打印机加上的神秘“微点”代表什么?
- 克里斯·巴拉纽克
- (Chris Baraniuk)
联邦调查局在一份口供中称,温纳承认打印了美国国家安全局(NSA)的报告,并将其发送给The Intercept。在泄密的新闻公开后不久,公众就得知温纳受到指控。
那时,专家们开始进一步观察这个文件。现在它已经在网上公布。他们发现了另一些让人感兴趣的东西:整个页面上有一些黄点组成矩形,并反复出现。它们几乎无法用肉眼看到,但形成了一种编码图案。经过快速的分析,它们似乎透露出这些页面被打印出来时的确切日期和时间:2017年5月9日06:20——至少这可能是当时打印机内部时钟的时间。这些点也把打印机的序列号编成了代码。
这些"微点"对安全研究者和公民自由活动家来说很熟悉。许多彩色打印机在人们不知情的情况下把它们添加到文档中。
在这个案例中,联邦调查局并没有公开表示这些微点被用来帮助识别嫌疑人,并拒绝为本文发表评论。美国司法部公布了有关指控温纳的消息,但也拒绝进一步澄清。
The Intercept在一个声明中表示:"温纳面临的指控尚未得到证实。联邦调查局关于如何逮捕温纳的说法也是如此。"
但是现在一份重要文件上存在的微点(美国国家安全局对此很不乐意)引起了人们极大的兴趣。
"如果放大文档,它们相当明显,"来自编目平台Document Cloud的泰德·韩(Ted Han)说。他是首批注意到这些点的人之一。"这个东西很有趣,值得注意。"
另一位观察者是安全研究员罗布·格雷厄姆(Rob Graham),他发表了一篇博客文章,解释如何识别和解码这些点。根据点在网格上的分布位置,它们可以表示特定的小时、分钟、日期和数字。对点进行解码的几位安全专家得出了相同的打印时间和日期。
微点已存在多年。电子前线基金会(Electronic Frontier Foundation ,简称EFF)维护一些已知的彩色打印机并进行使用。 EFF捕获的以下图像演示如何解码这些点:
软件咨询公司Vector 5的数据分析师蒂姆·本内特(Tim Bennett)说,除了间谍的兴趣,微点还有其他潜在的用途,他也检查了据称遭泄露的美国国家安全局文件。
他解释说:"人们可以用它来检查伪造品。如果他们得到一份文件,有人说是2005年的,微点可能会揭示出这份文件是几个月前的。"
如果您在某个时刻遇到文档上的微点,那么EFF有一个在线工具,可以揭示模式编码所包含的信息。
隐藏的信息
类似的隐写术——人们熟视无睹的秘密——已经存在了很长时间。
较为有名的是世界各地的许多钞票都带有的一种特殊的五点模式,它被称为圆圈星座防伪技术(Eurion constellation)。为了避免伪造,许多复印机和扫描仪在编程中设定,一旦识别出该图案,就不复印。
美国国家安全局本身就指向历史上一个有趣的例子,用微点形成信息——那是在第二次世界大战时。德国间谍在墨西哥被发现在信封内贴上小点,暗藏里斯本联系人的备忘录。
当时,发现这一秘密的间谍正在做地下工作,试图从德国获取材料,比如无线电设备和秘密墨水。然而,盟军拦截了这些信息,并破坏了任务。德国人使用的小点通常只是一小部分未加密的文本,它被微缩至一个句点的大小。
这种沟通方式在二战期间,特别是在后来的冷战期间被广泛使用。有报告称一些苏联间谍在西德做地下工作,他们使用信件上的点来传递这些信息。
而今天,任何人都可以尝试使用微型文字来保护他们的财产——一些公司,如英国的Alpha Dot,销售一小批永久性粘合剂,其中包含了针头大小的点,上面印着唯一序列号的微缩文本。如果警方收回被盗物品,理论上可以使用这个号码与其所有者相匹配。
这些微缩消息的许多例子不像许多彩色打印机那样带有编码模式,但是它们仍然是文件或物品上的微缩图案如何留下识别踪迹的良好示例。
一些基于文本的隐写术甚至完全不使用字母数字字符或符号。萨里大学(University of Surrey)的安全专家艾伦·伍德沃德(Alan Woodward)提到"Snow"模式(Steganographic Nature Of Whitespace的简写,意思为空白的隐写本质),也就是把空格和制表符放到文本中每一行的末尾。这些空白区域的特定数量和顺序可用来进行编码,传递看不见的消息。
Snow的网站解释说:"在文本中寻找空格的踪迹就像在暴风雪中寻找北极熊。"
不过,伍德沃德指出,通常有多种方式将文件追溯到打印者或接触过文件的人。
他说:"美国国家安全局等组织每次印刷时都有日志记录,不仅仅只知道追踪打印纸张的方法。他们知道人们知道黄点,所以他们不依赖它来追踪。"
打印机将用户不知情的情况下将这些信息附加到文件中是否符合伦理,这是一个长期的争论。事实上,甚至有人认为这是违反人权。麻省理工学院的一个项目已经跟踪了45,000多件对打印机公司有关该技术的投诉。
然而,很多人认为,在某些情况下,使用隐蔽措施确保机密文件的保密性仍然是必要的。
"政府需要对一些事情保密。"泰德·韩说。
不过,他补充说:"我希望他们能够考虑到运作的安全性,以及记者如何保护自己以及他们的消息来源。"