速轉:可怕的印表機「黃點」追蹤技術

 

5日，Reality Leigh Winner出席法庭，被控洩露NSA文件。此次涉事地點位於美國喬治亞州奧古斯塔市的美國陸軍網絡司令部新址，這名女合同工已承認她曾經向The Intercept寄出機密資料。

 

25歲的Reality Leigh Winner

 

NSA如何「秒捕」Winner的呢？

 

根據逮捕令顯示，這名女合同工使用印表機列印了機密文件，在文件列印之後情報機構就展開了調查，發現有六個人列印，再調查這六個人的計算機，只有這位女合同工與 The Intercept 有電子郵件往來。

 

而這次曝光的的印表機內的一個隱藏的功能——「黃點」追蹤，真是恐怖 啊~！

 

讓人萬萬想不到的是從辦公室到公共圖書館隨處可見的大多數雷射印表機都有同樣的跟蹤技術。

 

什麼是黃色跟蹤點？

 

某些印表機將在用戶列印的任何文檔的背景中偷偷列印黃色點的圖案。這些點是肉眼看不到的, 但當放在顯微鏡或藍光下時, 它們會出現。獨特的點的模式可以通過破譯工具, 以揭示信息的地方和何時從文件來~！

 

首先從Intercept的網站文章中下載winner洩密文檔，用PDF閱讀器打開，放大查看文檔空白邊緣，隱約可以看到黃點：

 

如果你電腦屏幕不夠清潔，或者屏幕偏色，可能難以辨識上圖中的黃點，那麼可以截屏後在圖像編輯軟體中打開（例如Photoshop或者mac系統中的Paintbrush工具），然後選擇「顏色反轉」處理圖片，就可以讓這些隱秘的黃點暴露無遺：

 

 

然後用EFF提供的這個工具就可以解密這些黃點包含的信息，解碼生成如下信息：

 

信息顯示，Intercept發布的這份洩露文檔的印表機型號代碼54，串碼為29535218，列印時間為2017年6點20分。

 

黃點如何編碼的？請看：

根據EFF的報導，包括三星、兄弟、愛普生、佳能、富士、IBM、惠普、京瓷、利盟等幾乎所有主流彩色印表機廠商都與（美國）政府籤訂了秘密協議，確保其印表機輸出文件在數字取證時具備可回溯性。附件A是EFF給出的（部分）會在文檔中植入隱形數字水印的印表機廠商和相關產品型號。

 

還有兩點值得關注：

 

1.目前Github上已經放出去除跟蹤點陣的開源工具（Github）

 

2.印表機產品常見遺留安全漏洞列表（調查使用的印表機滲透測試工具包PRET）：

這已經不是美國情報和執法機構第一次根據媒體發布的文檔中隱含的追蹤信息鎖定嫌疑人，當年Vice在報導逃亡中的殺毒軟體教父級人物John McAfee時，在文章中配發了一張McAfee的照片，而正是這張照片中隱藏的EXIF信息（包含GPS坐標），出賣了McAfee。

這裡S提醒：千萬別輕易把列印出來的文件拍照在網上傳閱了~！同時，小心網上照片出賣你的位置信息~！

附件A：部分支持黃點追蹤技術的印表機

廠商

型號

是否有水印

兄弟

HL-2700CN

是

HL-4200CN

是

佳能

CLC 1000

是

CLC 2400

是

CLC 3002

是

CLC 4000

是

CLC 5000+

是

CLC-iR 3200-C1

是

Color imageRUNNER C2570

是

Color imageRUNNER C3100CN

是

Color imageRUNNER C3200

是

Color imageRUNNER C3200N

是

Color imageRUNNER C3220

是

Color Laser Copier 1150

是

Imageclass MF8170C

是

LBP 2410

否

戴爾

3000CN

是

3100CN

是

5100CN

是

戴普生

AcuLaser C900

是

AcuLaser C1100

是

AcuLaser C1500

是

AcuLaser C1900

是

AcuLaser C3000

是

AcuLaser C4000

是

惠普

Color LaserJET 1550L

是

Color LaserJET 1600

是

Color LaserJET 2250LN

否

Color LaserJET 2500

是

Color LaserJET 2500L

是

Color LaserJET 2500N

是

Color LaserJET 2550

是

Color LaserJET 2550L

是

Color LaserJET 2550N

是

Color LaserJET 2600N

是

Color LaserJET 2680

是

Color LaserJET 2700N

是

Color LaserJET 2840

是

Color LaserJET 3500

是

Color LaserJET 3550

是

Color LaserJET 3600DN

是

Color LaserJET 3700

是

Color LaserJET 3700DN

是

Color LaserJET 3700N

是

Color LaserJET 4500

否

Color LaserJET 4500DN

否

Color LaserJET 4500N

否

Color LaserJET 4550

否

Color LaserJET 4550N

否

Color LaserJET 4600

是

Color LaserJET 4600DN

是

Color LaserJET 4600HDN

是

Color LaserJET 4600N

是

Color LaserJET 4650

是

Color LaserJET 4650DN

是

Color LaserJET 4650DTN

是

Color LaserJET 4700

是

Color LaserJET 4700DN

是

Color LaserJET 4700DTN

是

Color LaserJET 5M

否

Color LaserJET 5100CN

是

Color LaserJET 5500

是

Color LaserJET 5500ATN

是

Color LaserJET 5500DN

是

Color LaserJET 5500HDN

是

Color LaserJET 5550

是

Color LaserJET 5550DN

是

Color LaserJET 5550DTN

是

Color LaserJET 8500

否

Color LaserJET 8500DN

否

Color LaserJET 8550

否

Color LaserJET 8550DN

否

Color LaserJET 8550GN

否

Color LaserJET 9500

是

Color LaserJET 9500HDN

是

Color LaserJET 9500MFP

是

IBM

Infoprint Color 1454

否

Infoprint Color 1464 PS3

是

柯尼卡美能達

Bizhub C252

是

Bizhub C350

是

Colorforce 1501

是

Colorforce 8050

是

DialtaColor CF 2001

否

DialtaColor CF 2002

否

Ikon CPP500E

是

Magicolor 2 Desklaser

是

Magicolor 2200 DL

是

Magicolor 2210

是

Magicolor 2300 DL

是

Magicolor 2300 W

是

Magicolor 2350

是

Magicolor 2350 EN

是

Magicolor 2400 W

是

Magicolor 2430 DL

是

Magicolor 2450

是

Magicolor 3100

是

Magicolor 3300

是

Magicolor 5450

是

Magicolor 7300

是

京瓷

C2630D

是

FS-C5016N

是

FS-C5020N

是

FS-C5030N

是

FS-C8008

是

Mita KM-C2230

是

利盟

C510

是

C720

否

C752

是

C752N

是

C760

是

C910

是

C912

是

柯尼卡

DSc38

是

Oki日衝商業

C5100

否

C5150

否

C5150N

否

C5200

否

C5300

否

C7200

否

C7350

否

C7400

否

C7400N

否

C9200

否

C9300

否

C9400

否

MIP C5540

否

OkiLAN 8100E

否

松下

Workio KXCL-500

是

理光

Aficio 1224C

是

Aficio 1232C

是

Aficio CL 2000

是

Aficio CL 3000

是

Aficio CL 3000E

是

Aficio CL 6010

是

Aficio CL 7000

是

AP 206

是

Infotec/Danka ISC 2838

是

LD238C

是

LP125CX/LP126CN

是

三星

CLP-500

否

CLP-510

否

CLP-550

否

CLP-550N

否

賽文

C3210

是

CLP35

是

東芝

eStudio 210c

是

eStudio 211c

是

eStudio 310c

是

eStudio 311c

是

eStudio 2100c

是

eStudio 3100c

是

eStudio 3511

是

FC15

是

FC15i

是

FC22

是

FC22i

是

FC25P

是

FC25Pi

是

FC70

是

美國施樂

DocuColor 12

是

DocuColor 40

是

DocuColor 1521

是

DocuColor 1632

是

DocuColor 2000

是

DocuColor 2045

是

DocuColor 2240

是

DocuColor 3535

是

DocuColor 5252

是

DocuColor 6060

是

Phaser 560

否

Phaser 740

否

Phaser 750 (Z750V)

否

Phaser 750P

否

Phaser 790

是

Phaser 850DP

否

Phaser 860DP

否

Phaser 1235

否

Phaser 6100

否

Phaser 6200

否

Phaser 6200DP

否

Phaser 6250DP

否

Phaser 6350DP

否

Phaser 7300DN

否

Phaser 7300DT

否

Phaser 7700

否

Phaser 7750DN

否

Phaser 8200DP

否

Phaser 8200DX

否

Phaser 8400

否

Phaser 8400B

不清楚

Phaser 8400DP

不清楚

Phaser 8400DX

不清楚

Phaser 8400N

不清楚

Phaser 8440DP

不清楚

Phaser 8550

否

Phaser 8550DP

否

Phaser 8560MFP/D

否

WorkCentre M24

是

WorkCentre Pro

是