前幾天差評君收到一個觀眾私信��,他聽說彩印會在紙上留下追蹤點�,想問我是不是真有這回事兒���,差評君也是第一次聽說�����,于是好好研究了一下���,這兩天還做了幾次實驗�����,今天就跟大家聊聊打印機的安全問題。
什么是黃點追蹤技術
在 2017 年, FBI 曾逮捕了一名美國國安局( NSA )承包商的雇員����,她被指控對外泄露政府機密文件���。
調查顯示���,那些文件是她用 NSA 的打印機打印��,并將掃描的副本郵寄給了一家名叫 The 的媒體。
本來這種泄密是不太容易找出內鬼的,但 NSA 卻很快就鎖定了她��。而讓這個內鬼暴露的關鍵�,就是打印機里的一項隱藏功能——“ 黃點追蹤 ”。
這不是什么美國政府的高科技�,而是從你家里到辦公室��,隨處可見的彩色激光打印機都有的一項功能。但你可能從來都不知道。
90 年代初�����,惠普�、施樂等廠商紛紛推出了自家的彩色打印機,彩印技術慢慢出現在我們的桌面上。但隨著彩印精度越來越高�����,美國財政部意識到了一個問題——這玩意可以輕松復制鈔票?����?���!
于是為了不讓打印機變成印鈔機�,美國政府跟惠普���、施樂��、佳能�、三星等主流打印機廠商簽訂了秘密協議�����,要求他們在打印機輸出文件的時候����,能夠加入追溯副本來源的功能���。而“ 黃點追蹤 ”就是行業解決方案之一����。
這種技術能讓打印機在打印件上添加黃色的點狀圖案。
但這些黃點的直徑小于一毫米打印機掃描不能連接網絡���,我們用肉眼幾乎是看不到的,而在顯微鏡或藍光下��,就會顯現出來��。
它們通過特殊的規律排列����,破譯后就可以得到打印機的型號���,序列號和具體的打印時間。
不過這項技術并沒有實際運用到紙幣上���,真正用到紙幣上的防打印技術是“ 歐姆龍環 ”�。如果你仔細看看過年收的壓歲錢,就能看到在空白處有一些小圓圈��,它們以獵戶星座的形式排列�,這個就是“ 歐姆龍環 ”。
據說這些圓圈可以被打印機����、復印機���,甚至是圖形軟件所識別���,一旦發現“ 歐姆龍環 ”�,圖形軟件就會停止工作���,而打印機會輸出色彩嚴重失真的副本��。
現今世界上的主要貨幣�����,比如美元、人民幣����、歐元����、日元等都在使用這項技術���。但出于防偽的考慮���,專利公司并沒有公布技術細節��,所以我們也無從知曉這些設備識別它的原理。
啊好像扯遠了,咱們說回“ 黃點追蹤 ”技術。
破解黃點追蹤
這就是 NSA 泄露的那份機密文件,乍一看上去好像沒什么特別的���,但如果你把這個文檔的空白處放大,就會隱隱約約看到黃色的圓點。我們可以進到 PS 里面���,用顏色反轉來處理一下文檔,就能看到一個由點組成的矩形圖����。
但此時的矩陣上第一列第一行是沒有點��,所以我們必須把圖像旋轉 180 度得到正確的點位。
然后我們可以在電子前沿基金會 ( EFF) 的網站上,將圖像輸入進行解碼。
由此我們得到結果�,這個文檔來自型號 54�����,序列號 的打印機。打印時間在 2017 年 5 月 9 日 6 時 20 分。這樣一來����,NSA 幾乎就可以鎖定當時有誰在使用打印機印���,也就輕松抓到了內鬼�����。
不過到目前為止,EFF 只破解了施樂公司推出的彩色打印機( Xerox ),其他品牌的打印機是如何用黃點來追蹤副本信息的�����,我們還不得而知���。
差評實驗階段
那為了驗證黃點追蹤到底有多普遍�,我也做了小范圍的實驗�。我在公司附近選了幾家打印店打印機掃描不能連接網絡��,用不同型號的彩色激光打印機打印了幾張照片,來看看他們是不是存在黃點追蹤。
捕捉打印機黃點
剛巧����,這幾家店的激光打印機都不是同一個型號�。所以這幾張照片分別來自“ 夏普 ”����、“ 理光c5110 ”、“ 柯尼卡 c1070 ”、“ 施樂 ”和“ 施樂C75 ”。
用肉眼確實是看不出上面有什么痕跡,但當我用顯微鏡去觀察����,就發現了空白處的黃點��,并且這五張圖片上都存在這種標記。
這樣看來,黃點追蹤確實挺普遍的�����。
打印鈔票
而且我還特別好奇歐姆龍環是不是真的可以防復印打印和 PS 處理����,于是我又搜刮了許多同事的外幣實驗了一下。
結果發現除了美元�、日元和歐元���,包括人民幣在內的十幾個幣種都可以被打印���,而且也可以被 PS 處理���。
其中韓元,人民幣都有歐姆龍環�����,所以有可能歐姆龍環并沒有起作用��。但點擊 PS 提示窗口的信息選項����,會跳轉到中央銀行偽造防治組( CBCDG )的網站�����,這個組織就是為了防止利用個人電腦����、數碼影像設備和軟件制造偽鈔而成立的����,它開發的防偽系統( 即 CDS )又與歐姆龍環不同,我們這臺機器顯然只有 CDS 防偽�,而沒有歐姆龍環的檢測�����。
哦對了,我們還發現了個 bug ��,在 M1 的原生 PS 上����,即使是有 CDS 的鈔票也可以處理。建議 adobe 趕緊修復��。
打印機泄密
那如果大家想知道哪些打印機不會生成“ 黃點追蹤 ”����,也可以在電子前沿基金會( EFF )的網站上找到�,他們測試了不同廠商不同型號的上百臺打印設備,并標注了哪些帶有“ 黃點追蹤 ”��。
我們國家也做了很多這方面的研究����,大多數都是集中在刑偵工作上的,比如這篇中國人民公安大學學報上發表的論文,就對比了佳能�、富士�、惠普、施樂等眾多型號打印機的追蹤暗碼��,將它們的追蹤點形態特征進行對比���,來鑒別彩色激光打印的文件���。
而另一篇發表在《 中國司法鑒定 》的論文����,分析了各品牌打印機追蹤暗點的點陣結構,鑒定人員就可以通過副本來識別制造商和打印機的一致性���。這些研究對相關的檢驗工作有很大幫助。
其實打印機一直都是被大家忽略的安全漏洞�����,可能很多人覺得�,打印機屬于外接設備,并不會威脅到我們的信息安全���,但它同樣有獨立處理數據的能力,本身還要與主機交互�����。
而且現在不少打印機還自帶硬盤等存儲介質�,如果“ 劫持 ”這樣一臺未經保護的打印機����,即使主機斷電也可以打印出內存里面的信息。我相信沒多少人有隨手關閉打印機電源的習慣吧。所以搞定一臺打印機要比大家想象中的容易多了。
在 2017 年����,一個來自英國的 17 歲灰帽就因為黑掉了十幾萬臺公開訪問的打印機�,而上了推特熱搜�����,他在 24 小時內���,向這些設備發出指令���,結果近 15 萬臺打印機都按需求打印了�。
當然這小哥本身并沒有惡意�,只是想提醒大家打印機安全的重要性,它很可能成為眾多網絡攻擊的入侵端口,技術含量也沒大家想得那么復雜��。
早在海灣戰爭前夕�����,伊拉克也在打印機上栽過跟頭���。他們曾向法國購買了一批防空系統使用的打印機芯片���,而美國得知這個消息后,隨即派遣間諜潛入約旦���,通過某些渠道接觸到了這些打印設備,并將其換成了植入病毒的芯片�����。
隨后�,這些被動過手腳的打印機就被運進了伊拉克,毫無防范的就被連接到伊拉克軍方的電腦上����。
美軍在空襲前遙控激活了病毒��,伊拉克的防空系統隨即陷入了癱瘓狀態。也因此�����,老美的戰機才可以肆無忌憚地在伊拉克空域為所欲為。
甚至有人評價就是因為一臺打印機才導致伊拉克迅速輸掉海灣戰爭���。
這幾年,我國也開始重視打印機的安全問題����。
根據政府采購成交公告顯示���,中央國家機關批量集中采購的打印機基本由惠普��、京瓷、施樂、奔圖、佳能等品牌包攬�。其中“ 奔圖 ”是唯一的國產品牌�,也是采購量最大的品牌���。
這個在消費領域并不出名的牌子卻能在政府采購中拿下最大訂單���,最核心的原因就是安全��。奔圖是我國最早掌握自主核心技術的打印機設備廠商,從芯片到軟件完全自主開發����,也就從源頭上杜絕了泄密問題��。(奔圖如果看到了記得把廣告費結一下)
想象一下,如果一個企業的機密文件被打印機竊取��,就很可能會造成商業競爭失敗�,如果一個國家大量涉密文件資料被竊取,也將給國家安全利益造成重大損害�。
結尾
雖然無紙化社會的口號已經提了很久了����,但咱們日常還是免不了打印各種文件�,可能你覺得自己沒什么秘密好泄露,但在普遍薪資保密的今天����,就算有一張工資條曝光���,都能在公司引起不小的震動����。
所以對于個人用戶來說���,也不能忽視打印機的安全隱患��,當然你不用特別擔心“ 黃點追蹤 ”這樣的功能���,它本質上其實算是數字水印的一種�,只是廠商沒有盡到告知用戶的義務����。
我們更應該注意的���,其實是養成好的打印習慣����,比如隨手關閉待機的打印設備,不把打印機暴露在公開網絡上等等。希望這期視頻能給大家提個醒���,不要忽視任何一個連接主機的設備。
