Каква е причината принтерите да слагат невидими точки в документите

19
3777

На 3 юни 2017 година агентите на ФБР нахлуват в дома на 25-годишната Реалити Лий Уинтър (Reality Leigh Winner), която тогава е работела в компанията Pluribus International Corporation, контрагент ма АНС в щата Джорджия. Момичето е арестувано по обвинение в разпространяване на секретна информация, която се е появила в пресата. И наистина, редица засекретени документи са притежавани от уеб изданието The intercept, което ги публикува на 5 юни 2017 година.

В тази история има един интересен момент. Агентите на ФБР твърдят, че за да открият източника на изтичането, най-внимателно са изучили документите, предоставени на The intercept и уж са намерили гънки, които показват, че страниците са разпечатани и след това ръчно изнесени от защитеното пространство на корпорацията.

Но анализът на независимите специалисти на компанията Errata Security показаха каква всъщност е истината. Работата е в това, че един от PDF документите на изтичането е имал изключително високо качество. На него е можело да се открият малките точки-маркери, които скрито от потребителите, принтерите оставят на всяка отпечатана страница. По всичко личи, че по този начин са открили Уинър.

В съдебните документи можем да видим, че след задържането, Уинър е признала, че наистина е записала и разпечатила секретните документи от локалната мрежа, и след това някои от тях е изпратила по електронната поща на The intercept. Момичето съвсем не е било опитен експерт по използването криптографските инструменти, какъвто е Едуард Сноудън, и изпратила документите директно от своето работно място.

Веднага след публикуването на изтеклите по този начин документи, на Уинър са предявени обвинения, които след това са публикувани в медиите.

Именно тогава IT експертите от целия свят обърнаха особено голямо внимание на тези PDF файлове, които сега могат да бъдат намерени в уеб пространството. Почти веднага бе открито нещо много интересно: малки жълти точки, поставени в неголяма правоъгълна област, които ги има на всяка една страница. Те са на практика незабележими от невъоръжено око и изглежда съдържат някаква кодирана информация.

Още първият бърз анализ показа, че по тези точки може да се определи датата и времето на разпечатване на тези документи – 06:20 часа на 9 май 2017 година, като това е явно времето на вътрешния часовник на принтера. Също така, тези точки кодират и серийния номер на принтера.

Тези почти невидими точки са добре известни на експертите по информационна безопасност и на защитниците на човешките права, и съвсем логично получиха името „микроточки“ (microdots). Почти всички цветни принтери ги добавят в документите. В същото време много потребители дори и не подозират, че те са там.

Това са микроточиките от принтера HP Laserjet. Отляво е разпечатаният текст при обикновена светлина, а отдясно – при интензивна синя светлина

В този случай ФБР отказа да признае публично, че са използвани именно микроточките за идентификация на заподозряния и отказа да отговаря на въпросите по тази тема. Министерството на правосъдието на САЩ, което публикува информацията за предявените обвинения срещу Уинър, също отказа да предоставя каквито и да било разяснения по темата.

Единствено изданието The Intercept съобщи:

„На Уинър бяха предявени обвинения, които не са доказани. Същото важи и за изявленията на ФБР за това, как са решили да арестуват Уинър“.

По ирония на съдбата, именно наличието на тези микроточки привлече интереса на специалистите към този секретен документ, което разузнавателните служби явно искаха да избегнат.

Преди три дни BBC съобщи, че един от първите, който е обърнал внимание на тези точки е експертът Тед Хан (Ted Han) от компанията Document Cloud. Той съобщи, че при мащабиране на документа тези точки се виждат съвсем ясно. След това специалистът по информационна безопасност Роб Греъм от компанията Errata Security публикува изключително интересно съобщение в своя блог, което най-подробно обяснява как да се идентифицират и разшифроват тези микроточки. На базата на тяхното местоположение в малката правоъгълна област, в която са нанесени, може да се разбере, че те показват часа, минутата, датата и едно доста дълго число. Получило се е 09.07.2017, 6:20 и числото 29535218.

В сайта на Фондация електронни граници (EFF) навремето дори имаше инструмент, който разшифрова областта с микроточки. И което е по-интересно, EFF си води списък на принтерите, които участват в тази тайна програма и маркират всеки един разпечатан лист хартия.

Ето някои изображения на EFF, които показват как става декодирането на микроточките:

Това са жълтите микроточки, увеличени 60 пъти. Нанесени са от принтер на Xerox (изображението е на Electronic Frontier Foundation/CC BY 3.0)
Микроточките се виждат добре при осветяване със син светодиод (изображение: Electronic Frontier Foundation/CC BY 3.0)
За да бъде по-ясно, тук точките са изкуствено уголемени (изображение: Electronic Frontier Foundation/CC BY 3.0)
Разположението на точките показва времето и датата на разпечатката, както и серийния номер на устройството (изображение: Electronic Frontier Foundation/CC BY 3.0)

Според специалистите на EFF, със сигурност всички съвременни комерсиални лазерни принтери използват един или друг начин на стенография за идентификация на разпечатките. Съвсем не е задължително това да са жълти точки. Естествено, новите видове за секретно маркиране на разпечатаните документи не са известни на обществеността.

Формално, тази технология е внедрена за защита на документите от подправяне и фалшифициране, но на практика тя се използва от разузнаването, което може да проследи произхода и датата на изтеклите секретни документи.

Всъщност стеганографията с помощта на микроточки се е използвала още от германските разузнавачи по време на Втората световна война.

Микроточките под залепената горна част на плика, изпратен от германските шпиони

 

Споровете по повод това секретно маркиране на документите от принтерите са отдавна. Проблемът е, че производителите пазят в пълна тайна информацията за тези методи и нищо не съобщават на потребителите, на които продават тези принтери. Много от използваните към днешен ден технологии на стеганография са неизвестни и се внедряват под натиска на специалните служби. Различните организации за защита на човешките права считат, че това е директно нарушение на човешките права.

4.6 9 гласа
Оценете статията
Абонирай се
Извести ме за
guest
19 Коментара
стари
нови оценка
Отзиви
Всички коментари