Коварные жёлтые точки: как АНБ вычислило информатора с помощью принтера

Технологии
автор: Евгений Золотов  13 июня 2017

Как известно, всё новое — хорошо забытое старое. И разразившийся на днях очередной скандал с утечкой информации из одной из секретнейших спецслужб этому правилу абсолютно удовлетворяет. Но вместе с тем ставит вопросы, на которые важно дать ответ, чтобы подобных ошибок больше не совершать.

А начиналось всё типично. В первых числах июня интернет-журнал The Intercept (авторитетный ресурс, созданный три года назад под материалы Сноудена и продолжающий в том же духе), опубликовал подборку конфиденциальных документов АНБ, посвящённых влиянию России на последние президентские выборы в США. Если коротко, смысл их сводится к изложению мнения одного эксперта: мол, российские военные спецы, взломав софт, обслуживавши избирательные участки, пытались внедрить в машины для голосования некий вирус.

Верить этому или нет — решать вам, а сейчас речь о другом. Личность информатора, естественно, известна не была. Однако менее чем сутки спустя после публикации, американский Минюст предъявил обвинение некой Реалити Лей Винер, 25 лет, работающей в одной из нанятых АНБ сторонних компаний. Ей наверняка предстоит провести за решёткой значительную часть жизни. Но как удалось выйти на неё так быстро?

«Помогла» серия ошибок, допущенных как самим информатором, так и изданием, материалы опубликовавшим. Но чисто технически, идентифицировать человека, допустившего утечку, помогли почти незаметные глазу цветные точки, рассыпанные по украденным листам…

Оригинал.

Получив сканированные документы, авторы статьи в The Intercept отправили часть их в АНБ (чтобы подтвердить подлинность), а потом и опубликовали. При этом они не внесли в снимки практически никаких изменений. Так что было понятно, что оригиналы напечатаны на цветном принтере. Тонкость, о которой авторы почему-то не подумали, состояла в том, что те самые почти невидимые точки скрывали сведения о серийном номере принтера и дате печати. Так что круг подозреваемых сузили до нескольких человек в первые же сутки, а там уже вышли и на Винер — которая тоже допустила промашку, ведя переписку с The Intercept с рабочего компьютера.

Но что же это за точки такие? Глазу они, повторюсь, практически не видны из-за малых размеров и слабого контраста (жёлтое на белом фоне). Но их можно сделать видимыми в графическом редакторе — оставив при просмотре включенным лишь синий канал и увеличив изображение (я сделал именно это, готовя иллюстрации к статье). Проделав эти манипуляции, вы увидите повторяющуюся матрицу из точек (15х8), явно искусственного происхождения.

Красный и зелёный каналы выключены.

Уверен, для большинства из вас это не новость — просто вы забыли, что когда-то о таком уже слышали (в этой колонке я писал о них четыре года назад). Оказывается, цветные лазерные принтеры давно метят печатаемые документы этими знаками. Журналисты обнаружили их ещё двенадцать лет назад — и тогда же выяснили, что хоть никто производителей принтеров не принуждал, все крупные компании сумели договориться об общем стандарте кодирования и внедрили «жёлтые точки» в свои печатающие устройства. Вероятная причина: борьба с фальшивомонетчиками, но конспирологи этим, конечно, не удовлетворены (тем более, что есть версия, что инициатором были спецслужбы США).

Примерно тогда же силами Electronic Frontier Foundation была восстановлена и схема кодирования: смысл большинства полей установлен и, в общем, сводится к уже названным серийному номеру принтера и точной дате печати, плюс биту чётности для уменьшения ошибок. Ради интереса можете проверить свой принтер: скорее всего он тоже метит печатаемые листы — собственно, так ведут себя модели всех популярных вендоров.

И это заставляет задаться несколькими вопросами и сделать неприятный вывод. Вопрос первый: почему уважаемый The Intercept проморгал проблему? Профессионалы должны были знать о «жёлтых точках» и вычистить их из документов прежде, чем публиковать или отдавать в третьи руки. Объяснение тут может быть только одно: они попросту забыли! Когда стеганографический цветовой код был впервые обнаружен, о нём говорилось много, но, видимо потому, что «отучить» принтеры метить бумагу оказалось невозможно, интерес публики к «точкам» поугас. За что теперь и расплачиваемся.

Отсюда вывод: совсем не всё равно, через кого публиковать вынесенные без спросу секретные материалы. Возможно, доверься Винер WikiLeaks, была бы сейчас на свободе.

То же под увеличением.

Вопрос второй: как избавиться от точек? Если вы печатаете на цветном лазернике, разумно предположить, что точки на бумаге есть. Останутся они и на сканах: в TIFF, PNG, PDF, и даже, вероятно, в JPG. Следовательно, чтобы удалить их, потребуется подвергнуть оригинальную распечатку некоторой обработке. Вариантов за дюжину лет предложено несколько. Проще всего преобразовать сканированный документ из цветного в чёрно-белый — тогда точки сотрутся из-за малого контраста. Можно попробовать сделать их видимыми, отключив красный и зелёный каналы, оставив только синий, и затереть вручную. Либо сохранить изображение в плохого качества JPG. Но надёжней всего распознать напечатанный текст и опубликовать лишь его.

Однако не забывайте — и это третье по счёту и самое важное соображение из всех! — о чём говорят специалисты по кибербезопасности: если вы затёрли жёлтые точки, либо ваш принтер их не оставляет, это ещё не значит, что в документе нет другой, спрятанной методами стеганографии, информации. Методов, позволяющих спрятать данные на видном месте незаметно для глаза, множество. Это могут быть, например, чёрные точки, будто бы случайной пылью окружающие текст. Могут быть особенности начертания символов или даже порядок слов в предложении.

Так что надёжней всего, если только вы не специалист по кибербезопасности или мечтаете о судьбе Сноудена, Ассанжа, Винер, держать язык за зубами…

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Атака на 3D-принтер
Атака на 3D-принтер
«Русские идут»: ГРУ и ФСБ против американской демократии
«Русские идут»: ГРУ и ФСБ против американской демократии
Как 3D-печать помогла скиммерам и почему это важно для нас
Как 3D-печать помогла скиммерам и почему это важно для нас
  • Угу. Еще был «баян» о гуляющих интервалах между символами, но это уже сложнее сделать.
    А еще все принтеры имеют дефекты печати. Матричные — неодинаковую силу удара (изменяется после ТО головки), дефекты ленты (ну, это еще в СССР каждая машинистка знала). Лазерные — дефекты барабанов (в любом пособии по ремонту описано).
    Даже если дефекта нет в момент сверки контрольного листа с «уликой», этот дефект есть на документах, отпечатанных примерно в одно время с «уликой».
    Так что, все зависит от тщательности поисков. Как говаривал старина Холмс, раскрыть преступление по следам проще, чем совершить его, не оставив следов.

    • Саша Про

      «Боргес на шпонах», хм.

      • Они там с Ватсоном отправились красть документы для защиты чести дамы. Итог — отпечаток теннисной туфли грязью из оранжереи, и кровью — пальца.
        У преступника всегда одна попытка и ограниченное время, у криминалиста все по-другому.

        • Саша Про

          Мне навсегда запомнился ещё один «итог» —
          «…Я спасу мир от ядовитой гадины. Получай, собака!
          В ее руке блеснул маленький пистолет. Один выстрел, другой, третий… Дуло пистолета было в полуметре от груди Милвертона. Он пошатнулся, упал на стол, закашлялся, цепляясь за бумаги. Затем, шатаясь, поднялся и шагнул из-за стола. Грянул шестой выстрел, и он упал на пол.
          — Вы убили меня, — успел только прошептать он.»
          Класс.

          • Это где они (ХиВ) ковёр неправильно положили?

          • Саша Про

            Ну, я-то про «Конец Чарльза Огастеса Милвертона». А насчёт ковра только во «Втором пятне» помню:
            «— Скорее, Уотсон, скорее! — воскликнул Холмс, дрожа от нетерпения. Всю его апатию как рукой сняло. Он откинул ковер и, быстро опустившись на колени, начал ощупывать каждый квадрат паркета под ним. Один из них, когда он дотронулся до его края, отскочил в сторону. Это была крышка ящичка; под ней находилось маленькое темное углубление. Холмс нетерпеливо засунул туда руку, но тут же застонал от досады и горького разочарования. Ящичек был пуст.»

          • Давным давно не читал о Холмсе. Разве что, «Смерть русского помещика» и «Этюд в багровых тонах». Ненависть к мормонам у Дойля прямо личная.
            Из фильмов необычен 6-серийный российский с Паниным-Ватсоном, Петренко-Холмсом и Дапкунайте-Хадсон. В традициях еськовского «кольценосца» :)

          • Саша Про

            Я в детстве набрался, до сих пор выплывают то «боргесы на шпонах», то «ну, конечно, коккер-спаниель!», не говоря уж о каких-нибудь «я нашёл, потому что искал».

          • Детское как-то повыдуло — сюжеты есть, героев почти нет, фразы непонятно чьи :(
            Скачал в огромных дозах сборники приключений и фантастики 60-х и начала 70-х — хочу посмотреть, что же я там тогда нашёл.

          • Саша Про

            Мне фантастику перечитывать сложнее — ну, разве, очень выборочно, скажем, «Войну миров».
            Ужжасно разочаровала киношка тут — очередной «Чужой» Ридли Скотта, вот уж чуда не случилось.

          • Вместе с ФиП попался «Однажды орёл», мастхэвный роман о американской армии. Увлёкся.
            А насчёт «очередных» — каждый раз вспоминаю:»Не возвращайся туда, где был счастлив.»

          • Саша Про

            Такую (даже язык не поворачивается «франшизой» назвать) сказочку изгадили; ну, старый дурак, религию приплёл к бледным персонажам и противному сюжету (тыщщу раз уже было, разве, не являлись без скафандров на поверхности незнакомой планеты — в будёновках каких-то). Ну да, что-то такое проясняют, откуда что взялось, но, помилуйте, 100 000 000$ истратить и снять УГ! Вернёшься тут, пожалуй, с этими губителями грёз.

          • Новых «чужих» ещё не смотрел — городской прокатчик проигнорировал. С одним кинозалом за всеми новинками не поспеть. Или проинтуичил мнение зрителей :)
            Но сплетать религию (особенно традиционную) с фантастикой, это как-то не то. Кесарю кесарево и далее.
            Мне в серии Сигурни нравилась, особенно супер-броском в 4 фильме. А «чужие» не нравились — мерзкие твари.

          • Саша Про

            Ну, каждому времени свои драконы )))
            Уивер — да, хороша. Как она во «второй серии», с девочкой на руках, с автоматом наперевес! Вааще.

          • Женщины иногда кажутся более страшными воинами, чем мужчины. Очень уж эмоциональны, фурии, короче.

          • Саша Про

            Да — вот сейчас одна названивает, и, право слово, хорошо, что общаемся лишь по телефону, не то засветила бы чем, в полемическом задоре.

          • IF

            с Паниным — очень хорошее, только ирен адлер там какая-то невнятная

          • Надо будет ещё глянуть.

  • Инженер

    Помнится, в какой-то программе для обработки сканированных чертежей, была функция уборки «мусора» — одиночных точек, черточек, цветных пятен и т.п. Это когда приходилось чертежи с «синек» сканировать.

    • Проблема, что все это «крапление» производится принтером самостоятельно, глумление при помощи «жолтых» точек — работа принтера. Может взять при помощи драйвера текущую дату, серийник закодировать свой собственный. У принтера собственный «мусор» :)

  • Амур Хан

    Так спалиться… Сказочный ДБ!

  • JProgramer

    Нужен реверс-инжиниринг прошивок принтеров, и затем альтернативные прошивки!
    Перепрошивают же смартфоны, хотя это может и сложнее, а принтеры без внимания оставлены. Беспечность?

    • Конкретно фигуранту статьи это не помогло бы — кто же ей позволит поменять прошивку на принтере. Т.е., зная, что надо охранять, в «серьезных организациях» будут ограничивать возможность юзеров бесконтрольно поменять прошивку принтера.
      А в «несерьезных» — будут «навешивать червончик» за обнаружение перешитого принтера. Как это делается при получении с»али-бабы» «теленяни, замаскированной под портсигар».

      • JProgramer

        Если принтер для дома, то думаю ничто не помешает пользователю его перепрошить: за перепрошивку телефона ничего ведь не бывает, а ведь средство связи даже.
        Тут же мотивы для установки альтернативной прошивки могут быть очень благовидными: улучшение качества печати (точки ведь хоть немного, но портят), экономия краски, и т.д.
        Ну а если принтер не свой, то надо быть аккуратным, печатая на нём что-то опасное.

        • Вы пишете логичные вещи. Но, на всякий случай, надо копаться в законах. «Санкции» за микродиктофон, модирование игровых приставок. Или ещё смешнее: поступок был совершён до принятия закона, однако после его принятия меры по устранению приняты не были. Может, мой априорный страх и влияет плохо на ауру, но это голос инстинкта.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"