作者:Pr0.s
5日,Reality Leigh Winner出席法庭,被控泄露NSA文件。此次涉事地點位於美國喬治亞州奧古斯塔市的美國陸軍網路司令部新址,這名女合同工已承認她曾經向The Intercept寄出機密資料。
25歲的Reality Leigh Winner
NSA如何「秒捕」Winner的呢?
根據逮捕令顯示,這名女合同工使用印表機列印了機密文件,在文件列印之後情報機構就展開了調查,發現有六個人列印,再調查這六個人的計算機,只有這位女合同工與 The Intercept 有電子郵件往來。
而這次曝光的的印表機內的一個隱藏的功能——「黃點」追蹤,真是恐怖 啊~!
讓人萬萬想不到的是從辦公室到公共圖書館隨處可見的大多數激光印表機都有同樣的跟蹤技術。
什麼是黃色跟蹤點?
某些印表機將在用戶列印的任何文檔的背景中偷偷列印黃色點的圖案。這些點是肉眼看不到的, 但當放在顯微鏡或藍光下時, 它們會出現。獨特的點的模式可以通過破譯工具, 以揭示信息的地方和何時從文件來~!
首先從Intercept的網站文章中下載winner泄密文檔,用PDF閱讀器打開,放大查看文檔空白邊緣,隱約可以看到黃點:
如果你電腦屏幕不夠清潔,或者屏幕偏色,可能難以辨識上圖中的黃點,那麼可以截屏后在圖像編輯軟體中打開(例如Photoshop或者mac系統中的Paintbrush工具),然後選擇「顏色反轉」處理圖片,就可以讓這些隱秘的黃點暴露無遺:
然後用EFF提供的這個工具就可以解密這些黃點包含的信息,解碼生成如下信息:
信息顯示,Intercept發布的這份泄露文檔的印表機型號代碼54,串碼為29535218,列印時間為2017年6點20分。
黃點如何編碼的?請看:
根據EFF的報道,包括三星、兄弟、愛普生、佳能、富士、IBM、惠普、京瓷、利盟等幾乎所有主流彩色印表機廠商都與(美國)政府簽訂了秘密協議,確保其印表機輸出文件在數字取證時具備可回溯性。附件A是EFF給出的(部分)會在文檔中植入隱形數字水印的印表機廠商和相關產品型號。
還有兩點值得關註:
1.目前Github上已經放出去除跟蹤點陣的開源工具(Github)
2.印表機產品常見遺留安全漏洞列表(調查使用的印表機滲透測試工具包PRET):
這已經不是美國情報和執法機構第一次根據媒體發布的文檔中隱含的追蹤信息鎖定嫌疑人,當年Vice在報道逃亡中的殺毒軟體教父級人物John McAfee時,在文章中配發了一張McAfee的照片,而正是這張照片中隱藏的EXIF信息(包含GPS坐標),出賣了McAfee。
附件A:部分支持黃點追蹤技術的印表機
廠商 | 型號 | 是否有水印 |
兄弟 | HL-2700CN | 是 |
HL-4200CN | 是 | |
佳能 | CLC 1000 | 是 |
CLC 2400 | 是 | |
CLC 3002 | 是 | |
CLC 4000 | 是 | |
CLC 5000+ | 是 | |
CLC-iR 3200-C1 | 是 | |
Color imageRUNNER C2570 | 是 | |
Color imageRUNNER C3100CN | 是 | |
Color imageRUNNER C3200 | 是 | |
Color imageRUNNER C3200N | 是 | |
Color imageRUNNER C3220 | 是 | |
Color Laser Copier 1150 | 是 | |
Imageclass MF8170C | 是 | |
LBP 2410 | 否 | |
戴爾 | 3000CN | 是 |
3100CN | 是 | |
5100CN | 是 | |
戴普生 | AcuLaser C900 | 是 |
AcuLaser C1100 | 是 | |
AcuLaser C1500 | 是 | |
AcuLaser C1900 | 是 | |
AcuLaser C3000 | 是 | |
AcuLaser C4000 | 是 | |
惠普 | Color LaserJET 1550L | 是 |
IBM | Infoprint Color 1454 | 否 |
Infoprint Color 1464 PS3 | 是 | |
柯尼卡美能達 | Bizhub C252 | 是 |
京瓷 | C2630D | 是 |
FS-C5016N | 是 | |
FS-C5020N | 是 | |
FS-C5030N | 是 | |
FS-C8008 | 是 | |
Mita KM-C2230 | 是 | |
利盟 | C510 | 是 |
C720 | 否 | |
C752 | 是 | |
C752N | 是 | |
C760 | 是 | |
C910 | 是 | |
C912 | 是 | |
柯尼卡 | DSc38 | 是 |
Oki日沖商業 | C5100 | 否 |
松下 | Workio KXCL-500 | 是 |
理光 | Aficio 1224C | 是 |
賽文 | C3210 | 是 |
東芝 | eStudio 210c | 是 |
推薦閱讀:
1、希拉里團隊郵箱是如何被黑客入侵的?
2、印表機泄露行蹤:美 FBI 成功逮捕 NSA 泄密人員
7、揭秘紐約無窗摩天大樓:隱藏NSA的監聽基地,能抵禦核爆
https://www.easyaq.com/news/1811110327.shtml?from=timeline&isappinstalled=1