浅谈“打印机”的隐匿安全性-->“黄点追踪技术”
读到本文的朋友们,临近20大的时候发现,有很多朋友
偏向于张贴一些字报
要强调的就是打印机上的黄点追踪技术,暂姑且说是黄点吧,因为总有朋友喜欢和我抬杠说是绿色的点,不管是荧光绿还是黄,都不重要
这个点在我们平时肉眼不可见,要在蓝光或显微镜下能看到,这个黄点有特定编码形式,这个编码形式确保机器输出的文件在数字取证时具备可回溯性,美国执法部门就会用这个办法锁定嫌疑人。
黄点编码:
事发案例:
喜欢看一些技术论坛资讯的朋友可能看到过媒体2017年的报道,在美国的一个雇员,她被指控泄露政府的机密文件给媒体,当时是用NSA的打印机打印出来,她也承认自己曾经向The Intercept寄出文件资料,这种泄密想找到内鬼没那么容易,但NSA很快就找到了她,这其中的关键就是当时打印机上具备的黄点追踪技术,这是市面上的彩色激光打印机基本都具备的功能,一些主流厂商和美国政府签订了一个秘密协议,就是要求他们在打印机输出文件的时候加入追溯副本来源的功能,这个黄点追踪就是解决方案之一,具备这个功能的打印机会在打印件上留下黄点,因为黄点极小,用肉眼看不到,在显微镜和蓝光下就会显现出来,这些黄色点通过特殊规律排列,破译后就可得知打印机型号,序列号和打印件输出的时间。
不过在我听闻在GitHub已经有去除黄色跟踪点阵的开源工具,虽然不知真假,喜欢折腾的朋友们可以去找找看
可能不是所有的打印机都具备,但已知的,惠普佳能戴尔三星东芝美国施乐... ...,他们的产品是具备的,但我也不想以偏概全,我也不大清楚他们那些型号产品会具备这个。这个事例是2017年距离现在不算远,按照当年具备的打印机型号数量来说不少。
当然可以参考电子前沿基金会的网站上查证及将打印件图像解码查询链接留在下方
EFF:Electronic Frontier Foundation
显示或不显示跟踪点的打印机列表 |电子前沿基金会 (eff.org)
follow Twitter :王维宁的Twitter
评论
发表评论