Сьогодні стало дуже модно боятись різного роду ФСБ/NSA/СБУ та інших спеціальних служб світу цього. В результаті маємо параною рядових юзерів щодо користування тими чи іншими сервісами, соціальними мережами, мобільними пристроями. Так ось, сьогодні я познайомлю вас зі ще одним побутовим приладом, на рахунок якого можна розводити параною. Зустрічайте — кольоровий принтер.

А тепер я розповім історію. Можливо, ви пропустили повз своє інформаційне поле, але вчора, 5 червня 2017 року, видання The Intercept опублікувало секретний звіт Агентства національної безпеки США (NSA) щодо спроб так званих “російських хакерів” вплинути на результати виборів Президента. Звіт сам по собі цікавий і, при нагоді, обов’язково ознайомтесь з ним, але наразі ми не про його зміст.

Наразі ми поговоримо про особу під ніком Reality Winner, яка роздрукувала цей звіт. Найімовірніше, саме вона і відправили роздрукований звіт в редакцію The Intercept. А працівники редакції, своєю чергою, зісканували видрукований примірник і виклали на сайті у форматі pdf. І, здається, “хвостів” позаду не залишилось: справжні дані Reality Winner нікому не відомі (підозрюю, навіть самій редакції). Але є одне “але”, через яке у цієї самої Reality Winner є серйозні підстави пробувати якомога швидше покинути територію США і сховатись хоча б в Росії (пишуть, їй загрожує 10 років ув’язнення).

Річ у тім, що усі сучасні принтери при друці додають поверх зображення невидимі жовті позначки (printer forensic dots), за якими можна ідентифікувати особу, яка роздрукувала документ. Формально, приводом для такого рішення є боротьба з підробкою документів та цінних паперів. На жаль, Reality Winner цього не знала.

Весь алгоритм отримання інформації із закодованих точок на документі з NSA описаний в цьому пості. Ми пробіжимось коротко.

1. Завантажуємо оригінал pdf документу.

2. Ой, що тут у нас 🙂 Це і є згадане жовте маркування. Червоним виділено дві однакові групи.

3. Інвертуємо кольори, коригуємо контраст. Також, потрібно розвернути зображення на 180 градусів.

4. Опісля, слід перейти на сайт з програмою декодером і самостійно ручками заповнити відповідні точки, щоб повністю повторити малюнок на нашому скріншоті. Вийшло щось таке:

5. Тиснемо Submit і вуаля:

Тепер ми знаємо, що цей документ було надруковано 9 травня 2017 року о 6:20 ранку на принтері з серійним номером 535218 або 29535218. Також, зверніть увагу, що алгоритм розшифрування, на скільки я розумію, визначили якісь інтернет-активісти та ніхто 100% не знає чи тільки ця інформація закодована в маркуванні.

Наразі користувачі розшифрували маркування принтерів від компанії Xerox. Ось тут є список інших моделей принтерів із зазначенням чи застосовують вони подібну технологію маркування друкованих сторінок. Також, є припущення, що “чорно-білі” принтери також мають схожі відмітки. Проте, ця інформація наразі не перевірена. Отож, наступного разу, коли захоче роздрукувати список учасників Світового Уряду, — перевірте модель принтера.

By Информация опасносте