ИБ-эксперт Масалович: почти все современные принтеры оставляют на бумаге шифры
A_stockphoto/Shutterstock/FOTODOM
Подавляющее большинство выпущенных за всю историю цветных лазерных принтеров при печати оставляют на каждом листе бумаги невидимые глазу метки. По ним можно определить, на каком именно принтере распечатали документ и когда. За десятилетия существования технологии появилось ПО, позволяющее печатать с ее помощью скрытые послания. Потенциально такое ПО могут использовать злоумышленники для передачи опасной информации, однако куда чаще она нужна криминалистам для выявления источников утечек в госорганизациях и крупных компаниях.
И след простыл
В разных источниках технология маркировки бумаги принтерами называется по-разному: «точки отслеживания», «желтые точки», «код идентификации машины» и не только. Однако, по словам OSINT-специалиста, бывшего подполковника КГБ и создателя платформы интернет-мониторинга Avalanche Андрея Масаловича, в криминалистике система чаще всего упоминается как «точки отслеживания».
«Точки отслеживания являются разновидностью стеганографии, способа тайной передачи информации, когда она не шифруется, а прячется среди других данных. То есть, ты смотришь на лист бумаги и не то, что не понимаешь шифр, а даже не догадываешься, что он присутствует в принципе», — говорит Масалович.
Создателем технологии считается компания Xerox. Она разработала и ввела ее в использование еще в 80-х годах прошлого века. Технология представляет собой нанесение на бумагу невидимых в обычных условиях человеческому глазу желтых точек.
Точки складываются в шифр, из которого можно узнать время и дату распечатки документа, а также серийный номер принтера. В ряде случаев данная информация позволяет идентифицировать человека, который распечатывал документ.
Официально «точки отслеживания» были придуманы в компании Xerox по запросу правительства США для поимки фальшивомонетчиков, которые использовали принтеры для создания поддельных купюр. В тайне этот метод идентификации принтеров использовался десятилетиями и за это время был освоен другими производителями офисной техники. Публично о точках отслеживания стало известно только в 2004 году, когда полиция Нидерландов сообщила об их использовании для поимки преступников.
Позже Xerox, а затем и другие производители принтеров признались, что ключи расшифровки точек передаются только силовым ведомствам различных стран и только для расследования уголовных дел. Так, в Canon заявили, что добавили технологию в свои устройства, «чтобы свести к минимуму возможности ненадлежащего использования ее продукции». Масалович отметил, что сегодня практически все принтеры всех производителей обладают такой опцией.
«В 2018 году ученые из Технического университета Дрездена проанализировали более сотни моделей принтеров от 18 производителей. Исследователи нашли буквально единицы моделей принтеров, которые «не свинячат». Все остальные модели оставляли едва заметные желтые точки», — сказал он.
Удачное заимствование
По словам Масаловича, в России использование точек отслеживания успешно освоили по требованию госструктур еще в 90-х. Предлог был тот же, что и на Западе — расследование и предотвращение случаев подделки ценных бумаг.
«Есть довольно много видов ценных бумаг, не являющихся банкнотами, оригиналы которых, грубо говоря, печатаются на обычных цветных принтерах: билеты МММ, ваучеры, акции, облигации и так далее. Собственно, чтобы сразу можно было отличить подделку, и начали использовать эти точки», — объясняет Масалович.
Директор технического департамента RTM Group Федор Музалевский рассказал «Газете.Ru», что сегодня технология повсеместно используется при проведении криминалистической экспертизы документов.
«Перед следствием или судом часто стоит задача понять, на каком принтере и когда был распечатан тот или иной документ. Здесь и помогает технология микрометок, применяемая в принтерах. Правоохранительные органы, детективы и эксперты по информационной безопасности используют ее при расследовании правонарушений», — сказал он.
Исследователь в области кибербезопасности, руководитель агентства BeholderIsHere Consulting Дмитрий Борощук добавил, что его коллегами точки отслеживания периодически используются при расследовании утечек информации. Технология позволяет понять, каким сотрудником и на каком принтере был распечатан слитый документ. Как правило, практика касается утечек коммерческой тайны в рамках недобросовестной конкуренции.
По секрету всему свету
Секретные метки принтеров на бумаге можно увидеть, если посветить на них синим светом. Правда, придется сильно приглядеться, поскольку радиус желтой точки составляет всего 0,1 мм, что равно средней толщине человеческого волоса. Однако даже в случае обнаружения всех точек на листе получить какую-либо информацию из них без подготовки невозможно.
Как отметил Дмитрий Борощук из BeholderIsHere Consulting, за годы после открытия точек отслеживания энтузиасты разработали различное ПО, позволяющее обнаружить и расшифровать точки автоматически. Одним из них является сервис DEDA, который можно скачать с GitHub. Дополнительно этот сервис позволяет настраивать принтер для нанесения в виде секретных точек пользовательской информации.
«Гипотетически данный сервис может использоваться злоумышленниками для передачи скрытых сообщений. Кроме того, с его помощью можно замусоривать страницы, что делает считывание и расшифровку заводских точек отслеживания невозможным», — сказал он.
Федор Музалевский добавил, что потенциально технология может использоваться для ложного очернения репутации человека. Такой сценарий весьма вероятен в рамках недобросовестной конкуренции.
«Точки отслеживания могут применяться, чтобы «подставить» обладателя того или иного принтера, напечатав на нем некий провокационный документ или поддельные страницы некого договора», — сказал он.
Впрочем, по словам Музалевского, из-за сложности исполнения метода его популярность сомнительна.
Широкому числу пользователей в подавляющем большинстве случаев эта технология, считают эксперты, не угрожает.
Что думаешь?
Комментарии
Источник