Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Эти едва различимые метки наносят на бумагу многие цветные лазерные принтеры. Точки являются уникальной «подписью» устройства и помогают установить, где, когда и на каком устройстве был распечатан конкретный документ.
О проблеме желтых точек известно довольно давно, например, об этом оригинальном способе слежки еще в 2005 году предупреждали специалисты Фонда электронных рубежей (Electronic Frontier Foundation). В отчете EFF подробно описано, как именно нужно «читать» такой точечный рисунок, который содержит не только время и дату печати, но и серийный номер устройства.
Именно благодаря желтым точкам в 2017 году задержали 25-летнюю Риалити Лей Виннер (Reality Leigh Winner), сотрудницу компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, что она передала журналистам секретные данные. Тогда ИБ-специалисты писали, что источник утечки удалось обнаружить так быстро, так как Виннер переслала журналистам копию (скан) отчета, распечатанного на лазерном принтере.
Исследователи из Дрезденского технического университета представили свой доклад на прошлой неделе, во время конференции ACM Workshop on Information Hiding and Multimedia Security, проходившей в Австрии.
Cпециалисты внимательно изучили 1286 документов, распечатанных с помощью принтеров 18 разных производителей. Таким образом им удалость создать алгоритм, выявляющий хорошо известные последовательности точек, а также обнаружить четыре ранее неизвестных кодовых комбинации (48-, 64-, 69- и 98-битные). При этом выяснилось, что устройства Brother, Samsung и Tektronix не снабжают все распечатанные документы «невидимыми» отметками, и ими можно пользоваться спокойно.
Исследователи подчеркивают, что выявление новых комбинаций – это очень важный шаг, ведь при помощи желтых точек во многих странах могут обнаруживать и преследовать активистов, информаторов, журналистов и так далее.
По итогам массового анализа различных принтеров специалисты создали инструментарий DEDA (Dots Extraction, Decoding and Anonymisation), исходные коды которого уже опубликованы на GitHub. С его помощью можно как читать и расшифровывать последовательности желтых точек, оставленные различными принтерами (эта функциональность предназначена для киберкриминалистов), так и обфусцировать их, изменяя «подпись» устройства до неузнаваемости, тем самым анонимизируя полученный в итоге документ. Специальный алгоритм экспертов добавляет в кодовые комбинации новые точки, что делает итоговый результат абсолютно бессмысленным.
Напомню, что это не первый инструмент для борьбы с желтыми точками. После произошедшего с вышеупомянутой Риалити Лей Виннер исследователь Габор Сатмари (Gabor Szathmari) из CryptoAUSTRALIA разработал собственный способ борьбы с желтыми точками. Со своей идеей исследователь обратился к разработчикам проекта PDF Redact Tools, который создан с целью редактирования документов перед публикацией и удаления из них любых метаданных.
Сатмари предложил добавить в PDF Redact Tools код, который будет автоматически конвертировать документы в черно-белый формат, таким образом «обезвреживая» желтые точки. В итоге точки становятся белыми и более не могут быть обнаружены.
