Как принтеры следят за вами

Эти точки почти невидимы, но содержат скрытый код — и теперь их присутствие в просочившемся документе вызвало спекуляции об их полезности для ФБР.

3 июня агенты ФБР прибыли в дом государственного подрядчика Ли Виннера в Аугусте, Джорджия. Чтобы выйти на след Виннера, они потратили два дня на изучение секретного документа, утекшего в прессу через онлайн-новостной сайт «The Intercept», и обнаружили метки, свидетельствующие, что страницы были напечатаны и «вынесены вручную из защищённого пространства».

В показаниях ФБР утверждает, что Виннер распечатал отчёт Агентства национальной безопасности (АНБ) и отправил его в «The Intercept». Вскоре после того, как была опубликована история об утечке, были озвучены и обвинения против Виннера.

Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом

В этот момент эксперты решили более внимательно изучить документ, который теперь доступен в Интернете. Они обнаружили кое-что интересное: желтые точки в прямоугольном паттерне, повторяющемся на всей странице. Эти точки были едва видны невооруженным глазом, но образовали кодировку. После некоторого быстрого анализа стало понятно, что они, похоже, указывают точную дату и время, когда были напечатаны страницы: 06:20 9 мая 2017 года — по крайней мере, это может быть время на внутренних часах принтера. Точки также кодируют серийный номер аппарата.

Эти «микродоты» хорошо известны исследователям безопасности и сторонникам гражданских свобод. Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом

Как принтеры следят за вами

Точки с принтера HP Laserjet, освещённые синим светом (Фото: Флориан Хейс / Википедия)

В данном случае публичного заявления ФБР об использовании микроточек для идентификации не было, и бюро отказалось комментировать эту статью. Министерство юстиции США, опубликовавшее новости об обвинениях против Виннера, также отказалось предоставить дополнительные разъяснения.

Сайт The Intercept в своём заявлении отметил: «Виннер сталкивается с обвинениями, которые не были доказаны. То же самое относится и к заявлениям ФБР по поводу того, как им удалось вычислить Виннера».

Но наличие микроточек в этом громком документе, вызвало большой интерес.

Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры

«Внимательно изучив и увеличив документ, можно сказать, что наличие точек очевидно», — говорит Тед Хан, эксперт в области каталогизации Document Cloud, который был одним из первых, кто их заметил. «Интересно и примечательно, что этот материал есть там».

Другой наблюдатель был исследователем безопасности Робом Грэмом, который опубликовал сообщение в блоге, объясняющее, как идентифицировать и декодировать точки. Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры. Несколько экспертов по безопасности, которые расшифровали точки, пришли к тем же выводам.

Микроточки существуют уже много лет. Electronic Frontier Foundation (EFF) имеет список цветных принтеров, которые, как известно, используют их. Изображения ниже, снятые EFF, демонстрируют, как их декодировать:

Как принтеры следят за вами

Скрытый шаблон

Эти желтые точки, увеличенные в 60 раз, были найдены на распечатке Xerox (Credit: Electronic Frontier Foundation / CC BY 3.0)

Как принтеры следят за вами

Голубой свет

Точки становятся более заметными при увеличении и фотографировании при освещении синим светодиодным фонариком (Credit: Electronic Frontier Foundation / CC BY 3.0)

Как принтеры следят за вами

Форма сетки

Для большей ясности точки здесь аннотированы. Итак, что означает форма? (Credit: Electronic Frontier Foundation / CC BY 3.0)

Как принтеры следят за вами

Декодированный шаблон Позиция точек показывает время, дату распечатки и серийный номер устройства (кредит: Electronic Frontier Foundation / CC BY 3.0)

По словам Тима Беннетта, аналитика Vector 5 который также изучил документ, помимо перспектив для шпионажа у микроточек есть другие потенциальные возможности.

В Electronic Frontier Foundation есть онлайн-инструмент, который поможет понять, какую информацию кодирует шаблон

«Люди могут использовать это для проверки подделок», — объясняет он. «Если они получат документ, и кто-то скажет, что он выпущен в 2005 году, [микроточки могут раскрыть], его гораздо более позднюю его распечатку».

Если в какой-то момент вы столкнетесь с микроточками на документе, у EFF есть онлайн-инструмент, который поможет определить, какую информацию закодировал шаблон.

Скрытые сообщения

Подобные виды стеганографии — секретные сообщения, спрятанные на виду — существуют очень давно.

Например, многие банкноты имеют своеобразный пятиточечный шаблон, называемый Eurion. Стремясь избежать подделки, многие фотокопировальные устройства и сканеры запрограммированы на то, чтобы не создавать копии банкнот при обнаружении этого шаблона.

Сама АНБ указывает на увлекательный исторический пример крошечных точек, образующих сообщения — времён Второй мировой войны. Было обнаружено, что немецкие шпионы в Мексике записали крошечные точки внутри конверта, скрывая сведения для контактов в Лиссабоне.

В то время эти шпионы работали под прикрытием и пытались получить материалы из Германии, такие как радиооборудование и секретные чернила. Однако союзники перехватили эти сообщения и помешали миссии. Крошечные точки, используемые немцами, часто были просто битами незашифрованного текста, миниатюризированного до размера полной остановки.

Такое общение широко использовалось во время Второй мировой войны, а затем – во время войны холодной. Имеется информация об агентах, действующих в Советском Союзе, но под прикрытием в Западной Германии и использующих точки в письмах для передачи этих сообщений.

Как принтеры следят за вами

Микроточки, записанные на этикетке конверта, отправленного немецкими шпионами из Мехико в Лиссабон во время Второй мировой войны (Credit: Википедия)

И сегодня каждый может попытаться использовать микротекст для защиты своего имущества — некоторые компании, такие как Alpha Dot в Великобритании, продают небольшие флаконы с постоянным клеем, полным точек размером с булавку, которые покрыты микроскопическим текстом, содержащим уникальный серийный номер. Если полиция найдёт украденный предмет, это число теоретически может использоваться для доказательства владения.

Многие примеры этих миниатюрных сообщений не связаны с кодированным шаблоном, как у цветных принтеров, но они остаются хорошими примерами того, как мелкие сообщения, физически прикреплённые к документам или объектам, могут оставить идентификационный след.

Один проект отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии

Некоторые формы текстологической стеганографии даже не используют буквенно-цифровые символы или символы вообще. Алан Вудворд (Alan Woodward), эксперт по безопасности в Университете Суррея, отмечает пример «SNOW» Steganographic Nature Of Whitespace» или «Стеганографическую природу пробелов», которая помещает пробелы и вкладки в конце строк в виде текста. Конкретное количество и порядок этих пространств можно использовать для кодирования невидимого сообщения.

«Поиск этих пробелов в тексте походит на поиск белого медведя в метель», поясняет веб-сайт о Snow.

Вудворд указывает на то, что обычно существует несколько способов отслеживания документов в зависимости от тех, кто печатал или обращался к ним.

«Организации, такие как АНБ, имеют логи всего, что когда-то распечатывалось, а не только методы отслеживания бумаги после печати», — говорит он. «Они знают, что людям известно о жёлтых точках, и поэтому они не полагаются на них для отслеживания».

Существуют большие споры о том, является ли этичным прикрепление этой информации к документам без уведомления пользователей. Высказывалось даже предположение о том, что это нарушение прав человека, а один проект MIT отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии.

Тем не менее многие считают, что использование тайных мер для обеспечения секретности документов остаётся необходимым в некоторых случаях.

«Есть вещи, которые правительства должны уметь хранить в секрете», — говорит Тед Хан.

Оригинал: BBC  Автор: Крис Баранюк

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем admin на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

You may also like...

4 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии