Modul în care imprimantele pot dezvălui denunțătorii - digital

Știri actuale în Süddeutsche Zeitung

modul

Bord

economie

Munchen

Cultură

societate

Cunoştinţe

Scurgeri: Secretul punctelor galbene invizibile

  • Un angajat al unui furnizor de servicii NSA a fost arestat. Vrei site-ul web Interceptarea a scurs o analiză internă de la serviciul secret.
  • Analiza a vizat presupusul atac hacker de către serviciul secret rus asupra companiilor care vând software pentru alegeri în SUA.
  • Denunțătorul ar fi putut fi expus din cauza filigranelor revelatoare din documentul scurs.

Reality Winner ar fi transmis secrete de la Agenția Națională de Securitate (NSA). Tânărul de 25 de ani lucra pentru un furnizor de servicii NSA din Georgia și avea autorizație de securitate pentru informații confidențiale. Deoarece a scos un document de informații interne jurnaliștilor, lumea știe acum că NSA învinovățește serviciul de informații rus de o tentativă de atac de hacker asupra producătorului de software folosit la alegeri. FBI l-a arestat pe Winner în weekend. Site-ul din stânga Mama Jones ea a fost deja declarată „prima care a fost ucisă în războiul administrației Trump împotriva denunțătorilor”.

Faptul că Winner a fost expus s-ar putea datora unui acord puțin cunoscut între guverne și producătorii de imprimante color: implică o tehnologie controversată, așa-numitul MIC (Machine Identification Code), cunoscut și sub denumirea de punctare de marcare sau urmărire a imprimantei color. Practic fiecare pagină tipărită color are puncte galbene abia vizibile, a căror dispunere conține informații criptate. Acestea servesc ca un fel de filigran și amintesc de mecanismele de securitate ale bancnotelor. Cu ajutorul lor, puteți vedea ce dispozitiv și când a fost tipărită exact pagina.

Punctele galbene ies la lumină numai atunci când sunt mărite sau sub lumină UV. Aproape toți producătorii importanți fac cercetări de către organizația americană pentru drepturile civile Electronic Frontier Foundation, inclusiv Toshiba, Xerox și Canon.

În 2014, guvernul federal a explicat marcajul imprimantei color ca răspuns la o mică solicitare din partea stângă după cum urmează: „Acestea sunt în mare parte puncte galbene care nu sunt vizibile pentru utilizator pe copie Data și ora tipăririi pot fi citite. Acest lucru permite identificarea sistemului de tipărire și astfel o trasabilitate ". Deci, este vorba despre metadate pe care utilizatorii le pot dezvălui indiferent de conținutul unui document sau mesaj, așa cum se întâmplă adesea în cazul supravegherii.

Destinat luptei împotriva falsificatorilor de bani și a biletelor

Utilizarea tehnologiei de către ofițerii de poliție se bazează pe acorduri între mai multe guverne și producători de imprimante, care probabil se întorc în anii 1990. Producătorii sunt reticenți în a vorbi despre detalii. Inițial, punctele galbene erau folosite pentru a ajunge la falsificatori. Imprimantele color deveniseră atât de bune, încât statele se temeau că în curând oricine le va putea folosi pentru a imprima bancnote false. Autoritățile olandeze au folosit, de asemenea, tehnologia pentru a depista persoanele care falsificau bilete de tren la scară largă. După tot ce se știe, utilizatorii nu pot opri funcția.

Deschideți imaginea într-o pagină nouă

Așa arătau punctele galbene ascunse în document.

Deci, cum au aflat NSA și FBI cine dețineau jurnaliștii site-ului Interceptarea a scurs raportul intern NSA? Profesionistul în IT Rob Graham a reconstruit calea cea mai probabilă în blogul său. Din scanarea documentului a putut vedea asta Interceptarea publicase, vezi când a fost tipărit. Graham a mărit o zonă presupusă complet albă și a elaborat mai bine punctele cu un program de editare a imaginilor. Apoi a rulat modelul printr-un mecanism de decriptare disponibil gratuit pe internet și a obținut rezultatul: documentul a fost tipărit pe 9 mai 2017 la 6:20 a.m. Dacă Graham ar putea face acest lucru, atunci anchetatorii ar putea găsi eticheta și după ce au primit documentul de la jurnaliști pentru verificare.

Deschideți imaginea într-o pagină nouă

Acest model a dat punctele după filtrare. (culoare îmbunătățită de bloggerul Rob Graham)

Deoarece numărul de serie al imprimantei poate fi citit și din puncte, ar fi trebuit să fie ușor pentru anchetatori să identifice câștigătorii. Conform cererii de mandat de arestare, examinarea lor a relevat că doar șase angajați ar fi putut imprima documentul. Când s-a confruntat cu suspiciunea, Winner a mărturisit că este sursa, potrivit FBI. Reporterii Intercept au fost, de asemenea, criticați pentru că au prezentat documentul către ANS pentru verificare, fără a ascunde urmele trădării.

Preț negativ pentru protecția slabă a datelor

Revista este că publicul știe deloc despre MIC PC World mulțumesc, care a publicat un articol pe această temă în 2004 în care producătorii au confirmat existența tehnologiei. În Germania, potrivit guvernului, aceștia folosesc Biroul Federal de Poliție Penală și Poliția Federală. Canon Germania a primit „Premiul Big Brother” în 2004, un preț negativ pentru protecția slabă a datelor, deoarece această companie a făcut ca fiecare copie să poată fi urmărită fără a-i spune clientului.

Producătorul de imprimante Xerox a fost una dintre puținele companii care a recunoscut acest lucru într-un manual de instrucțiuni german: sistemul său a fost „echipat cu un sistem de identificare și falsificare a falsificării în conformitate cu cerințele numeroaselor guverne”.

Activiștii pentru drepturile civile de la Electronic Frontier Foundation văd pericolul ca tehnologia să fie utilizată în mod abuziv: nicio lege nu împiedică autoritățile să o folosească dincolo de lupta împotriva banilor falsificați. Este atât de ușor să identificăm cine tipărește fluturași politici sau tipărește informații despre propriile boli sau medicamente.

Zeci de mii de cetățeni s-au plâns producătorilor de imprimante ca parte a campaniei „Văzând galben” și le-au cerut să oprească acest tip de urmărire. Dar, evident, mai multe clarificări ar ajuta: dacă Reality Winner ar fi știut despre punctele galbene, ar fi putut folosi o imprimantă alb-negru pentru a imprima documentul. Atunci urmele ei ar fi fost mai greu de urmat.

Sute de mii de computere din întreaga lume au fost infectate de atacul hackerilor. Atacul a fost oprit deocamdată, dar încă nu a supraviețuit.

De Markus Balser, Cerstin Gammelin, Helmut Martin-Jung și Hakan Tanriverdi