На минувшей неделе СМИ получили доступ к засекреченному отчету Агентства национальной безопасности, в котором содержится информация о кибернападениях на системы голосования накануне прошлогодних президентских выборов в США.
Почти в одно время с тем, как издание The Intercept обнародовало отчет, появилась информация об аресте 25-летней сотрудницы компании-подрядчика АНБ Pluribus International Corporation Риалити Виннер (Reality Winner), которая обвиняется в передаче секретной информации репортерам.
Ряд экспертов придерживается мнения, что источник «утечки» был обнаружен настолько быстро, так как Виннер отправила репортерам копию распечатки отчета, которая была сделана на лазерном принтере. В документе содержались почти невидимые для невооруженного глаза «водяные знаки»: крошечные желтые точки, являющиеся уникальной «подписью» принтера. С их помощью можно выяснить, когда был распечатан документ, на каком устройстве это было сделано, а также где оно расположено.
Проблема желтых точек известна уже давно. В отчете, составленном специалистами Фонда электронных рубежей (Electronic Frontier Foundation), содержится детальное описание методики прочтения точечного рисунка, благодаря которому можно узнать как дату и время печати, так и серийный номер устройства.
После инцидента с отчетом АНБ исследователь из CryptoAUSTRALIA Габор Сатмари решил создать методику очистки документов от желтых точек. Для претворения этой идеи в жизни Сатмари обратился к создателям проекта PDF Redact Tools, цель которого – редактирование документов перед публикацией и удаление из них метаданных.
Сатмари предложил внедрить в PDF Redact Tools код для автоматической конвертации документов в черно-белый формат, что позволит перекрасить желтые точки в белый цвет и сделать их обнаружение невозможным.
В то же время исследователь отмечает, что спецслужбы могут прибегать не только к скрытым «водяным знакам», а также называет свою методику неидеальной.
