Як знайти автора роздрукованого документу

Як знайти автора роздрукованого документу

Поради від NSA

Сьогодні стало дуже модно боятись різного роду ФСБ/NSA/СБУ та інших спеціальних служб світу цього. В результаті маємо параною рядових юзерів щодо користування тими чи іншими сервісами, соціальними мережами, мобільними пристроями. Так ось, сьогодні я познайомлю вас зі ще одним побутовим приладом, на рахунок якого можна розводити параною. Зустрічайте — кольоровий принтер.

А тепер я розповім історію. Можливо, ви пропустили повз своє інформаційне поле, але вчора, 5 червня 2017 року, видання The Intercept опублікувало секретний звіт Агентства національної безпеки США (NSA) щодо спроб так званих “російських хакерів” вплинути на результати виборів Президента. Звіт сам по собі цікавий і, при нагоді, обов’язково ознайомтесь з ним, але наразі ми не про його зміст.

Наразі ми поговоримо про особу під ніком Reality Winner, яка роздрукувала цей звіт. Найімовірніше, саме вона і відправили роздрукований звіт в редакцію The Intercept. А працівники редакції, у свою чергу, зісканували роздрукований примірник і виклали на сайті у форматі pdf. І, здається, “хвостів” позаду не залишилось: справжні дані Reality Winner нікому не відомі (підозрюю, навіть самій редакції). Але є одне “але”, через яке у цієї самої Reality Winner є серйозні підстави пробувати якомога швидше покинути територію США і сховатись хоча б в Росії (пишуть, їй загрожує 10 років ув’язнення).

Справа в тому, що усі сучасні принтері при друці додають поверх зображення невидимі жовті позначки (printer forensic dots), за якими можна ідентифікувати особу, яка роздрукувала документ. Формально, приводом для такого рішення є боротьба з підробкою документів та цінних паперів. На жаль, Reality Winner цього не знала.

Весь алгоритм отримання інформації із закодованих точок на документі з NSA описаний в цьому пості. Ми пробіжимось коротко.

  1. Завантажуємо оригінал pdf документу.
  2. Ой, що тут у нас :) Це і є згадане жовте маркування. Червоним виділено дві однакові групи. Зображення документу
  3. Інвертуємо кольори, коригуємо контраст. Також, потрібно розвернути зображення на 180 градусів. Зображення документу
  4. Опісля, слід перейти на сайт з програмою декодером і самостійно ручками заповнити відповідні точки, щоб повністю повторити малюнок на нашому скріншоті. Вийшло щось таке: Скріншот з сайту
  5. Тиснемо Submit і вуаля: Скріншот з сайту

Тепер ми знаємо, що цей документ було надруковано 9 травня 2017 року о 6:20 ранку на принтері з серійним номером 535218 або 29535218. Також, зверніть увагу, що алгоритм розшифрування, на скільки я розумію, визначили якісь інтернет-активісти і ніхто 100% не знає чи тільки ця інформація закодована в маркуванні.

Наразі користувачі розшифрували маркування принтерів від компанії Xerox. Ось тут є список інших моделей принтерів із зазначенням чи застосовують вони подібну технологію маркування друкованих сторінок. Також, є припущення, що “чорнобілі” принтери також мають схожі відмітки. Проте, ця інформація наразі не перевірена. Отож, наступного разу, коли захоче роздрукувати список учасників Світовго Уряду, — перевірте модель принтеру.

By Информация опасносте

comments powered by Disqus