Comments 212
Компании вроде британской Alpha Dot продают маленькие флаконы с перманентным клеем, который заполнен миниатюрными шариками диаметром 1 мм с номером PIN. Если полиция найдёт какой-то украденный предмет, то этот PIN теоретически доказывает ваше право собственности.
Прошелся по офису, перемазал понравившиеся телефоны/планшеты/ноутбуки «клеем», накатал заяву в полицию. Как-то не сильно радужно получается.
Так же как и у владельцев, коробки и чеки дома.
И сядет уже «мазальщик»
Да, с принтерами это известный десятилетиями факт.
Там и про лазерники есть.
Например, вот:
The EFF stated in 2015 that the documents that they previously received through the FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to ensure that the output of those printers is forensically traceable.
На kyoсera ничего не нашёл...
Это японская компания, дела касается цветных принтеров и сканеров, некоторые и туда засовывают специальные пины для индикации, что это скан документа а не оригинал. Появилось это после того как на обычных принтерах печатали деньги. Вот был разработан такой план.
У меня цветной лазерный мфу)
Если такая защита присутствует на банкноте, то некоторые цветные принтеры и копиры отказываются печатать изображения этих банкнот — либо просто отключаются, либо запечатывают лист чёрной плашкой или оставляют его пустым. Иногда ограничение накладывается на цвет: на некоторых моделях копиров цвет, совпадающий с гаммой американского доллара, при печати автоматически искажается.
Причем вроде бы доллары не копировал, а российские купюры копировал. Подзабыл детали. Другой просто переходил в режим ожидания после прохода сканирующих диодов.
PS Собственно, когда я впервые это заметил, полез гуглить, что за глюк такой, и обнаружил информацию о том, что это метки о серийнике принтера.
я лично в прошлый раз еще год или полтора печатал черным, после того как цветные кончились.
Надо бы исследовать вопрос под микроскопом )))
От производителя и конструкции аппарата зависит, бывают разрешают, бывает нет. Особенно можно печатать если выбран ч/б документ. Не очевидный факт, цветные фотоаппараты и тонеры используются в чб документе, если в настройках указана цветная печать/копирование
Иногда метод меток не так очевиден, некоторые принтеры умеют в стенографию.
цветные принтеры не печатают ч/б документы без цветных картриджейУ меня печатает…
Наверное в стеганографию? А то для стенографии нужен микрофон и распознавание голоса.
www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots.html
Более того, так делает не только он, а и другие.
Но тут применение более приземлённое — баг-репорты проще рассматривать, допустим. Сам лично пользовался этой метой из скринов, когда работал в геймдеве, чтобы достать нужные логи по идентификаторам из скришнотов. Но ничего серьёзного или секретного туда не писалось, конечно же.
Вариант I
1. Вымочить документы в отбеливателе до почти крайнего обесцвечивания.
2. Высушить недельным экспонированием на солнце.
3. Отсканировать с низким разрешением на стороннем сканере.
4. Распечатывать в местах где нет регистрации посещения, оплаты и видеонаблюдения.
Вариант II
1. Выклеивать сообщение вырезанными морфемами из газет.
2. Обрезки газет и оригинал сжечь.
Хотели улучшить качество копирования, а получилось как всегда.
У них получается встроенные шрифты? Раз используется OCR. Такое я думал возможно только в гипотетическом матричном МФУ в гипотетическом мире, где используется только матричная печать и встроенные шрифты. По мне излишне сложная и ненадёжная система, делающая копирование бессмысленным процессом с рандомными изменениями.
Вариант 4: сканировать в ч/б картинки, сжать джпегом картинки чтоб текст еле читался.
А может и ещё что сохраняет вроде серийных номеров.
Никоны и Кэноны пишут серийный номер тушки и параметры объектива (сейчас посмотрел в архивах).
Ну к примеру если аппарат фотки которого выкладывали в соц профиле или был в ремонте, хз продавец падает данные о правде и была оплата карточкой, все выводит к хозяину. Пользуемся пленочными, но там хим состав может выдать (концентрация и тп)
ПЛЕНОЧНЫМ фотоаппаратом!
Найти сейчас заказчика плёнки (а ведь потребуются ещё и реактивы) легче, чем отследить путь принтера, купленного с рук
Примерно так же просто, как найти покупателя стирального порошка или журнала Шпигель. Фотопленка до сих пор продается в обычных магазинах.
… то скорее всего вам намного проще будет спереть нужную инфу в эл. виде…
Вот тут кое-кто спер содержимое почтового сервера DNC — Национального комитета Демократов (история, которая приписывалась русским хакерам)… Ну и попал вот в этот список — www.youtube.com/watch?v=JxBKp0HI1b4 — Номер 3 — Seth Rich
Значит, мистер Холмс, — сказал сэр Генри Баскервиль, — кто-то составил это письмо, вырезав ножницами…
— Маникюрными ножницами, — перебил его Холмс. — Вы обратили внимание, какие у них короткие концы? Для того, чтобы вырезать слова «держитесь подальше от», пришлось сделать два надреза.
Если важна информация из него то проще перенабрать в свободной форме, изложить тезисно, так сказать.
А если важно именно как факт документального подтверждения то увы. Искажения недопустимы. Обнародовал — обозначился.
Но по поводу этой истории. Разве не проще посмотреть кто имел доступ к этому документу (если он секретный, то доступ наверное должен фиксироваться) и посмотреть, что они отправляли в последнее время:
отправила документы прямо со своего рабочего места.
Учитывая, что добавляемые принтером точки находятся на строго определенных местах — проще вычислить все возможные места и закрасить их. А хаотично добавляемые точки как раз не помогут.
Забить всю маску точками — это как раз моё предложение. Но тогда они не будут хаотично расставленными.
либо спец бумага с желтым снегом…С детства обхожу желтый снег стороной
По крайней мере, я теперь не буду с рабочего места печатать секретные документы
Ну это из разряда как Марвел раздает сценарии с разными элементами сюжета и даёт его читать в темной комнате
Девушка была не таким опытным пользователем криптографических инструментов, как Эдвард Сноуден, и отправила документы прямо со своего рабочего места.И чему же учит эта история? не надо сливать документы прямо с рабочего места. А если серьезно, спасибо за статью, даже не знал про эти точки
Winner — победитель
Wiener — сосиска (в сленговом значении думаю сами догадаетесь что значит)
В Футураме прикол был в том, что I.C. Wiener произносится как «обледеневшая 'сосиска'» (icy wiener), Фрая отправили доставлять пиццу в криогенную лабораторию на это имя.
I.C. Wiener is a fictional name made up by Nibbler in order to get Philip J. Fry I to come to Applied Cryogenics on a pizza delivery for Panucci's Pizza. It is a pun based on the phrase «icy wiener»
При чем тут это?Это — шутка про «странные имена», и не более того. Если у вас не возникло подобной ассоциации — ну, я же не виноват в этом ;)
P.S. Я в курсе, что эта шутка означает в «Футураме».
А есть какие-то технические исследования на эту тему, а не журналистские? Например кто-то пробовал диффать сканы одного и того же документа, распечатанного разными принтерами?
Методы могут быть аппаратные, а не программные
Не стоит переоценивать производителей принтеров :) Я встречал принтеры, которые в целях безопасности маркируют лист специальным "водяным знаком" (просто светло-серая плашка с едва видимыми буковками на фоне документа), и это работало на уровне Windows-драйвера. Конечно же, печать из Linux спокойно обходила всю безопасность
Закодировать qr кодами и снять видео с ними с монитора, потом распознать.
Мой ник как бы намекает.
Нужно просто немного воображения и решение придёт.
На остальное — разрушаемые метки.
Бывшая военная структура.
Или еще проще. Не было никаких меток, была попытка спрятать истинный метод нахождения утечки.
А вы как будто спрашиваете «и вот ради того, чтобы я для путешествия выбрал полет аэрофлотом братья райт и изобретали заблаговременно самолет много лет назад?». Да нет, они сначала сделали, а потом принцип полета использователи самолетостроители, а их результаты аэрофлот, и вы именно потому, что у аэрофлота есть возможность, решили лететь этой авиакомпанией.
Вопрос в том, кто это первый внедрил и по чьей указке. И как удалось охватить большую часть рынка. И почему остались неохваченные?
Я так понимаю, что первый стартап, запустивший производство принтеров без встроенных метчиков — сорвет банк?
И кто покупатель вундервафли? Корпорация с секретами? Им нужно совершенно другое.
Вдогонку ещё нужен термотубус с функцией уничтожения содержимого)
матричный принтер! (аж ностальгия нахлынула)
Каждый раз пересобирать печатную головку из разных игл или использовать разные головки, благо на некоторых моделях они легкосъёмные.
p.s. Вроде как была тут статья про телефон для наркокартелей и прочих ОПГ.
И в чём смысл статьи? "Одноразовый", да?
Хм, а зачем печатать, чтобы потом отсканировать и отправить? Нельзя было как-то сохранить сразу на пк, хоть скриншотами?
Давно пора провести ликбез для будущих"Мата Хари" на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж. И никогда не делаем фото или скан с физического документа. Ибо так же вычисляется. Лучше всего сделать фото обычным пленочным, самому проявить и распечатать. Потом подкинуть под дверь издательства, в перчатках. <Для тех кто в недоумении/танке/ — сарказм и недоумение!>
Так можно убрать все невидимые попытки персонифицировать канал утечки. Но видимые попытки и так не убрать, если в документе упоминается нечто специально для вас.
Давно пора провести ликбез для будущих«Мата Хари» на обычном матричном принтере печатаем, или снимаем со струйного цветной картридж.
Я так и представляю, как человек проносит на защищенный объект матричный принтер, подключает его у всех на виду к компьютеру и с покерфейсом пьет кофе, пока весь офис пялится на стрекочущее чудо. Отличная конспирация, никто не вычислит.
Становится ясно, почему на самом деле производители оргтехники против перезаправки картриджей.
Микроточки плохо пропечатываются.
Кстати теперь понятно почему производители принтеров не желают открывать прошивки ;)
К кстати есть еще один вариант с таким «Кто подставил кролика Роджера?» Заполнять лист псевдоосмысленными наборами кодов точек, можно даже до печати «секретного» документа.
Стешанография в буквальном смысле слова
Каждый год будет очередная статья на эту тему?
https://m.habr.com/ru/company/crosstech/blog/440824/
Интересно, это действительно настоящие имя/фамилия, или так изменили для публикации?
Нужно просто добавить в документ много рандомных желтых точек, или возможно кодирующих другие принтеры.
Гораздо проще собрать чернильный принтер на базе обычного чернильного принтера — вся механика уже готова, достаточно заменить управляющую плату на свою.
если Хабр читают производители принтеров, то скоро будет новый способ внедрения метаданных.
А насчёт рандомных жёлтых точек: где гарантия, что принтер не будет печатать белые точки на жёлтых участках там, где не должно быть жёлтой точки? У кого есть такой принтер — может проверить это, распечатав жёлтый фон.
А насчёт рандомных жёлтых точек: где гарантия, что принтер не будет печатать белые точки на жёлтых участках там, где не должно быть жёлтой точки?
Гарантий, конечно, нет, но есть здравый смысл.
При печати документов нормативное заполнение листа краской — около 15%. Именно из этого прОцента исходят при расчете, сколько страниц можно распечатать с одного картриджа. Следовательно, при печати документа почти 85% листа остается белым.
Желтые точки были выбраны потому, что их практически не видно на белом листе. А раз область белого «растянута» на весь лист, точки можно располагать на довольно большом удалении друг от друга. Кстати, не удивлюсь, если они расположены так, чтобы попадать в интервалы между строками.
Если же прятать информацию в областях с желтой заливкой… да ладно, с любой заливкой. Много ли документов печатается с такими областями? Навскидку — разве что диаграммы и графики могут идти с заливкой, и то там редко встречается какой-то один чистый цвет. Значит, бОльшая часть документов останется непомеченной. А этого допустить никак нельзя. :)
Из судебных показаний ФБР следует, что после задержания Уиннер призналась, что действительно распечатала секретные документы и отправила их по электронной почте в The Intercept.
До чего технологии дошли…
Секретом при мне так и не воспользовались, а вот предыстория внедрения была криминальная: с оптового склада средь бела дня украли целую фуру товара, да так искусно, что сотрудники склада сами же её и загрузили. На складские принтеры удалённо лезли отгрузочные документы, а дело грузчика нехитрое — взять вон те ящики и положить в указанную машину. Проверять дебиторку, и уж тем более, принадлежит ли эта фура тому клиенту, далеко за пределами его компетенции. В общем, кто организовал подставу, тогда так и не нашли, насколько я помню.
Зачем принтеры ставят невидимые точки на документах