Hogyan tudják a nyomtatók felfedni a bejelentőket - digitálisan

Aktuális hírek a Süddeutsche Zeitung-ban

bejelentőket

Irányítópult

gazdaság

München

Kultúra

társadalom

Tudás

Szivárgás: A láthatatlan sárga pontok titka

  • Letartóztattak egy NSA szolgáltató alkalmazottját. Szeretné a weboldalt Az Intercept kiszivárogtatta a titkosszolgálat belső elemzését.
  • Az elemzés az orosz titkosszolgálat állítólagos hackertámadására vonatkozott az USA-ban választásokra szoftvereket értékesítő vállalatok ellen.
  • A bejelentőt a kiszivárgott dokumentumban található árulkodó vízjelek miatt lehetett volna kitenni.

A Reality Winner állítólag titkokat adott át a Nemzetbiztonsági Ügynökségtől (NSA). A 25 éves nő egy NSA-szolgáltatónál dolgozott Grúziában, és bizalmas információkhoz biztonsági átvilágítással rendelkezett. Mivel belső hírszerzési dokumentumot szivárogtatott ki az újságírók számára, a világ ma már tudja, hogy az NSA az orosz hírszerző szolgálatot hibáztatja a választásokon használt szoftverek gyártója elleni hackertámadás kísérlete miatt. Az FBI a hétvégén letartóztatta Winnert. A bal oldali weboldal Jones anya őt már nyilvánították az "elsőként, akit megöltek a Trump-adminisztráció bejelentők elleni háborújában".

Az a tény, hogy a Winnert kitették, a kormányok és a színes nyomtatók gyártói közötti kevéssé ismert megállapodásnak tudható be: Ez ellentmondásos technológiát foglal magában, az úgynevezett MIC (Machine Identification Code), más néven színes nyomtató jelölése vagy pontok követése. Gyakorlatilag minden színesen nyomtatott oldalon alig látható sárga pontok vannak, amelyek elrendezése titkosított információkat tartalmaz. Egyfajta vízjelként szolgálnak, és a bankjegyek biztonsági mechanizmusaira emlékeztetnek. Segítségükkel láthatja, hogy melyik eszközt és mikor nyomtatták pontosan az oldalt.

A sárga pontok csak nagy nagyításban vagy UV fényben derülnek ki. Szinte az összes nagy gyártó kutatást végez az Egyesült Államok Polgárjogi Szervezete, az Electronic Frontier Foundation részéről, beleértve a Toshibát, a Xeroxot és a Canon.

2014-ben a szövetségi kormány a színes nyomtató jelölését egy kis bal oldali kérésre a következőképpen magyarázta: "Ezek többnyire sárga pontok, amelyeket a felhasználó nem lát a példányon. A gyártó ezeket a pontokat használhatja a nyomtató sorozatszámának megadására. A nyomtatás dátuma és ideje kiolvasható. Ez lehetővé teszi a nyomtatási rendszer azonosítását és ezáltal a nyomon követhetőséget. " Tehát a metaadatokról van szó, amelyeket a felhasználók egy dokumentum vagy üzenet tartalmától függetlenül felfedhetnek, amint ez a megfigyelésnél gyakran előfordul.

Pénz- és jegyhamisítók elleni küzdelemre szánták

A rendőrök által alkalmazott technológia több kormány és nyomtatógyártó közötti megállapodásokon alapul, amelyek valószínűleg az 1990-es évekig nyúlnak vissza. A gyártók nem szívesen beszélnek a részletekről. Eredetileg a sárga pontokat használták a hamisítók elkerüléséhez. A színes nyomtatók olyan jók lettek, hogy az államok attól tartottak, hogy hamarosan bárki felhasználhatja őket hamis bankjegyek nyomtatására. A holland hatóságok a technológiát arra is használták, hogy felkutassák azokat a személyeket, akik hamisítottak vonatjegyet. Mindezek után a felhasználók nem kapcsolhatják ki a funkciót.

Kép megnyitása új oldalon

Így néztek ki a dokumentumban elrejtett sárga pontok.

Tehát hogyan tudta meg az NSA és az FBI, hogy kié a weboldal újságírói? Az Intercept kiszivárogtatta a belső NSA jelentést? Rob Graham informatikai szakember rekonstruálta blogjában a legvalószínűbb utat. A dokumentum beolvasásából ezt láthatta Az Intercept megjelent, nézze meg, mikor nyomtatták. Graham nagyított egy állítólag teljesen fehér területre, és képfeldolgozó programmal jobban kidolgozta a pontokat. Aztán végigfuttatta a mintát az interneten szabadon elérhető dekódoló mechanizmuson keresztül, és megkapta az eredményt: A dokumentumot 2017. május 9-én 6: 20-kor nyomtatták ki. Ha Graham ezt megteheti, akkor a nyomozók is megtalálhatják a címkét, miután megkapják a dokumentumot újságíróktól ellenőrzés céljából.

Kép megnyitása új oldalon

Ez a minta adta a pontokat a szűrés után. (színét Rob Graham blogger emelte)

Mivel a nyomtató sorozatszáma is kiolvasható a pontokból, a nyomozóknak könnyen kellett volna azonosítaniuk a nyerteseket. Az elfogatóparancs iránti kérelem szerint vizsgálatukból kiderült, hogy csak hat alkalmazott nyomtathatta ki a dokumentumot. Az FBI szerint Winner a gyanúval szembesülve bevallotta, hogy ő a forrás. Az Intercept újságíróinak azt is kifogásolták, hogy a dokumentumot az NSA elé terjesztették ellenőrzésre anélkül, hogy eltakarnák a hazaárulás nyomait.

Negatív ár a gyenge adatvédelemért

Az, hogy a nyilvánosság egyáltalán tud a MIC-ről, az a magazin PC World köszönetet mondani, aki 2004-ben publikált egy cikket a témában, amelyben a gyártók megerősítették a technológia létezését. Németországban a kormány szerint a Szövetségi Bűnügyi Rendőrség Hivatalát és a Szövetségi Rendőrséget veszik igénybe. A Canon Németország 2004-ben megkapta a "Big Brother Award" díjat, amely negatív díjat kapott a gyenge adatvédelemért, mert ez a vállalat is minden példányt nyomon követhetővé tett, anélkül hogy közölte volna az ügyfél.

A Xerox nyomtatógyártó egyike azon kevés vállalatoknak, amelyek ezt egy német használati útmutatóban elismerték: Rendszerét "hamisításbiztos azonosító és bankjegy-felismerő rendszerrel látták el, számos kormány követelményeinek megfelelően".

Az Electronic Frontier Alapítvány polgárjogi aktivistái látják a technológia visszaélésének veszélyét: egyetlen törvény sem akadályozza a hatóságokat abban, hogy a hamis pénz elleni küzdelemen túl használják fel. Olyan könnyen azonosítható, hogy ki nyomtat politikai szórólapokat, vagy információkat nyomtat ki saját betegségeiről vagy gyógyszereiről.

Polgárok tízezrei panaszkodtak a nyomtatógyártóknak a "Sárga látása" kampány keretében, és arra kérték őket, hogy állítsák le az ilyen típusú nyomon követést. De a pontosítás nyilvánvalóan segít: Ha a Reality Winner tudott volna a sárga pontokról, akkor fekete-fehér nyomtatóval nyomtathatta volna ki a dokumentumot. Akkor nehezebben követte volna nyomát.

Világszerte több százezer számítógépet fertőzött meg a hackelési támadás. A támadást egyelőre leállították, de még nem élte túl.

Írta: Markus Balser, Cerstin Gammelin, Helmut Martin-Jung és Hakan Tanriverdi