惠民福利亚洲国产毛片AAAAA无费看_免费少妇a级毛片人成网_黄色黄片成人在线_男女啪啪猛烈免费网站_韩国无码专区电影在线观看_夜色成人午夜福利在线视频_曰韩精品少妇人妻在线网站_大学生一级一片第一次免费_白丝美女国产精品_日韩欧美精品久久天天看


首頁 > 新聞中心 > 行業(yè)新聞

你身邊的打印機,可能隨時隨刻都在抓內(nèi)鬼

   日期:2023-12-13

在 2017 年, FBI 曾逮捕了一名美國國安局( NSA )承包商的雇員,她被指控對外泄露上層機密文件。

調(diào)查顯示,那些文件是她用 NSA 的打印機打印,并將掃描的副本郵寄給了一家名叫 The Intercept 的媒體。

本來這種泄密是不太容易找出內(nèi)鬼的,但 NSA 卻很快就鎖定了她。而讓這個內(nèi)鬼暴露的關(guān)鍵,就是打印機里的一項隱藏功能——“ 黃點追蹤 ”。

這不是什么美國上層的高科技,而是從你家里到辦公室,隨處可見的彩色激光打印機都有的一項功能。但你可能從來都不知道。

90 年代初,惠普、施樂等廠商紛紛推出了自家的彩色打印機,彩印技術(shù)慢慢出現(xiàn)在我們的桌面上。但隨著彩印精度越來越高,美國財政部意識到了一個問題——這玩意可以輕松復(fù)制鈔票??!

于是為了不讓打印機變成印鈔機,美國上層跟惠普、施樂、佳能、三星等主流打印機廠商簽訂了秘密協(xié)議,要求他們在打印機輸出文件的時候,能夠加入追溯副本來源的功能。而“ 黃點追蹤 ”就是行業(yè)解決方案之一。

這種技術(shù)能讓打印機在打印件上添加黃色的點狀圖案。

但這些黃點的直徑小于一毫米,我們用肉眼幾乎是看不到的,而在顯微鏡或藍光下,就會顯現(xiàn)出來。

它們通過特殊的規(guī)律排列,破譯后就可以得到打印機的型號,序列號和具體的打印時間。


不過這項技術(shù)并沒有實際運用到紙幣上,真正用到紙幣上的防打印技術(shù)是“ 歐姆龍環(huán) ”。如果你仔細看看過年收的壓歲錢,就能看到在空白處有一些小圓圈,它們以獵戶星座的形式排列,這個就是“ 歐姆龍環(huán) ”。

據(jù)說這些圓圈可以被打印機、復(fù)印機,甚至是圖形軟件所識別,一旦發(fā)現(xiàn)“ 歐姆龍環(huán) ”,圖形軟件就會停止工作,而打印機會輸出色彩嚴重失真的副本。

現(xiàn)今世界上的主要貨幣,比如美元、人民幣、歐元、日元等都在使用這項技術(shù)。但出于防偽的考慮,**公司并沒有公布技術(shù)細節(jié),所以我們也無從知曉這些設(shè)備識別它的原理。

啊好像扯遠了,咱們說回“ 黃點追蹤 ”技術(shù)。

破除黃點追蹤    
這就是 NSA 泄露的那份機密文件,乍一看上去好像沒什么特別的,但如果你把這個文檔的空白處放大,就會隱隱約約看到黃色的圓點。我們可以進到 PS 里面,用顏色反轉(zhuǎn)來處理一下文檔,就能看到一個由點組成的矩形圖。

但此時的矩陣上為首列為首行是沒有點,所以我們必須把圖像旋轉(zhuǎn) 180 度得到正確的點位。

然后我們可以在電子前沿基金會 ( EFF) 的網(wǎng)站上,將圖像輸入進行解碼。


由此我們得到結(jié)果,這個文檔來自型號 54,序列號 29535218 的打印機。打印時間在 2017 年 5 月 9 日 6 時 20 分。這樣一來,NSA 幾乎就可以鎖定當(dāng)時有誰在使用打印機印,也就輕松抓到了內(nèi)鬼。


不過到目前為止,EFF 只破除了施樂公司推出的彩色打印機( Xerox DocuColor ),其他品牌的打印機是如何用黃點來追蹤副本信息的,我們還不得而知。

  差評實驗階段    
那為了驗證黃點追蹤到底有多普遍,我也做了小范圍的實驗。我在公司附近選了幾家打印店,用不同型號的彩色激光打印機打印了幾張照片,來看看他們是不是存在黃點追蹤。

捕捉打印機黃點
剛巧,這幾家店的激光打印機都不是同一個型號。所以這幾張照片分別來自“ 夏普mx6500 ”、“ 理光c5110 ”、“ 柯尼卡 c1070 ”、“ 施樂Apeosport ”和“ 施樂C75 ”。

用肉眼確實是看不出上面有什么痕跡,但當(dāng)我用顯微鏡去觀察,就發(fā)現(xiàn)了空白處的黃點,并且這五張圖片上都存在這種標(biāo)記。

這樣看來,黃點追蹤確實挺普遍的。

打印鈔票
而且我還特別好奇歐姆龍環(huán)是不是真的可以防復(fù)印打印和 PS 處理,于是我又搜刮了許多同事的外幣實驗了一下。

結(jié)果發(fā)現(xiàn)除了美元、日元和歐元,包括人民幣在內(nèi)的十幾個幣種都可以被打印,而且也可以被 PS 處理。

其中韓元,人民幣都有歐姆龍環(huán),所以有可能歐姆龍環(huán)并沒有起作用。但點擊 PS 提示窗口的信息選項,會跳轉(zhuǎn)到中間銀行偽造防治組( CBCDG )的網(wǎng)站,這個組織就是為了防止利用個人電腦、數(shù)碼影像設(shè)備和軟件制造而成立的,它開發(fā)的防偽系統(tǒng)( Counterfeit Deterrence System 即 CDS )又與歐姆龍環(huán)不同,我們這臺機器顯然只有 CDS 防偽,而沒有歐姆龍環(huán)的檢測。

哦對了,我們還發(fā)現(xiàn)了個 bug ,在 M1 的原生 PS 上,即使是有 CDS 的鈔票也可以處理。建議 adobe 趕緊修復(fù)。


打印機泄密
那如果大家想知道哪些打印機不會生成“ 黃點追蹤 ”,也可以在電子前沿基金會( EFF )的網(wǎng)站上找到,他們測試了不同廠商不同型號的上百臺打印設(shè)備,并標(biāo)注了哪些帶有“ 黃點追蹤 ”。

我們國家也做了很多這方面的研究,大多數(shù)都是集中在刑偵工作上的,比如這篇中國人民公安大學(xué)學(xué)報上發(fā)表的論文,就對比了佳能、富士、惠普、施樂等眾多型號打印機的追蹤暗碼,將它們的追蹤點形態(tài)特征進行對比,來鑒別彩色激光打印的文件。

而另一篇發(fā)表在《 中國司法鑒定 》的論文,分析了各品牌打印機追蹤暗點的點陣結(jié)構(gòu),鑒定人員就可以通過副本來識別制造商和打印機的一致性。這些研究對相關(guān)的檢驗工作有很大幫助。

其實打印機一直都是被大家忽略的安全漏洞,可能很多人覺得,打印機屬于外接設(shè)備,并不會威脅到我們的信息安全,但它同樣有獨自處理數(shù)據(jù)的能力,本身還要與主機交互。

而且現(xiàn)在不少打印機還自帶硬盤等存儲介質(zhì),如果“ 劫持 ”這樣一臺未經(jīng)保護的打印機,即使主機斷電也可以打印出內(nèi)存里面的信息。我相信沒多少人有隨手關(guān)閉打印機電源的習(xí)慣吧。所以搞定一臺打印機要比大家想象中的容易多了。

在 2017 年,一個來自英國的 17 歲灰帽就因為黑掉了十幾萬臺公開訪問的打印機,而上了推特?zé)崴眩?24 小時內(nèi),向這些設(shè)備發(fā)出指令,結(jié)果近 15 萬臺打印機都按需求打印了。

當(dāng)然這小哥本身并沒有惡意,只是想提醒大家打印機安全的重要性,它很可能成為眾多網(wǎng)絡(luò)攻擊的入侵端口,技術(shù)含量也沒大家想得那么復(fù)雜。

早在海灣前夕,伊拉克也在打印機上栽過跟頭。他們曾向法國購買了一批防空系統(tǒng)使用的打印機芯片,而美國得知這個消息后,隨即派遣間諜潛入約旦,通過某些渠道接觸到了這些打印設(shè)備,并將其換成了植入病毒的芯片。

隨后,這些被動過手腳的打印機就被運進了伊拉克,毫無防范的就被連接到伊拉克軍方的電腦上。

美軍在空襲前遙控**了病毒,伊拉克的防空系統(tǒng)隨即陷入了癱瘓狀態(tài)。也因此,老美的戰(zhàn)機才可以肆無忌憚地在伊拉克空域為所欲為。

圖片甚至有人評價就是因為一臺打印機才導(dǎo)致伊拉克迅速輸?shù)艉场?/span>

這幾年,我國也開始重視打印機的安全問題。

根據(jù)上層采購成交公告顯示,中間國家機關(guān)批量集中采購的打印機基本由惠普、京瓷、施樂、奔圖、佳能等品牌包攬。其中“ 奔圖 ”是**的國產(chǎn)品牌,也是采購量**的品牌。

這個在消費領(lǐng)域并不出名的牌子卻能在上層采購中拿下**訂單,非常**的原因就是安全。奔圖是我國非常早掌握自主**技術(shù)的打印機設(shè)備廠商,從芯片到軟件完全自主開發(fā),也就從源頭上杜絕了泄密問題。

想象一下,如果一個企業(yè)的機密文件被打印機竊取,就很可能會造成商業(yè)競爭失敗,如果一個國家大量涉密文件資料被竊取,也將給安全利益造成重大損害。

  結(jié)尾   
雖然無紙化社會的口號已經(jīng)提了很久了,但咱們?nèi)粘_€是免不了打印各種文件,可能你覺得自己沒什么秘密好泄露,但在普遍薪資保密的現(xiàn)在,就算有一張工資條曝光,都能在公司引起不小的震動。

所以對于個人用戶來說,也不能忽視打印機的安全隱患,當(dāng)然你不用特別擔(dān)心“ 黃點追蹤 ”這樣的功能,它本質(zhì)上其實算是數(shù)字水印的一種,只是廠商沒有盡到告知用戶的義務(wù)。

我們更應(yīng)該注意的,其實是養(yǎng)成好的打印習(xí)慣,比如隨手關(guān)閉待機的打印設(shè)備,不把打印機暴露在公開網(wǎng)絡(luò)上等等。希望這期視頻能給大家提個醒,不要忽視任何一個連接主機的設(shè)備。


SkaxqinrucUt/I6g+f9KmNjlfmJCQnCZ+ItHKF7lUMhGhzO/xO5oPSybuWLcGLTMIGE3tC4OqH2zv1exFfHIwMwAA0cQegzqIE4vu0xmiPahxjWElUi+MqE/n9JNMOaNshsTptIyigtAzf8Iw9KX2XIT9qSD9tJaWlzRtogSWyDbJYeSlK/3DztVdpLasX2vEVax6upyXA4uD2LAj3Pz/frdgKsw0c4g