На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году.

Практически одновременно с тем, как издание The Intercept  опубликовало данный документ, стало известно о задержании 25-летней Риалити Лей Виннер (Reality Leigh Winner), сотрудницы компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, что именно она передала журналистам секретные данные.

ИБ-специалисты писали, что источник «утечки» удалось обнаружить так быстро, в силу того, что Виннер переслала журналистам копию распечатки отчета, сделанную на лазерном принтере. Документ содержал практически неразличимые невооруженным глазом «водяные знаки» — паттерн из крошечных желтых точек, которые являются уникальной «подписью» принтера и помогают установить, где, когда и на каком устройстве был распечатан документ.

О проблеме желтых точек известно довольно давно, так, об этом оригинальном способе слежки предупреждали еще специалисты Фонда электронных рубежей (Electronic Frontier Foundation). В отчете EFF подробно описано, как именно нужно «читать» такой точечный рисунок, который содержит не только время и дату печати, но и серийный номер устройства.

После произошедшего с Риалити Лей Виннер исследователь Габор Сатмари (Gabor Szathmari) из CryptoAUSTRALIA решил разработать метод борьбы с желтыми точками, избавив документы от скрытых «водяных знаков». Со своей идеей исследователь уже обратился к разработчикам проекта PDF Redact Tools, который создан с целью редактирования документов перед публикацией и удаления из них любых метаданных.

Сатмари предложил добавить в PDF Redact Tools код, который будет автоматически конвертировать документы в черно-белый формат, таким образом «обезвреживая» желтые точки. В итоге точки становятся белыми и более не могут быть обнаружены.

Результат конвертации документа

При этом специалист предупреждает, что скрытые «водяные знаки» — далеко не единственный прием в арсенале спецслужб, а также подчеркивает, что его методика тоже неидеальна. Дело в том, что если перед сканированием бумаги складывали или помяли, эти уникальные признаки также могут помочь властям отыскать источник утечки. Вероятно, оптимальным решением для таких случаев будет использование OCR (Optical Character Recognition), то есть преобразование отсканированного документа в обычный текст.

10 комментариев

  1. Олег Скулкин

    14.06.2017 at 10:11

    А ничего, что даже на ч/б документе, напечатанном на цветном лазерном принтере (который и производит эти точки), они все равно будут?

    • Владислав Раструсный

      14.06.2017 at 13:56

      > ИБ-специалисты писали, что источник «утечки» удалось обнаружить так быстро, в силу того, что Виннер переслала журналистам копию распечатки отчета, сделанную на лазерном принтере.

      Она им прислала скан, который содержал эти точки. Если бы она этот скан прогнала через что-то типа PDF Redact Tools, ее бы не удалось так быстро идентифицировать.

    • lostpassword

      18.06.2017 at 10:51

      Я так понимаю, что здесь предлагается отсканировать документ в PDF-файл, а уже потом этот файл сделать чёрно-белым.
      Качество сильно потеряется, конечно, — но зато точки уйдут.

  2. baragoz

    14.06.2017 at 11:06

    А как раньше принтеры и ротапринты на учет ставили? Как устанавливали источник документа по индивидуальному почерку каретки пишушей машинки? Ничего не меняется 🙂

  3. Il

    14.06.2017 at 14:53

    Странно. Речь о принтере которые печатает желтые точки, а предлагают обесцвечивать документ. Как это поможет обезличивать утечку? Вот если бы добавляли точки в документ, то это бы помогло. Или фон делать желтым.

    • Владислав Раструсный

      14.06.2017 at 16:34

      Я думаю, вам стоит еще раз прочесть статью. Принтер печатает желтые точки. Девушка отсканировала документ с желтыми точками и отправила его по почте. Документ попал к властям, ее закрыли. Если бы точек не было, ее бы не вычислили. Предлагается внедрить в сканирующее ПО функционал, убирающий всякие точки.

  4. VlS

    14.06.2017 at 17:28

    Не понял в каком месте листа их искать?

  5. assp1r1n3

    18.06.2017 at 12:38

    Они уже имели всю информацию до того как документ увидел свет. У grugq есть отличный материал по этому поводу:
    https://medium.com/@thegrugq/real-talk-on-reality-cf07cbb78530

Оставить мнение