Κουκκίδες από έναν εκτυπωτή HP Laserjet, φωτισμένος με μπλε φως
Τι είναι ο "Machine Identification Code" (MIC, Κώδικας Αναγνώρισης Μηχανήματος), ή "printer steganography" (στεγανογραφία εκτυπωτών), "yellow dots" (κίτρινες κουκκίδες), "tracking dots" (κουκκίδες εντοπισμού) ή "secret dots" (μυστικές κουκκίδες);
Είναι σχεδόν αόρατες, αλλά περιέχουν έναν κρυφό κώδικα και η παρουσία τους σε ένα έγγραφο που διέρρευσε προκαλεί εικασίες σχετικά με τη χρησιμότητά τους στους ερευνητές του FBI.
Στις 3 Ιουνίου του 2017, οι πράκτορες του FBI έφτασαν στο σπίτι της 27χρονης Ριάλιτι Γουίνερ (Reality Leigh Winner) στην Αγκούστα της Τζόρτζια. Η Γουίνερ είχε υπηρετήσει στην Αμερικάνικη Πολεμική Αεροπορία από το 2010 έως το 2016 ως μεταφράστρια και γλωσσική αναλύτρια και είχε παρασημοφορηθεί για τις υπηρεσίες της. Οι πράκτορες είχαν περάσει τις τελευταίες δύο ημέρες ερευνώντας ένα διαβαθμισμένο έγγραφο -και το οποίο ανέφερε την προσπάθεια ανάμειξης της Ρωσίας στις προεδρικές εκλογές των ΗΠΑ που κέρδισε ο Τραμπ- που φέρεται να είχε διαρρεύσει στον Τύπο. Προκειμένου να εντοπίσουν την Γουίνερ, οι πράκτορες ισχυρίστηκαν ότι είχαν μελετήσει προσεκτικά αντίγραφα του εγγράφου που παρέρχονταν από τον διαδικτυακό ιστότοπο ειδήσεων The Intercept και παρατήρησαν τσακίσεις που υποδήλωναν ότι οι σελίδες είχαν εκτυπωθεί και τις είχαν "χειριστεί σε ασφαλή χώρο".
Σε μια ένορκη δήλωση, το FBI ισχυρίστηκε ότι η Γουίνερ παραδέχτηκε ότι είχε εκτυπώσει την έκθεση της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ (NSA) και την έστειλε στο The Intercept. Λίγο μετά από τη δημοσίευση μιας ιστορίας για τη διαρροή, δημοσιοποιήθηκαν οι κατηγορίες εναντίον της Γουίνερ.
Σε αυτό το σημείο, οι ειδικοί άρχισαν να ρίχνουν μια πιο προσεκτική ματιά στο έγγραφο, το οποίο είναι πλέον διαθέσιμο στο Διαδίκτυο. Ανακάλυψαν κάτι ενδιαφέρον: κίτρινες κουκκίδες σε ένα ορθογώνιο μοτίβο, επαναλαμβανόμενο σε όλη τη σελίδα. Ήταν σχεδόν ορατές με γυμνό μάτι και σχημάτιζαν ένα κωδικοποιημένο σχέδιο. Μετά από μια γρήγορη ανάλυση, φάνηκαν να αποκαλύπτουν την ακριβή ημερομηνία και ώρα που εκτυπώθηκαν οι εν λόγω σελίδες: 06:20, 9 Μαΐου 2017 -ίσως αυτή είναι η ώρα στο ρολόι του εκτυπωτή εκείνη τη στιγμή. Οι κουκκίδες κωδικοποιούν επίσης έναν σειριακό αριθμό του εκτυπωτή.
Αυτές οι "μικροκουκκίδες" είναι γνωστές στους ερευνητές ασφαλείας και στους υπερασπιστές των πολιτικών ελευθεριών. Πολλοί έγχρωμοι εκτυπωτές τους προσθέτουν σε έγγραφα, χωρίς να γνωρίζουμε ότι είναι εκεί.
Σε αυτήν την περίπτωση, το FBI δε δήλωσε δημόσια ότι αυτές οι κουκκίδες χρησιμοποιήθηκαν για να προσδιορίσουν τον ύποπτο τους και αρνήθηκε να σχολιάσει το άρθρο. Επίσης, το Υπουργείο Δικαιοσύνης των ΗΠΑ, το οποίο δημοσίευσε νέα σχετικά με τις κατηγορίες κατά της Winner, αρνήθηκε να παράσχει περαιτέρω διευκρινίσεις.
Όμως, η παρουσία των κουκκίδων σε αυτό που πλέον είναι ένα έγγραφο υψηλού προφίλ (παρά το τι θα ευχόταν η NSA) έχει προκαλέσει μεγάλο ενδιαφέρον.
Ένας παρατηρητής δημοσίευσε μια ανάρτηση και εξηγεί πώς μπορεί κανείς να αναγνωρίσει και να αποκωδικοποιήσει τις τελείες. Με βάση τη θέση τους σε ένα πλέγμα, δηλώνουν συγκεκριμένες ώρες, λεπτά, ημερομηνίες και αριθμούς. Αρκετοί ειδικοί ασφαλείας που αποκωδικοποίησαν τις κουκκίδες βρήκαν την ίδια ώρα και ημερομηνία εκτύπωσης.
Οι κουκκίδες υπάρχουν εδώ και πολλά χρόνια. Η ΜΚΟ Electronic Frontier Foundation (EFF) έχει δώσει στη δημοσιότητα μια λίστα με έγχρωμους εκτυπωτές που είναι γνωστό ότι τους χρησιμοποιούν -αν και έχουν σταματήσει να την ενημερώνουν από το 2017.
Η θέση των κουκκίδων αποκαλύπτει την ώρα και την ημερομηνία της εκτύπωσης και τον σειριακό αριθμό της συσκευής
Εκτός από το γεγονός ότι ίσως είναι για κατασκοπευτικούς λόγους, οι κουκκίδες έχουν και άλλες πιθανές χρήσεις, όπως λέει ένας αναλυτής δεδομένων, ο οποίος εξέτασε και ο ίδιος το φερόμενο ως διαρροή έγγραφο της NSA. "Θα μπορούσαμε να τις χρησιμοποιήσουμε για να ελέγξουμε τι είναι πλαστό. Αν λάβουμε ένα έγγραφο και κάποιος λέει ότι είναι από το 2005, [οι κουκκίδες ενδέχεται να αποκαλύψουν] είναι των τελευταίων μηνών".
Αν συναντήσετε μικροκουκκίδες σε κάποιο έγγραφο, υπάρχει το online εργαλείο Dottspotter που ίσως βοηθήσει να αποκαλύψετε κάποιες πληροφορίες στη σελίδα.
Κρυμμένα μηνύματα
Παρόμοια είδη στεγανογραφίας -η διαδικασία κατά την οποία αποκρύπτεται κάποια πληροφορία που πρέπει να αποσταλεί σε κάποιον παραλήπτη μέσα σε ένα μέσο, από οποιοδήποτε υλικό αντικείμενο ή άυλο- υπάρχουν εδώ και πολλά χρόνια.
Πολλά τραπεζογραμμάτια σε όλο τον κόσμο διαθέτουν ένα περίεργο μοτίβο, που ονομάζεται "EURion constellation" (αστερισμός EURion). Σε μια προσπάθεια αποφυγής της παραχάραξης, πολλά φωτοαντιγραφικά μηχανήματα και σαρωτές προγραμματίζονται να μην παράγουν αντίγραφα τραπεζογραμματίων όταν αναγνωρίζεται αυτό το μοτίβο.
Χαρτονόμισμα των 5 ευρώ όπου φαίνεται ο "EURion constellation". Ο "αστερισμός" βρίσκεται σε όλα τα χαρτονομίσματα από τα πρώτα που κυκλοφόρησαν το 2002 - πηγή
Η ίδια η NSA αναφέρει ένα ιστορικό παράδειγμα μικροσκοπικών κουκκίδων που σχηματίζουν μηνύματα από τον Β' Παγκόσμιο Πόλεμο. Γερμανοί κατάσκοποι στο Μεξικό βρέθηκαν να έχουν κολλήσει μικροσκοπικές κουκκίδες μέσα σε έναν φάκελο που έκρυψαν ένα σημείωμα για επαφές στη Λισαβόνα. Εκείνη την εποχή, αυτοί οι κατάσκοποι λειτουργούσαν μυστικά και προσπαθούσαν να πάρουν υλικά από τη Γερμανία, όπως ασυρμάτους και ειδικό μελάνι. Ωστόσο, οι Σύμμαχοι εμπόδισαν αυτά τα μηνύματα και διέκοψαν την αποστολή. Οι μικροσκοπικές κουκκίδες που χρησιμοποιούσαν οι Γερμανοί ήταν συχνά απλά κομμάτια μη κρυπτογραφημένου κειμένου που τα είχαν μικρύνει στο μέγεθος μιας τελείας.
Αυτό το είδος επικοινωνίας χρησιμοποιήθηκε ευρέως κατά τη διάρκεια του Β' Παγκοσμίου Πολέμου, αλλά και μετά, ιδίως κατά τη διάρκεια του Ψυχρού Πολέμου. Υπάρχουν αναφορές για πράκτορες που λειτουργούσαν υπέρ της Σοβιετικής Ένωσης, αλλά ζούσαν μυστικά στη Δυτική Γερμανία και χρησιμοποιούν επιστολές για τη μετάδοση κρυπτογραφημένων μηνυμάτων.
Μικροκουκκίδες μέσα στην ετικέτα ενός φακέλου που έστειλαν οι Γερμανοί κατάσκοποι στην Πόλη του Μεξικού στη Λισαβόνα κατά τον Β' Παγκόσμιο Πόλεμο
Στα μέσα της δεκαετίας του 1980, η εταιρία Xerox πρωτοστάτησε σε έναν μηχανισμό κωδικοποίησης για έναν μοναδικό αριθμό που αντιπροσωπεύεται από μικροσκοπικές κουκκίδες απλωμένες σε ολόκληρη την περιοχή εκτύπωσης. Η Xerox ανέπτυξε τον κωδικό αναγνώρισης του μηχανήματος "για να μετριάσει τους φόβους ότι τα έγχρωμα φωτοαντιγραφικά μηχανήματα θα μπορούσαν να χρησιμοποιηθούν για την παραχάραξη χαρτονομισμάτων" και έλαβε δίπλωμα ευρεσιτεχνίας στις ΗΠΑ. Τον Οκτώβριο του 2004, οι καταναλωτές άκουσαν για πρώτη φορά γι' αυτό το κρυφό χαρακτηριστικό. Εκείνη την εποχή, χρησιμοποιήθηκε από τις ολλανδικές αρχές για τον εντοπισμό παραχαρακτών που είχαν χρησιμοποιήσει έναν έγχρωμο εκτυπωτή λέιζερ Canon. Τον Νοέμβριο του 2004, το PC World ανέφερε ότι ο κωδικός αναγνώρισης του μηχανήματος χρησιμοποιούνταν εδώ και δεκαετίες σε ορισμένους εκτυπωτές, επιτρέποντας στις αρχές επιβολής του νόμου να εντοπίζουν παραχαράκτες. Το 2005, η EFF ενθάρρυνε το κοινό να στείλει δείγματα εκτυπώσεων και στη συνέχεια αποκωδικοποίησε το μοτίβο. Το σχέδιο βρέθηκε σε ένα ευρύ φάσμα εκτυπωτών από διαφορετικούς κατασκευαστές και μοντέλα και το 2015 δήλωσε ότι τα έγγραφα που έλαβαν έδειξαν ότι όλοι οι μεγάλοι κατασκευαστές έγχρωμων εκτυπωτών λέιζερ σύναψαν μια μυστική συμφωνία με τις κυβερνήσεις για να διασφαλίσουν ότι η παραγωγή αυτών των εκτυπωτών είναι εγκληματικά ανιχνεύσιμη.
Ορισμένες μορφές στεγανογραφίας που βασίζονται σε κειμένου δεν χρησιμοποιούν καν αλφαριθμητικούς χαρακτήρες ή σύμβολα. Ένας ειδικός ασφαλείας στο Πανεπιστήμιο του Surrey αναφέρει ως παράδειγμα το "Snow" (Steganographic Nature Of Whitespace), που τοποθετεί κενά και στηλοθέτες στο τέλος των γραμμών σε ένα κομμάτι κειμένου. Ο αριθμός και η σειρά αυτών των λευκών διαστημάτων μπορεί να χρησιμοποιηθεί για την κωδικοποίηση ενός αόρατου μηνύματος.
Υπάρχει μια μακροχρόνια συζήτηση σχετικά με το αν είναι ηθικό να επισυνάπτονται από τους εκτυπωτές κουκκίδες με πληροφορίες σε έγγραφα χωρίς να το γνωρίζουν οι χρήστες. Μάλιστα, υπήρξε μια πρόταση ότι αποτελεί παραβίαση των ανθρωπίνων δικαιωμάτων. Ένα project του MIT έχει εντοπίσει περισσότερες από 45.000 καταγγελίες προς εταιρείες εκτυπωτών σχετικά με αυτήν την τεχνολογία.
από: bbc, nytimes, cnn.gr και wikipedia
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου