前幾天差評君收到一個觀眾私信,他聽說彩印會在紙上留下追蹤點,想問我是不是真有這回事兒,差評君也是第一次聽說,於是在春節期間好好研究了一下,這兩天趁著開工我還做了幾次實驗,今天就跟大家聊聊印表機的安全問題。
以下是文字稿 ▼
什麼是黃點追蹤技術
在 2017 年, FBI 曾逮捕了一名美國國安局( NSA )承包商的僱員,她被指控對外洩露政府機密檔案。
調查顯示,那些檔案是她用 NSA 的印表機列印,並將掃描的副本郵寄給了一家名叫 The Intercept 的媒體。
本來這種洩密是不太容易找出內鬼的,但 NSA 卻很快就鎖定了她。而讓這個內鬼暴露的關鍵,就是印表機裡的一項隱藏功能——“ 黃點追蹤 ”。
這不是什麼美國政府的高科技,而是從你家裡到辦公室,隨處可見的彩色鐳射印表機都有的一項功能。但你可能從來都不知道。
90 年代初,惠普、施樂等廠商紛紛推出了自家的彩色印表機,彩印技術慢慢出現在我們的桌面上。但隨著彩印精度越來越高,美國財政部意識到了一個問題——這玩意可以輕鬆複製鈔票啊!
於是為了不讓印表機變成印鈔機,美國政府跟惠普、施樂、佳能、三星等主流印表機廠商簽訂了秘密協議,要求他們在印表機輸出檔案的時候,能夠加入追溯副本來源的功能。而“ 黃點追蹤 ”就是行業解決方案之一。
這種技術能讓印表機在列印件上新增黃色的點狀圖案。
但這些黃點的直徑小於一毫米,我們用肉眼幾乎是看不到的,而在顯微鏡或藍光下,就會顯現出來。
它們透過特殊的規律排列,破譯後就可以得到印表機的型號,序列號和具體的列印時間。
不過這項技術並沒有實際運用到紙幣上,真正用到紙幣上的防列印技術是“ 歐姆龍環 ”。如果你仔細看看過年收的壓歲錢,就能看到在空白處有一些小圓圈,它們以獵戶星座的形式排列,這個就是“ 歐姆龍環 ”。
據說這些圓圈可以被印表機、影印機,甚至是圖形軟體所識別,一旦發現“ 歐姆龍環 ”,圖形軟體就會停止工作,而印表機會輸出色彩嚴重失真的副本。
現今世界上的主要貨幣,比如美元、人民幣、歐元、日元等都在使用這項技術。但出於防偽的考慮,專利公司並沒有公佈技術細節,所以我們也無從知曉這些裝置識別它的原理。
啊好像扯遠了,咱們說回“ 黃點追蹤 ”技術。
破解黃點追蹤
這就是 NSA 洩露的那份機密檔案,乍一看上去好像沒什麼特別的,但如果你把這個文件的空白處放大,就會隱隱約約看到黃色的圓點。我們可以進到 PS 裡面,用顏色反轉來處理一下文件,就能看到一個由點組成的矩形圖。
但此時的矩陣上第一列第一行是沒有點,所以我們必須把影象旋轉 180 度得到正確的點位。
然後我們可以在電子前沿基金會( EFF)的網站上,將影象輸入進行解碼。
由此我們得到結果,這個文件來自型號 54,序列號 29535218 的印表機。列印時間在 2017 年 5 月 9 日 6 時 20 分。這樣一來,NSA 幾乎就可以鎖定當時有誰在使用印表機印,也就輕鬆抓到了內鬼。
不過到目前為止,EFF 只破解了施樂公司推出的彩色印表機( Xerox DocuColor ),其他品牌的印表機是如何用黃點來追蹤副本資訊的,我們還不得而知。
差評實驗階段
那為了驗證黃點追蹤到底有多普遍,我也做了小範圍的實驗。我在公司附近選了幾家列印店,用不同型號的彩色鐳射印表機列印了幾張照片,來看看他們是不是存在黃點追蹤。
>/ 捕捉印表機黃點
剛巧,這幾家店的鐳射印表機都不是同一個型號。所以這幾張照片分別來自“ 夏普mx6500 ”、“ 理光c5110 ”、“ 柯尼卡 c1070 ”、“ 施樂Apeosport ”和“ 施樂C75 ”。
用肉眼確實是看不出上面有什麼痕跡,但當我用顯微鏡去觀察,就發現了空白處的黃點,並且這五張圖片上都存在這種標記。
這樣看來,黃點追蹤確實挺普遍的。
>/ 列印鈔票
而且我還特別好奇歐姆龍環是不是真的可以防影印列印和 PS 處理,於是我又搜刮了許多同事的外幣實驗了一下。
結果發現除了美元、日元和歐元,包括人民幣在內的十幾個幣種都可以被列印,而且也可以被 PS 處理。
其中韓元,人民幣都有歐姆龍環,所以有可能歐姆龍環並沒有起作用。但點選 PS 提示視窗的資訊選項,會跳轉到中央銀行偽造防治組( CBCDG )的網站,這個組織就是為了防止利用個人電腦、數碼影像裝置和軟體製造偽鈔而成立的,它開發的防偽系統( Counterfeit Deterrence System 即 CDS )又與歐姆龍環不同,我們這臺機器顯然只有 CDS 防偽,而沒有歐姆龍環的檢測。
哦對了,我們還發現了個 bug ,在 M1 的原生 PS 上,即使是有 CDS 的鈔票也可以處理。建議 adobe 趕緊修復。
>/ 印表機洩密
那如果大家想知道哪些印表機不會生成“ 黃點追蹤 ”,也可以在電子前沿基金會( EFF )的網站上找到,他們測試了不同廠商不同型號的上百臺列印裝置,並標註了哪些帶有“ 黃點追蹤 ”。
我們國家也做了很多這方面的研究,大多數都是集中在刑偵工作上的,比如這篇中國人民公安大學學報上發表的論文,就對比了佳能、富士、惠普、施樂等眾多型號印表機的追蹤暗碼,將它們的追蹤點形態特徵進行對比,來鑑別彩色鐳射列印的檔案。
而另一篇發表在《 中國司法鑑定 》的論文,分析了各品牌印表機追蹤暗點的點陣結構,鑑定人員就可以透過副本來識別製造商和印表機的一致性。這些研究對相關的檢驗工作有很大幫助。
其實印表機一直都是被大家忽略的安全漏洞,可能很多人覺得,印表機屬於外接裝置,並不會威脅到我們的資訊保安,但它同樣有獨立處理資料的能力,本身還要與主機互動。
而且現在不少印表機還自帶硬碟等儲存介質,如果“ 劫持 ”這樣一臺未經保護的印表機,即使主機斷電也可以打印出記憶體裡面的資訊。我相信沒多少人有隨手關閉印表機電源的習慣吧。所以搞定一臺印表機要比大家想象中的容易多了。
在 2017 年,一個來自英國的 17 歲灰帽就因為黑掉了十幾萬臺公開訪問的印表機,而上了推特熱搜,他在 24 小時內,向這些裝置發出指令,結果近 15 萬臺印表機都按需求列印了。
當然這小哥本身並沒有惡意,只是想提醒大家印表機安全的重要性,它很可能成為眾多網路攻擊的入侵埠,技術含量也沒大家想得那麼複雜。
早在海灣戰爭前夕,伊拉克也在印表機上栽過跟頭。他們曾向法國購買了一批防空系統使用的印表機晶片,而美國得知這個訊息後,隨即派遣間諜潛入約旦,透過某些渠道接觸到了這些列印裝置,並將其換成了植入病毒的晶片。
隨後,這些被動過手腳的印表機就被運進了伊拉克,毫無防範的就被連線到伊拉克軍方的電腦上。
美軍在空襲前遙控激活了病毒,伊拉克的防空系統隨即陷入了癱瘓狀態。也因此,老美的戰機才可以肆無忌憚地在伊拉克空域為所欲為。
甚至有人評價就是因為一臺印表機才導致伊拉克迅速輸掉海灣戰爭。
這幾年,我國也開始重視印表機的安全問題。
根據政府採購成交公告顯示,中央國家機關批次集中採購的印表機基本由惠普、京瓷、施樂、奔圖、佳能等品牌包攬。其中“ 奔圖 ”是唯一的國產品牌,也是採購量最大的品牌。
這個在消費領域並不出名的牌子卻能在政府採購中拿下最大訂單,最核心的原因就是安全。奔圖是我國最早掌握自主核心技術的印表機裝置廠商,從晶片到軟體完全自主開發,也就從源頭上杜絕了洩密問題。
(奔圖如果看到了記得把廣告費結一下)
想象一下,如果一個企業的機密檔案被印表機竊取,就很可能會造成商業競爭失敗,如果一個國家大量涉密檔案資料被竊取,也將給國家安全利益造成重大損害。
結尾
雖然無紙化社會的口號已經提了很久了,但咱們日常還是免不了列印各種檔案,可能你覺得自己沒什麼秘密好洩露,但在普遍薪資保密的今天,就算有一張工資條曝光,都能在公司引起不小的震動。
所以對於個人使用者來說,也不能忽視印表機的安全隱患,當然你不用特別擔心“ 黃點追蹤 ”這樣的功能,它本質上其實算是數字水印的一種,只是廠商沒有盡到告知使用者的義務。
我們更應該注意的,其實是養成好的列印習慣,比如隨手關閉待機的列印裝置,不把印表機暴露在公開網路上等等。希望這期影片能給大家提個醒,不要忽視任何一個連線主機的裝置。
好了這就是今天的內容,我是差評君,如果你喜歡的話歡迎你一鍵三連,如果你有什麼想說的歡迎在評論區和彈幕裡跟我們互動,最後最後拜託拜託關注一下我們,我們下次再見~
編導:
楊子
影片製作:
差評君
美編:
煥妍(影片)& 萱萱(推文)
參考資料:
NSA contractor Reality Leigh Winner faces prosecution for alleged leak of top-secret report ——ABC News
Investigating Machine Identification Code Technology in Color Laser Printers -EFF
List of Printers Which Do or Do Not Display Tracking Dots -EFF
EURion constellation ——WiKi
How Yellow Printer Dots Outed Reality Leigh Winner As The One Leaking NSA Documents -Lawrence Systems
彩色鐳射列印檔案跟蹤暗碼小點特徵初探 - 梁立崢, 黃建同 ( 中國人民公安大學)
惠普等一類彩色鐳射印表機暗記特徵研究 -王潔,周頌東,李佳,張衛國 (中國司法鑑定)
流言粉碎機:你的印表機安全嗎?看了便知 - PConline
Stackoverflowin:一個關於物聯網衝擊網際網路的故事 -CSDN
資訊保安自主可控 國產列印奔圖領銜 -中關村線上
中央國家機關2021年印表機批次集中採購專案 -中國政府採購網、
BGM:
Califa-Azul-Lalala-_Instrumental
Kar Vogue - Feel It Still (Edit Instrumental Mix)
_91nova - So Gone 2
