Как принтеры следят за вами


3 июня агенты ФБР прибыли в дом сотрудника фирмы-подрядчика АНБ 25-летней  Риэлити Ли Виннер в Аугусте, Джорджия. Чтобы выйти на след Виннер, они потратили два дня на изучение секретного документа, утекшего в прессу , и обнаружили метки, свидетельствующие, что страницы были напечатаны и «вынесены вручную из защищённого пространства».

В показаниях ФБР утверждает, что Виннер распечатала отчёт Агентства национальной безопасности (АНБ) и отправила его в «The Intercept». Вскоре после того, как была опубликована история об утечке, были озвучены и обвинения против Виннер.

В опубликованных в Intercept документах содержались обвинения в адрес российских служб военной разведки (ГРУ) в попытке совершить кибератаку на по меньшей мере одного поставщика программного обеспечения для системы голосования перед президентскими выборами в США.

Многие цветные принтеры автоматически добавляют точки в документы

Эксперты решили более внимательно изучить документ, который теперь доступен в Интернете. Они обнаружили кое-что интересное: желтые точки в прямоугольном паттерне, повторяющемся на всей странице. Эти точки были едва видны невооруженным глазом, но образовали кодировку. После некоторого быстрого анализа стало понятно, что они, похоже, указывают точную дату и время, когда были напечатаны страницы: 06:20 9 мая 2017 года — по крайней мере, это может быть время на внутренних часах принтера. Точки также кодируют серийный номер аппарата.

Эти «микродоты» хорошо известны исследователям безопасности и сторонникам гражданских свобод. Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом

Точки с принтера HP Laserjet, освещённые синим светом (Фото: Флориан Хейс / Википедия)

В данном случае публичного заявления ФБР об использовании микроточек для идентификации не было, и бюро отказалось комментировать эту статью. Министерство юстиции США, опубликовавшее новости об обвинениях против Виннер, также отказалось предоставить дополнительные разъяснения.

Сайт The Intercept в своём заявлении отметил: «Виннер сталкивается с обвинениями, которые не были доказаны. То же самое относится и к заявлениям ФБР по поводу того, как им удалось вычислить Виннер».

Но наличие микроточек в этом громком документе, вызвало большой интерес.

«Внимательно изучив и увеличив документ, можно сказать, что наличие точек очевидно», — говорит Тед Хан, эксперт в области каталогизации Document Cloud, который был одним из первых, кто их заметил.

Другой эксперт был исследователем безопасности Робом Грэмом, который опубликовал сообщение в блоге, объясняющее, как идентифицировать и декодировать точки. Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры. Несколько экспертов по безопасности, которые расшифровали точки, пришли к тем же выводам.

Микроточки существуют уже много лет. Electronic Frontier Foundation (EFF) имеет список цветных принтеров, которые, как известно, используют их. Изображения ниже, снятые EFF, демонстрируют, как их декодировать:

Скрытый шаблон
Эти желтые точки, увеличенные в 60 раз, были найдены на распечатке Xerox (Credit: Electronic Frontier Foundation / CC BY 3.0)

Голубой свет
Точки становятся более заметными при увеличении и фотографировании при освещении синим светодиодным фонариком (Credit: Electronic Frontier Foundation / CC BY 3.0)

Форма сетки
Для большей ясности точки здесь аннотированы. Итак, что означает форма? (Credit: Electronic Frontier Foundation / CC BY 3.0)

Декодированный шаблон Позиция точек показывает время, дату распечатки и серийный номер устройства (кредит: Electronic Frontier Foundation / CC BY 3.0)

По словам Тима Беннетта, аналитика Vector 5 который также изучил документ, помимо перспектив для шпионажа у микроточек есть другие потенциальные возможности.

«Люди могут использовать это для проверки подделок», — объясняет он. «Если они получат документ, и кто-то скажет, что он выпущен в 2005 году, [микроточки могут раскрыть], его гораздо более позднюю его распечатку».

Если в какой-то момент вы столкнетесь с микроточками на документе, у EFF есть онлайн-инструмент, который поможет определить, какую информацию закодировал шаблон.

Скрытые сообщения

Подобные виды стеганографии — секретные сообщения, спрятанные на виду — существуют очень давно.

Например, многие банкноты имеют своеобразный пятиточечный шаблон, называемый Eurion. Стремясь избежать подделки, многие фотокопировальные устройства и сканеры запрограммированы на то, чтобы не создавать копии банкнот при обнаружении этого шаблона.

Сама АНБ указывает на увлекательный исторический пример крошечных точек, образующих сообщения — времён Второй мировой войны. Было обнаружено, что немецкие шпионы в Мексике записали крошечные точки внутри конверта, скрывая сведения для контактов в Лиссабоне.

В то время эти шпионы работали под прикрытием и пытались получить материалы из Германии, такие как радиооборудование и секретные чернила. Однако союзники перехватили эти сообщения и помешали миссии. Крошечные точки, используемые немцами, часто были просто битами незашифрованного текста, миниатюризированного до размера полной остановки.

Такое общение широко использовалось во время Второй мировой войны, а затем – во время войны холодной. Имеется информация об агентах, действующих в Советском Союзе, но под прикрытием в Западной Германии и использующих точки в письмах для передачи этих сообщений.

Микроточки, записанные на этикетке конверта, отправленного немецкими шпионами из Мехико в Лиссабон во время Второй мировой войны (Credit: Википедия)

И сегодня каждый может попытаться использовать микротекст для защиты своего имущества — некоторые компании, такие как Alpha Dot в Великобритании, продают небольшие флаконы с постоянным клеем, полным точек размером с булавку, которые покрыты микроскопическим текстом, содержащим уникальный серийный номер. Если полиция найдёт украденный предмет, это число теоретически может использоваться для доказательства владения.

Многие примеры этих миниатюрных сообщений не связаны с кодированным шаблоном, как у цветных принтеров, но они остаются хорошими примерами того, как мелкие сообщения, физически прикреплённые к документам или объектам, могут оставить идентификационный след.

Некоторые формы текстологической стеганографии даже не используют буквенно-цифровые символы или символы вообще. Алан Вудворд (Alan Woodward), эксперт по безопасности в Университете Суррея, отмечает пример «SNOW» Steganographic Nature Of Whitespace» или «Стеганографическую природу пробелов», которая помещает пробелы и вкладки в конце строк в виде текста. Конкретное количество и порядок этих пространств можно использовать для кодирования невидимого сообщения.

«Поиск этих пробелов в тексте походит на поиск белого медведя в метель», поясняет веб-сайт о Snow.

Вудворд указывает на то, что обычно существует несколько способов отслеживания документов в зависимости от тех, кто печатал или обращался к ним.

«Организации, такие как АНБ, имеют логи всего, что когда-то распечатывалось, а не только методы отслеживания бумаги после печати», — говорит он. «Они знают, что людям известно о жёлтых точках, и поэтому они не полагаются на них для отслеживания».

Существуют большие споры о том, является ли этичным прикрепление этой информации к документам без уведомления пользователей. Высказывалось даже предположение о том, что это нарушение прав человека, а один проект MIT отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии.

Тем не менее многие считают, что использование тайных мер для обеспечения секретности документов остаётся необходимым в некоторых случаях.

«Есть вещи, которые правительства должны уметь хранить в секрете», — говорит Тед Хан.

Автор: Крис Баранюк

Источник

Оригинал: BBC

 



Количество читателей статьи:
"Как принтеры следят за вами" Комментариев нет


Добавить комментарий

© 2017 | Рубикон геополитики