原创差评君差评
前几天差评君收到一个观众私信,他听说彩印会在纸上留下追踪点,想问我是不是真有这回事儿,差评君也是第一次听说,于是在春节期间好好研究了一下,这两天趁着开工我还做了几次实验,今天就跟大家聊聊打印机的安全问题。
以下是文字稿▼
什么是*点追踪技术
在年,FBI曾逮捕了一名美国国安局(NSA)承包商的雇员,她被指控对外泄露*府机密文件。
调查显示,那些文件是她用NSA的打印机打印,并将扫描的副本邮寄给了一家名叫TheIntercept的媒体。
本来这种泄密是不太容易找出内*的,但NSA却很快就锁定了她。而让这个内*暴露的关键,就是打印机里的一项隐藏功能——“*点追踪”。
这不是什么美国*府的高科技,而是从你家里到办公室,随处可见的彩色激光打印机都有的一项功能。但你可能从来都不知道。
90年代初,惠普、施乐等厂商纷纷推出了自家的彩色打印机,彩印技术慢慢出现在我们的桌面上。但随着彩印精度越来越高,美国财*部意识到了一个问题——这玩意可以轻松复制钞票啊!
于是为了不让打印机变成印钞机,美国*府跟惠普、施乐、佳能、三星等主流打印机厂商签订了秘密协议,要求他们在打印机输出文件的时候,能够加入追溯副本来源的功能。而“*点追踪”就是行业解决方案之一。
这种技术能让打印机在打印件上添加*色的点状图案。
但这些*点的直径小于一毫米,我们用肉眼几乎是看不到的,而在显微镜或蓝光下,就会显现出来。
它们通过特殊的规律排列,破译后就可以得到打印机的型号,序列号和具体的打印时间。
不过这项技术并没有实际运用到纸币上,真正用到纸币上的防打印技术是“欧姆龙环”。如果你仔细看看过年收的压岁钱,就能看到在空白处有一些小圆圈,它们以猎户星座的形式排列,这个就是“欧姆龙环”。
据说这些圆圈可以被打印机、复印机,甚至是图形软件所识别,一旦发现“欧姆龙环”,图形软件就会停止工作,而打印机会输出色彩严重失真的副本。
现今世界上的主要货币,比如美元、人民币、欧元、日元等都在使用这项技术。但出于防伪的考虑,专利公司并没有公布技术细节,所以我们也无从知晓这些设备识别它的原理。
啊好像扯远了,咱们说回“*点追踪”技术。
破解*点追踪
这就是NSA泄露的那份机密文件,乍一看上去好像没什么特别的,但如果你把这个文档的空白处放大,就会隐隐约约看到*色的圆点。我们可以进到PS里面,用颜色反转来处理一下文档,就能看到一个由点组成的矩形图。
但此时的矩阵上第一列第一行是没有点,所以我们必须把图像旋转度得到正确的点位。
然后我们可以在电子前沿基金会(EFF)的网站上,将图像输入进行解码。
由此我们得到结果,这个文档来自型号54,序列号的打印机。打印时间在年5月9日6时20分。这样一来,NSA几乎就可以锁定当时有谁在使用打印机印,也就轻松抓到了内*。
不过到目前为止,EFF只破解了施乐公司推出的彩色打印机(XeroxDocuColor),其他品牌的打印机是如何用*点来追踪副本信息的,我们还不得而知。
差评实验阶段
那为了验证*点追踪到底有多普遍,我也做了小范围的实验。我在公司附近选了几家打印店,用不同型号的彩色激光打印机打印了几张照片,来看看他们是不是存在*点追踪。
/捕捉打印机*点
刚巧,这几家店的激光打印机都不是同一个型号。所以这几张照片分别来自“夏普mx”、“理光c”、“柯尼卡c”、“施乐Apeosport”和“施乐C75”。
用肉眼确实是看不出上面有什么痕迹,但当我用显微镜去观察,就发现了空白处的*点,并且这五张图片上都存在这种标记。
这样看来,*点追踪确实挺普遍的。
/打印钞票
而且我还特别好奇欧姆龙环是不是真的可以防复印打印和PS处理,于是我又搜刮了许多同事的外币实验了一下。
结果发现除了美元、日元和欧元,包括人民币在内的十几个币种都可以被打印,而且也可以被PS处理。
其中韩元,人民币都有欧姆龙环,所以有可能欧姆龙环并没有起作用。但点击PS提示窗口的信息选项,会跳转到中央银行伪造防治组(CBCDG)的网站,这个组织就是为了防止利用个人电脑、数码影像设备和软件制造伪钞而成立的,它开发的防伪系统(CounterfeitDeterrenceSystem即CDS)又与欧姆龙环不同,我们这台机器显然只有CDS防伪,而没有欧姆龙环的检测。
哦对了,我们还发现了个bug,在M1的原生PS上,即使是有CDS的钞票也可以处理。建议adobe赶紧修复。
/打印机泄密
那如果大家想知道哪些打印机不会生成“*点追踪”,也可以在电子前沿基金会(EFF)的网站上找到,他们测试了不同厂商不同型号的上百台打印设备,并标注了哪些带有“*点追踪”。
我们国家也做了很多这方面的研究,大多数都是集中在刑侦工作上的,比如这篇中国人民公安大学学报上发表的论文,就对比了佳能、富士、惠普、施乐等众多型号打印机的追踪暗码,将它们的追踪点形态特征进行对比,来鉴别彩色激光打印的文件。
而另一篇发表在《中国司法鉴定》的论文,分析了各品牌打印机追踪暗点的点阵结构,鉴定人员就可以通过副本来识别制造商和打印机的一致性。这些研究对相关的检验工作有很大帮助。
其实打印机一直都是被大家忽略的安全漏洞,可能很多人觉得,打印机属于外接设备,并不会威胁到我们的信息安全,但它同样有独立处理数据的能力,本身还要与主机交互。
而且现在不少打印机还自带硬盘等存储介质,如果“劫持”这样一台未经保护的打印机,即使主机断电也可以打印出内存里面的信息。我相信没多少人有随手关闭打印机电源的习惯吧。所以搞定一台打印机要比大家想象中的容易多了。
在年,一个来自英国的17岁灰帽就因为黑掉了十几万台公开访问的打印机,而上了推特热搜,他在24小时内,向这些设备发出指令,结果近15万台打印机都按需求打印了。
当然这小哥本身并没有恶意,只是想提醒大家打印机安全的重要性,它很可能成为众多网络攻击的入侵端口,技术含量也没大家想得那么复杂。
早在海湾战争前夕,伊拉克也在打印机上栽过跟头。他们曾向法国购买了一批防空系统使用的打印机芯片,而美国得知这个消息后,随即派遣间谍潜入约旦,通过某些渠道接触到了这些打印设备,并将其换成了植入病*的芯片。
随后,这些被动过手脚的打印机就被运进了伊拉克,毫无防范的就被连接到伊拉克*方的电脑上。
美*在空袭前遥控激活了病*,伊拉克的防空系统随即陷入了瘫痪状态。也因此,老美的战机才可以肆无忌惮地在伊拉克空域为所欲为。
甚至有人评价就是因为一台打印机才导致伊拉克迅速输掉海湾战争。
这几年,我国也开始重视打印机的安全问题。
根据*府采购成交公告显示,中央国家机关批量集中采购的打印机基本由惠普、京瓷、施乐、奔图、佳能等品牌包揽。其中“奔图”是唯一的国产品牌,也是采购量最大的品牌。
这个在消费领域并不出名的牌子却能在*府采购中拿下最大订单,最核心的原因就是安全。奔图是我国最早掌握自主核心技术的打印机设备厂商,从芯片到软件完全自主开发,也就从源头上杜绝了泄密问题。(奔图如果看到了记得把广告费结一下)
想象一下,如果一个企业的机密文件被打印机窃取,就很可能会造成商业竞争失败,如果一个国家大量涉密文件资料被窃取,也将给国家安全利益造成重大损害。
结尾
虽然无纸化社会的口号已经提了很久了,但咱们日常还是免不了打印各种文件,可能你觉得自己没什么秘密好泄露,但在普遍薪资保密的今天,就算有一张工资条曝光,都能在公司引起不小的震动。
所以对于个人用户来说,也不能忽视打印机的安全隐患,当然你不用特别担心“*点追踪”这样的功能,它本质上其实算是数字水印的一种,只是厂商没有尽到告知用户的义务。
我们更应该注意的,其实是养成好的打印习惯,比如随手关闭待机的打印设备,不把打印机暴露在公开网络上等等。希望这期视频能给大家提个醒,不要忽视任何一个连接主机的设备。
好了这就是今天的内容,我是差评君,如果你喜欢的话欢迎你一键三连,如果你有什么想说的欢迎在评论区和弹幕里跟我们互动,最后最后拜托拜托
