Німеччині вони використовують Федеральне управління кримінальної поліції та Федеральну поліцію. Canon Germany отримала нагороду "Великий брат" у 2004 році, негативну нагороду за поганий захист даних, оскільки ця компанія також зробила кожну копію простежуваною, не повідомляючи замовнику.

Виробник принтерів Xerox був однією з небагатьох компаній, яка визнала це в німецькому посібнику з експлуатації: його система "була оснащена підробною системою ідентифікації та розпізнавання банкнот відповідно до вимог численних урядів".

Правозахисники з Фонду електронних прикордонників бачать небезпеку зловживання технологією: жоден закон не заважає владі використовувати її за межі боротьби з підробленими грошима. Так легко визначити, хто друкує політичні листівки або роздруковує інформацію про власні хвороби чи ліки.

Десятки тисяч громадян поскаржились на виробників принтерів у рамках кампанії "Побачивши жовтий" і попросили їх припинити такий тип відстеження. Але, очевидно, допомогли б додаткові роз'яснення: якби Reality Winner знав про жовті крапки, він міг би використати чорно-білий принтер для роздрукування документа. Тоді її сліду було б важче прослідкувати.

Сотні тисяч комп’ютерів у всьому світі заражені хакерською атакою. Напад поки що зупинено, але досі не збереглося.

Маркус Бальсер, Серстін Гаммелін, Гельмут Мартін-Юнг та Хакан Танріверді