-
-
[转帖]速转:可怕的打印机“黄点”追踪技术
-
发表于:
2017-6-9 14:12
7909
-
5日,Reality Leigh Winner出席法庭,被控泄露NSA文件。此次涉事地点位于美国乔治亚州奥古斯塔市的美国陆军网络司令部新址,这名女合同工已承认她曾经向The Intercept寄出机密资料。
25岁的Reality Leigh Winner
NSA如何“秒捕”Winner的呢?
根据逮捕令显示,这名女合同工使用打印机打印了机密文件,在文件打印之后情报机构就展开了调查,发现有六个人打印,再调查这六个人的计算机,只有这位女合同工与 The Intercept 有电子邮件往来。
而这次曝光的的打印机内的一个隐藏的功能——“黄点”追踪,真是恐怖 啊~!
让人万万想不到的是从办公室到公共图书馆随处可见的大多数激光打印机都有同样的跟踪技术。
什么是黄色跟踪点?
某些打印机将在用户打印的任何文档的背景中偷偷打印黄色点的图案。这些点是肉眼看不到的, 但当放在显微镜或蓝光下时, 它们会出现。独特的点的模式可以通过破译工具, 以揭示信息的地方和何时从文件来~!
首先从Intercept的网站文章中下载winner泄密文档,用PDF阅读器打开,放大查看文档空白边缘,隐约可以看到黄点:
如果你电脑屏幕不够清洁,或者屏幕偏色,可能难以辨识上图中的黄点,那么可以截屏后在图像编辑软件中打开(例如Photoshop或者mac系统中的Paintbrush工具),然后选择“颜色反转”处理图片,就可以让这些隐秘的黄点暴露无遗:
然后用EFF提供的这个工具就可以解密这些黄点包含的信息,解码生成如下信息:
信息显示,Intercept发布的这份泄露文档的打印机型号代码54,串码为29535218,打印时间为2017年6点20分。
黄点如何编码的?请看:
根据EFF的报道,包括三星、兄弟、爱普生、佳能、富士、IBM、惠普、京瓷、利盟等几乎所有主流彩色打印机厂商都与(美国)政府签订了秘密协议,确保其打印机输出文件在数字取证时具备可回溯性。附件A是EFF给出的(部分)会在文档中植入隐形数字水印的打印机厂商和相关产品型号。
还有两点值得关注:
1.目前Github上已经放出去除跟踪点阵的开源工具(Github)
2.打印机产品常见遗留安全漏洞列表(调查使用的打印机渗透测试工具包PRET):
这已经不是美国情报和执法机构第一次根据媒体发布的文档中隐含的追踪信息锁定嫌疑人,当年Vice在报道逃亡中的杀毒软件教父级人物John McAfee时,在文章中配发了一张McAfee的照片,而正是这张照片中隐藏的EXIF信息(包含GPS坐标),出卖了McAfee。
这里S提醒:千万别轻易把打印出来的文件拍照在网上传阅了~!同时,小心网上照片出卖你的位置信息~!
附件A:部分支持黄点追踪技术的打印机
厂商 | 型号 | 是否有水印 |
兄弟 | HL-2700CN | 是 |
| HL-4200CN | 是 |
佳能 | CLC 1000 | 是 |
| CLC 2400 | 是 |
| CLC 3002 | 是 |
| CLC 4000 | 是 |
| CLC 5000+ | 是 |
| CLC-iR 3200-C1 | 是 |
| Color imageRUNNER C2570 | 是 |
| Color imageRUNNER C3100CN | 是 |
| Color imageRUNNER C3200 | 是 |
| Color imageRUNNER C3200N | 是 |
| Color imageRUNNER C3220 | 是 |
| Color Laser Copier 1150 | 是 |
| Imageclass MF8170C | 是 |
| LBP 2410 | 否 |
戴尔 | 3000CN | 是 |
| 3100CN | 是 |
| 5100CN | 是 |
戴普生 | AcuLaser C900 | 是 |
| AcuLaser C1100 | 是 |
| AcuLaser C1500 | 是 |
| AcuLaser C1900 | 是 |
| AcuLaser C3000 | 是 |
| AcuLaser C4000 | 是 |
惠普 | Color LaserJET 1550L | 是 |
| Color LaserJET 1600 | 是 |
| Color LaserJET 2250LN | 否 |
| Color LaserJET 2500 | 是 |
| Color LaserJET 2500L | 是 |
| Color LaserJET 2500N | 是 |
| Color LaserJET 2550 | 是 |
| Color LaserJET 2550L | 是 |
| Color LaserJET 2550N | 是 |
| Color LaserJET 2600N | 是 |
| Color LaserJET 2680 | 是 |
| Color LaserJET 2700N | 是 |
| Color LaserJET 2840 | 是 |
| Color LaserJET 3500 | 是 |
| Color LaserJET 3550 | 是 |
| Color LaserJET 3600DN | 是 |
| Color LaserJET 3700 | 是 |
| Color LaserJET 3700DN | 是 |
| Color LaserJET 3700N | 是 |
| Color LaserJET 4500 | 否 |
| Color LaserJET 4500DN | 否 |
| Color LaserJET 4500N | 否 |
| Color LaserJET 4550 | 否 |
| Color LaserJET 4550N | 否 |
| Color LaserJET 4600 | 是 |
| Color LaserJET 4600DN | 是 |
| Color LaserJET 4600HDN | 是 |
| Color LaserJET 4600N | 是 |
| Color LaserJET 4650 | 是 |
| Color LaserJET 4650DN | 是 |
| Color LaserJET 4650DTN | 是 |
| Color LaserJET 4700 | 是 |
| Color LaserJET 4700DN | 是 |
| Color LaserJET 4700DTN | 是 |
| Color LaserJET 5M | 否 |
| Color LaserJET 5100CN | 是 |
| Color LaserJET 5500 | 是 |
| Color LaserJET 5500ATN | 是 |
| Color LaserJET 5500DN | 是 |
| Color LaserJET 5500HDN | 是 |
| Color LaserJET 5550 | 是 |
| Color LaserJET 5550DN | 是 |
| Color LaserJET 5550DTN | 是 |
| Color LaserJET 8500 | 否 |
| Color LaserJET 8500DN | 否 |
| Color LaserJET 8550 | 否 |
| Color LaserJET 8550DN | 否 |
| Color LaserJET 8550GN | 否 |
| Color LaserJET 9500 | 是 |
| Color LaserJET 9500HDN | 是 |
| Color LaserJET 9500MFP | 是 |
IBM | Infoprint Color 1454 | 否 |
| Infoprint Color 1464 PS3 | 是 |
柯尼卡美能达 | Bizhub C252 | 是 |
| Bizhub C350 | 是 |
| Colorforce 1501 | 是 |
| Colorforce 8050 | 是 |
| DialtaColor CF 2001 | 否 |
| DialtaColor CF 2002 | 否 |
| Ikon CPP500E | 是 |
| Magicolor 2 Desklaser | 是 |
| Magicolor 2200 DL | 是 |
| Magicolor 2210 | 是 |
| Magicolor 2300 DL | 是 |
| Magicolor 2300 W | 是 |
| Magicolor 2350 | 是 |
| Magicolor 2350 EN | 是 |
| Magicolor 2400 W | 是 |
| Magicolor 2430 DL | 是 |
| Magicolor 2450 | 是 |
| Magicolor 3100 | 是 |
| Magicolor 3300 | 是 |
| Magicolor 5450 | 是 |
| Magicolor 7300 | 是 |
京瓷 | C2630D | 是 |
| FS-C5016N | 是 |
| FS-C5020N | 是 |
| FS-C5030N | 是 |
| FS-C8008 | 是 |
| Mita KM-C2230 | 是 |
利盟 | C510 | 是 |
| C720 | 否 |
| C752 | 是 |
| C752N | 是 |
| C760 | 是 |
| C910 | 是 |
| C912 | 是 |
柯尼卡 | DSc38 | 是 |
Oki日冲商业 | C5100 | 否 |
| C5150 | 否 |
| C5150N | 否 |
| C5200 | 否 |
| C5300 | 否 |
| C7200 | 否 |
| C7350 | 否 |
| C7400 | 否 |
| C7400N | 否 |
| C9200 | 否 |
| C9300 | 否 |
| C9400 | 否 |
| MIP C5540 | 否 |
| OkiLAN 8100E | 否 |
松下 | Workio KXCL-500 | 是 |
理光 | Aficio 1224C | 是 |
| Aficio 1232C | 是 |
| Aficio CL 2000 | 是 |
| Aficio CL 3000 | 是 |
| Aficio CL 3000E | 是 |
| Aficio CL 6010 | 是 |
| Aficio CL 7000 | 是 |
| AP 206 | 是 |
| Infotec/Danka ISC 2838 | 是 |
| LD238C | 是 |
| LP125CX/LP126CN | 是 |
三星 | CLP-500 | 否 |
| CLP-510 | 否 |
| CLP-550 | 否 |
| CLP-550N | 否 |
赛文 | C3210 | 是 |
| CLP35 | 是 |
东芝 | eStudio 210c | 是 |
| eStudio 211c | 是 |
| eStudio 310c | 是 |
| eStudio 311c | 是 |
| eStudio 2100c | 是 |
| eStudio 3100c | 是 |
| eStudio 3511 | 是 |
| FC15 | 是 |
| FC15i | 是 |
| FC22 | 是 |
| FC22i | 是 |
| FC25P | 是 |
| FC25Pi | 是 |
| FC70 | 是 |
美国施乐 | DocuColor 12 | 是 |
| DocuColor 40 | 是 |
| DocuColor 1521 | 是 |
| DocuColor 1632 | 是 |
| DocuColor 2000 | 是 |
| DocuColor 2045 | 是 |
| DocuColor 2240 | 是 |
| DocuColor 3535 | 是 |
| DocuColor 5252 | 是 |
| DocuColor 6060 | 是 |
| Phaser 560 | 否 |
| Phaser 740 | 否 |
| Phaser 750 (Z750V) | 否 |
| Phaser 750P | 否 |
| Phaser 790 | 是 |
| Phaser 850DP | 否 |
| Phaser 860DP | 否 |
| Phaser 1235 | 否 |
| Phaser 6100 | 否 |
| Phaser 6200 | 否 |
| Phaser 6200DP | 否 |
| Phaser 6250DP | 否 |
| Phaser 6350DP | 否 |
| Phaser 7300DN | 否 |
| Phaser 7300DT | 否 |
| Phaser 7700 | 否 |
| Phaser 7750DN | 否 |
| Phaser 8200DP | 否 |
| Phaser 8200DX | 否 |
| Phaser 8400 | 否 |
| Phaser 8400B | 不清楚 |
| Phaser 8400DP | 不清楚 |
| Phaser 8400DX | 不清楚 |
| Phaser 8400N | 不清楚 |
| Phaser 8440DP | 不清楚 |
| Phaser 8550 | 否 |
| Phaser 8550DP | 否 |
| Phaser 8560MFP/D | 否 |
| WorkCentre M24 | 是 |
| WorkCentre Pro | 是 |
来源: Pr0.s malwarebenchmark
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)