近日����,知名媒體The Intercept 根據(jù)內(nèi)部人士泄漏的 NSA 機(jī)密文件報(bào)道稱(chēng)�����,俄羅斯去年 11 月在美國(guó)大選前夕對(duì)至少一家美國(guó)投票軟件供應(yīng)商發(fā)動(dòng)網(wǎng)絡(luò)攻擊、并向超過(guò) 100 家地方選舉辦公室發(fā)送釣魚(yú)郵件���。NSA 在文件中明確指出���,攻擊發(fā)起者是俄羅斯總參謀部的情報(bào)總局。
關(guān)于俄羅斯通過(guò)黑客攻擊操縱美國(guó)總統(tǒng)大選的報(bào)道自特朗普當(dāng)選以來(lái)就此起彼伏不絕于耳�,但是此次爆料事件出現(xiàn)了讓人驚悚的一幕:與斯諾登、曼寧等泄密事件不同�,NSA在數(shù)小時(shí)之內(nèi)就抓住了泄密黑客操縱總統(tǒng)大選事件調(diào)查資料的內(nèi)鬼!
根據(jù)安全媒體Errata Security的報(bào)道���,在Intercept的報(bào)道上線的同一天�����,美國(guó)司法部宣布起訴一名聯(lián)邦簽約雇員將保密材料發(fā)送給 The Intercept�����,現(xiàn)年25歲的 Reality Leigh Winner 被控從佐治亞州的一處政府設(shè)施中帶走保密信息����。司法部稱(chēng),她于 6 月 3 日被捕�����。 一名了解內(nèi)情的美國(guó)官員稱(chēng)�����,Winner 被控向 The Intercept 泄露 NSA 的報(bào)告�����。
Errata指出�,Winner之所以在數(shù)小時(shí)內(nèi)落網(wǎng)���,是因?yàn)镮ntercept刊登的泄密文檔不是原始PDF文件���,而是Winner提供的打印文檔的掃描件,而如今大多數(shù)打印機(jī)新產(chǎn)品都會(huì)在文檔上打印追蹤點(diǎn)陣(肉眼難以辨識(shí)的黃色小點(diǎn)�,一種加密數(shù)字水印)��,這些點(diǎn)陣包含文檔的打印時(shí)間和地點(diǎn)等信息�����,而NSA正是憑借這個(gè)追蹤后門(mén)“秒抓”了泄密者。
下面我們來(lái)看看這些神秘黃色點(diǎn)陣的真容�,首先從Intercept的網(wǎng)站文章中下載winner泄密文檔,用PDF閱讀器打開(kāi)�����,放大查看文檔空白邊緣�,隱約可以看到黃點(diǎn):
如果你電腦屏幕不夠清潔,或者屏幕偏色����,可能難以辨識(shí)上圖中的黃點(diǎn),那么可以截屏后在圖像編輯軟件中打開(kāi)(例如Photoshop或者mac系統(tǒng)中的Paintbrush工具)���,然后選擇“顏色反轉(zhuǎn)”處理圖片�,就可以讓這些隱秘的黃點(diǎn)暴露無(wú)遺:
將圖片旋轉(zhuǎn)180度將密寫(xiě)代碼擺正:
然后用EFF提供的這個(gè)工具就可以解密這些黃點(diǎn)包含的信息:
解碼生成如下信息:
信息顯示��,Intercept發(fā)布的這份泄露文檔的打印機(jī)型號(hào)代碼54�,串碼為29535218,打印時(shí)間為2017年6點(diǎn)20分�。
解碼方法如下:
NSA根據(jù)這些信息,不費(fèi)吹灰之力就鎖定了文檔的打印者。
事實(shí)上����,這已經(jīng)不是美國(guó)情報(bào)和執(zhí)法機(jī)構(gòu)第一次根據(jù)媒體發(fā)布的文檔中隱含的追蹤信息鎖定嫌疑人,當(dāng)年Vice在報(bào)道逃亡中的殺毒軟件教父級(jí)人物John McAfee時(shí)�,在文章中配發(fā)了一張McAfee的照片,而正是這張照片中隱藏的EXIF信息(包含GPS坐標(biāo))����,出賣(mài)了McAfee。(編者注:安全意識(shí)真的是信息安全最薄弱環(huán)節(jié))
政府在打印機(jī)中暗藏著兩個(gè)“不可告人”的秘密�,其中一個(gè)是打印機(jī)可以識(shí)別紙幣中的特殊水印而拒絕打印鈔票,例如下面這張20美元的水�����。
而打印機(jī)產(chǎn)品包藏的第二個(gè)秘密就是我們今天事件中最關(guān)鍵的梗:打印文件中暗藏的黃色追蹤點(diǎn)陣(數(shù)字水��。���。根據(jù)EFF的報(bào)道,包括三星��、兄弟���、愛(ài)普生��、佳能����、富士、IBM��、惠普����、京瓷、利盟等幾乎所有主流彩色打印機(jī)廠商都與(美國(guó))政府簽訂了秘密協(xié)議���,確保其打印機(jī)輸出文件在數(shù)字取證時(shí)具備可回溯性���。以下是EFF給出的(部分)會(huì)在文檔中植入隱形數(shù)字水印的打印機(jī)廠商和相關(guān)產(chǎn)品型號(hào):
輸入品牌或型號(hào)檢索
| 廠商 | 型號(hào) | 是否有水印 |
| 兄弟 | HL-2700CN | 是 |
| HL-4200CN | 是 |
| 佳能 | CLC 1000 | 是 |
| CLC 2400 | 是 |
| CLC 3002 | 是 |
| CLC 4000 | 是 |
| CLC 5000+ | 是 |
| CLC-iR 3200-C1 | 是 |
| Color imageRUNNER C2570 | 是 |
| Color imageRUNNER C3100CN | 是 |
| Color imageRUNNER C3200 | 是 |
| Color imageRUNNER C3200N | 是 |
| Color imageRUNNER C3220 | 是 |
| Color Laser Copier 1150 | 是 |
| Imageclass MF8170C | 是 |
| LBP 2410 | 否 |
| 戴爾 | 3000CN | 是 |
| 3100CN | 是 |
| 5100CN | 是 |
| 戴普生 | AcuLaser C900 | 是 |
| AcuLaser C1100 | 是 |
| AcuLaser C1500 | 是 |
| AcuLaser C1900 | 是 |
| AcuLaser C3000 | 是 |
| AcuLaser C4000 | 是 |
| 惠普 | Color LaserJET 1550L | 是 |
| Color LaserJET 1600 | 是 |
| Color LaserJET 2250LN | 否 |
| Color LaserJET 2500 | 是 |
| Color LaserJET 2500L | 是 |
| Color LaserJET 2500N | 是 |
| Color LaserJET 2550 | 是 |
| Color LaserJET 2550L | 是 |
| Color LaserJET 2550N | 是 |
| Color LaserJET 2600N | 是 |
| Color LaserJET 2680 | 是 |
| Color LaserJET 2700N | 是 |
| Color LaserJET 2840 | 是 |
| Color LaserJET 3500 | 是 |
| Color LaserJET 3550 | 是 |
| Color LaserJET 3600DN | 是 |
| Color LaserJET 3700 | 是 |
| Color LaserJET 3700DN | 是 |
| Color LaserJET 3700N | 是 |
| Color LaserJET 4500 | 否 |
| Color LaserJET 4500DN | 否 |
| Color LaserJET 4500N | 否 |
| Color LaserJET 4550 | 否 |
| Color LaserJET 4550N | 否 |
| Color LaserJET 4600 | 是 |
| Color LaserJET 4600DN | 是 |
| Color LaserJET 4600HDN | 是 |
| Color LaserJET 4600N | 是 |
| Color LaserJET 4650 | 是 |
| Color LaserJET 4650DN | 是 |
| Color LaserJET 4650DTN | 是 |
| Color LaserJET 4700 | 是 |
| Color LaserJET 4700DN | 是 |
| Color LaserJET 4700DTN | 是 |
| Color LaserJET 5M | 否 |
| Color LaserJET 5100CN | 是 |
| Color LaserJET 5500 | 是 |
| Color LaserJET 5500ATN | 是 |
| Color LaserJET 5500DN | 是 |
| Color LaserJET 5500HDN | 是 |
| Color LaserJET 5550 | 是 |
| Color LaserJET 5550DN | 是 |
| Color LaserJET 5550DTN | 是 |
| Color LaserJET 8500 | 否 |
| Color LaserJET 8500DN | 否 |
| Color LaserJET 8550 | 否 |
| Color LaserJET 8550DN | 否 |
| Color LaserJET 8550GN | 否 |
| Color LaserJET 9500 | 是 |
| Color LaserJET 9500HDN | 是 |
| Color LaserJET 9500MFP | 是 |
| IBM | Infoprint Color 1454 | 否 |
| Infoprint Color 1464 PS3 | 是 |
| 柯尼卡美能達(dá) | Bizhub C252 | 是 |
| Bizhub C350 | 是 |
| Colorforce 1501 | 是 |
| Colorforce 8050 | 是 |
| DialtaColor CF 2001 | 否 |
| DialtaColor CF 2002 | 否 |
| Ikon CPP500E | 是 |
| Magicolor 2 Desklaser | 是 |
| Magicolor 2200 DL | 是 |
| Magicolor 2210 | 是 |
| Magicolor 2300 DL | 是 |
| Magicolor 2300 W | 是 |
| Magicolor 2350 | 是 |
| Magicolor 2350 EN | 是 |
| Magicolor 2400 W | 是 |
| Magicolor 2430 DL | 是 |
| Magicolor 2450 | 是 |
| Magicolor 3100 | 是 |
| Magicolor 3300 | 是 |
| Magicolor 5450 | 是 |
| Magicolor 7300 | 是 |
| 京瓷 | C2630D | 是 |
| FS-C5016N | 是 |
| FS-C5020N | 是 |
| FS-C5030N | 是 |
| FS-C8008 | 是 |
| Mita KM-C2230 | 是 |
| 利盟 | C510 | 是 |
| C720 | 否 |
| C752 | 是 |
| C752N | 是 |
| C760 | 是 |
| C910 | 是 |
| C912 | 是 |
| 柯尼卡 | DSc38 | 是 |
| Oki日沖商業(yè) | C5100 | 否 |
| C5150 | 否 |
| C5150N | 否 |
| C5200 | 否 |
| C5300 | 否 |
| C7200 | 否 |
| C7350 | 否 |
| C7400 | 否 |
| C7400N | 否 |
| C9200 | 否 |
| C9300 | 否 |
| C9400 | 否 |
| MIP C5540 | 否 |
| OkiLAN 8100E | 否 |
| 松下 | Workio KXCL-500 | 是 |
| 理光 | Aficio 1224C | 是 |
| Aficio 1232C | 是 |
| Aficio CL 2000 | 是 |
| Aficio CL 3000 | 是 |
| Aficio CL 3000E | 是 |
| Aficio CL 6010 | 是 |
| Aficio CL 7000 | 是 |
| AP 206 | 是 |
| Infotec/Danka ISC 2838 | 是 |
| LD238C | 是 |
| LP125CX/LP126CN | 是 |
| 三星 | CLP-500 | 否 |
| CLP-510 | 否 |
| CLP-550 | 否 |
| CLP-550N | 否 |
| 賽文 | C3210 | 是 |
| CLP35 | 是 |
| 東芝 | eStudio 210c | 是 |
| eStudio 211c | 是 |
| eStudio 310c | 是 |
| eStudio 311c | 是 |
| eStudio 2100c | 是 |
| eStudio 3100c | 是 |
| eStudio 3511 | 是 |
| FC15 | 是 |
| FC15i | 是 |
| FC22 | 是 |
| FC22i | 是 |
| FC25P | 是 |
| FC25Pi | 是 |
| FC70 | 是 |
| 美國(guó)施樂(lè) | DocuColor 12 | 是 |
| DocuColor 40 | 是 |
| DocuColor 1521 | 是 |
| DocuColor 1632 | 是 |
| DocuColor 2000 | 是 |
| DocuColor 2045 | 是 |
| DocuColor 2240 | 是 |
| DocuColor 3535 | 是 |
| DocuColor 5252 | 是 |
| DocuColor 6060 | 是 |
| Phaser 560 | 否 |
| Phaser 740 | 否 |
| Phaser 750 (Z750V) | 否 |
| Phaser 750P | 否 |
| Phaser 790 | 是 |
| Phaser 850DP | 否 |
| Phaser 860DP | 否 |
| Phaser 1235 | 否 |
| Phaser 6100 | 否 |
| Phaser 6200 | 否 |
| Phaser 6200DP | 否 |
| Phaser 6250DP | 否 |
| Phaser 6350DP | 否 |
| Phaser 7300DN | 否 |
| Phaser 7300DT | 否 |
| Phaser 7700 | 否 |
| Phaser 7750DN | 否 |
| Phaser 8200DP | 否 |
| Phaser 8200DX | 否 |
| Phaser 8400 | 否 |
| Phaser 8400B | 不清楚 |
| Phaser 8400DP | 不清楚 |
| Phaser 8400DX | 不清楚 |
| Phaser 8400N | 不清楚 |
| Phaser 8440DP | 不清楚 |
| Phaser 8550 | 否 |
| Phaser 8550DP | 否 |
| Phaser 8560MFP/D | 否 |
| WorkCentre M24 | 是 |
| WorkCentre Pro | 是 |
2017年6月7日更新:
1.目前Github上已經(jīng)放出去除跟蹤點(diǎn)陣的開(kāi)源工具(Github)
2.打印機(jī)產(chǎn)品常見(jiàn)遺留安全漏洞列表(調(diào)查使用的打印機(jī)滲透測(cè)試工具包PRET):
安全漏洞列表-580x319.png)
注:所有廠商中只有戴爾和Google對(duì)上述打印機(jī)漏洞予以積極回應(yīng)
安全漏洞列表.png)
