image

Vermeende NSA-klokkenluidster via printerwatermerk gepakt

dinsdag 6 juni 2017, 14:57 door Redactie, 20 reacties

De Amerikaanse vrouw die dit weekend door de FBI werd gearresteerd op verdenking van het uitdraaien van een vertrouwelijk NSA-rapport dat vervolgens naar The Intercept werd gemaild kon via het watermerk van de printer worden achterhaald, zo meldt beveiligingsexpert Robert Graham.

Het rapport ging over aanvallen tegen een Amerikaans bedrijf dat verkiezingssoftware ontwikkelt en lokale verkiezingsfunctionarissen. De aanvallen waren volgens de NSA door de Russische militaire inlichtingendienst uitgevoerd. Het document dat The Intercept publiceerde is niet het originele pdf-bestand, maar een pdf met foto's van de uitgedraaide versie die later was ingescand.

"Het probleem met de meeste nieuwe printers is dat ze bijna onzichtbare gele stippen printen die bijhouden wanneer en waar documenten zijn geprint. Omdat de NSA alle printjobs op de printers monitort, kan dit worden gebruikt om uit te zoeken wie het document heeft geprint", aldus Graham. In een blogposting laat hij zien hoe de gele stippen in het pdf-document van The Intercept zijn te achterhalen. Ook de Amerikaanse burgerrechtenbeweging EFF waarschuwde al eerder voor dergelijke watermerken.

In de aanklacht worden de printerstippen niet genoemd, behalve dat uit een interne audit bleek dat zes personen het rapport hadden geprint. De klokkenluidster verstuurde de documenten via de post, maar had volgens de aanklacht ook via e-mail contact met The Intercept. De e-mails hadden niets met het lekken van het rapport te maken, maar het wordt wel in de aanklacht vermeld (pdf). Het ministerie van Justitie laat weten dat de Amerikaanse tijdens het huiszoekingsbevel bekende het document te hebben gelekt.

Reacties (20)
06-06-2017, 15:22 door Anoniem
Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

Als ze nu eindelijk die printers uitbrengen die zonder inkt de letters erin-branden,
dan hoef je ook geen belachelijke inkt prijzen te betalen, deze bedrijven verneuken je op 2 manieren.
06-06-2017, 15:27 door [Account Verwijderd]
[Verwijderd]
06-06-2017, 15:39 door Anoniem
Door OpenXOR: Daarom dus altijd een document eerst opnieuw inscannen op een niet al te goede scanner, zwart/wit maken, contrast vergroten en dan pas doorzetten.

En, zou je je eigen advies aandurven als "gegarandeerd goed genoeg" als je tegen '25 to life' aankijkt wanneer het _niet_ goed genoeg was ?
06-06-2017, 15:49 door Anoniem
De stippen komen alleen voor op de eerste pagina, dat vind ik niet logisch.
Verder zouden de stippen waarschijnlijk verdwijnen als een jpeg compressie gebruikt werd.
Mijn naive gedachte is dat de stippen zijn ge-composite in het pdf document.
In het document is duidelijk te lezen: Line 44404: /Producer (/usr/local/Cellar/imagemagick/6.9.7-0/share/doc/ImageMagick-6//index.html)
06-06-2017, 15:57 door Anoniem
Door Anoniem: Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

Als ze nu eindelijk die printers uitbrengen die zonder inkt de letters erin-branden,
dan hoef je ook geen belachelijke inkt prijzen te betalen, deze bedrijven verneuken je op 2 manieren.

Laserprinters.... zover ik weet geen deskjet / inktjet.
Met een mini microcoop kun je stippen gewoon zien. In Nederland gebruikt de politie dat middel ook wel eens.
Verder valt ook dit weer te faken, maar niet veel mensen (buiten item sec) zijn op de hoogte van de product id en serial die deze printers achterlaten. Handig ook, want zo zijn drukkers van nepgeld uit de roulatie genomen.

En ook handig dat de NSA lekkers aanpakt. Zouden ze overal moeten doen. Wat vaker dan in het verleden. Het liefst met levenslange straffen.
06-06-2017, 16:50 door Anoniem
Uitprinten en OCR gebruiken als input voor een nieuw document :)
06-06-2017, 16:55 door Anoniem
Door OpenXOR: Daarom dus altijd een document eerst opnieuw inscannen op een niet al te goede scanner, zwart/wit maken, contrast vergroten en dan pas doorzetten.

Ja dat roept iedereen maar misschien kan je beter iets anders doen.

1) Inscannen in kleur (niet al te goede scanner is een voorwaarde van niets)
2) Document omzetten naar een andere kleur waarbij de steunkleur wit door geel vervangen wordt (het zijn immers gele stippeltkens nietwaar?)
3) Contrasten verhogen
4) Omzetten naar zwart wit.
5) Contrasten verhogen totdat het lichtgrijs geworden geel er weer wit uitziet.
5) Metadata uit je document!

Of als het alleen om tekst gaat

1) Inscannen
2) OCR software eroverheen en converteren naar een tekstdocument.
3) Tekstdocument omzetten naar afbeeldingen
4) Metadata uit je documenten.

En ergens om te beginnen een lijstje met tips tevoorschijn toveren hoe aan 'operational security' te doen.
Want van begin tot eind consequent en secuur opereren valt niet mee, 'immers' de basis van elke spannende crimistory waar uiteindelijk de 'good guys' winnen.
Rechtstreeks emailen met je klokkeluiderssite helpt in ieder geval niet heel erg.

Dit had misschien een stukje beter geweest.
publeaks https://publeaks.org/
En maar vanaf het begin meteen met Torbrowser bezoeken.
Vertrouw in ieder geval niet op een ander, in dit geval de krant, want die hebben hun huiswerk ook niet netjes gedaan (om de bron te beschermen).
06-06-2017, 17:30 door Anoniem
Door Anoniem: Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

ZE?? De kracht van wikipedia is dat het een 'joint effort' is, dus lever je bijdrage en ga je gang.
06-06-2017, 17:31 door Anoniem
Foto maken, exif wegdonderen.
06-06-2017, 17:42 door Anoniem
Tja, als je eenmaal weet hoe dit gedaan wordt is de oplossing sinpel.

Ik heb het betreffende document (uit de link Blogposting) voor test in een (bekend) fotobewerkingsprogramma bewerkt met 'kleur vervangen'. Alleen die kleur aantippen en dan helderheid 100% + verzadiging 0. Weg zijn de stippen (en de rest van het document is intact) en dus weg is het kenmerk.

Nu dit bekend is zal er een volgende keer vast wel op gelet worden om het anders te doen. Heeft het beschermen via een printerpatroon ook weinig zin meer.
06-06-2017, 18:37 door Anoniem
Dit zal wel weer lijden tot een afschrikwekkend voorbeeld stellen, angst inboezemen zodat niemand meer de mond open durft te doen tegen zulk machtsmisbruik en de daar uit voortvloeiende mogelijke misdrijven tegen de menselijkheid.

Maar ja wat wil je? De faciliterende Amerikaanse multinationals van de holocaust destijds werden in Neurenberg ontzien (o.a. IBM) en de echte drijvende krachten achter WO I en II en wellicht gaat dat ook gelden voor III ontlopen vaak de dans en dus ook de strop. De paarden die de haver verdienen krijgen ze niet en die er niets voor gedaan hebben vangen de bonus via contract.

Zij die de huidige kleurenrevoluties veroorzaken zijn niet de kinderen van de revolutie die opgegeten worden. Geschiedenis wordt geschreven door sterke bedriegers, helaas meestal niet door klokkenluiders of privacy voorvechters.

Het fascisme en communisme uit de vorige eeuw kon alleen maar dromen van de technische mogelijkheden om de bevolking constant in de gaten te houden, die nu ter beschikking staan van bijvoorbeeld een NSA of de spooky figuren in Langley en Frankfurt am Main.

Kijk maar hoe uw browser tot een prachtige spionagetool is verworden voor Big Gubberment en Big Commerce. U lekt voortdurend een spoor groter dan Hans verspreidde in Hans en Grietje en de security vogels zorgen helaas niet dat uw trail verdwijnt. Ze worden daarin ook voortdurend tegengewerkt en op hun kopjes gepikt, dus worden het schuwe vogeltjes..

U lekt via allerlei zeer verfijnde en vervelende uitgekookte profileringsmethoden, via web beacons, canvas en andere vormen van unieke fingerprinting, scripts all sorts, cloudbleed en nog een hele riedel trackingsmiddelen meer. Deze gecodeerde surveillance is verheven tot een ware technologische kunst. Verzet ertegen lijkt zinloos.

Als ze het op u persoonlijk gemunt hebben, kan zelfs het router-ledje van uw wifi uitgelezen worden. Uw data worden vermarkt en gedeeld met wie en weet niet wat en wie weet wordt u door uw overheid nog in de gaten gehouden ook, zeker door cybercriminelen en malcreanten en uw slecht beveiligde iOT apparaten en dus ook al langer door uw printer.

Dit betekent dan dus ook dat de grote printerbedrijven in bed liggen met diensten als NSA en data met hen delen en ook van hun gebruikers, desnoods onder gag order en ergens niet toegankelijk via het Internet via de weg van de non- public cloud.

Dat alle printpapier terug te herleiden is via watermerken, was al enige tijd bekend. De klokkenluidster nam toch wel een heel goed risico of heeft dat risico in een overmoedige bui niet erg goed overdacht. "Don't do the crime as you cannot do the time". Ze heeft bij NSA een overeenkomst getekend zulks niet te doen en de gevolgen zijn dus navenant voor haar als het al eens zwart op wit uitgespeld was voor haar. Maar ja op zo'n manier worden deze diensten tot oncontroleerbare grootheden en dat is kwalijk, zelfs in een democratie, die eigenlijk nu daardoor al niet meer bestaat.

De Romeinen hadden dit probleem reeds: "Quis custodiet ipsos custodes?" & dus is de vraag wie zal het misbruik van de deze drieletterige diensten zelf bewaken? Dus begrijpelijk dat ze niet blij zijn als onomstotelijk komt vast te staan dat ze sch**t hebben aan alle regel- en wetgeving en zich daar zelfs ver boven verheven voelen. Wie controleert de Diepe Staat?
06-06-2017, 20:25 door Briolet
Door OpenXOR: Daarom dus altijd een document eerst opnieuw inscannen op een niet al te goede scanner, zwart/wit maken, contrast vergroten en dan pas doorzetten.

Onze printer drukt ook de gele punten af. Ik heb die stippen eens uitgeplozen toen ik er na jaren gebruik achter kwam dat ze er op staan. Bij onze laserprinter bleek alleen het veld voor het serienummer in gebruik. Bij de tijd- en datumcode werd 000 gebruikt.

In z/w mode print hij geen gele code op de pagina, dus z/w moet kunnen. Het verbaast me overigens dat die stippen het fotograferen overleven. Dat moet wel een heel scherpe foto geweest zijn. De code meet echter maar 0,5x0,5 cm en staat er zeker wel een 100 x op. Één ervan hoeft maar scherp te zijn.
06-06-2017, 21:49 door Anoniem
Door Anoniem: Tja, als je eenmaal weet hoe dit gedaan wordt is de oplossing sinpel.

Ik heb het betreffende document (uit de link Blogposting) voor test in een (bekend) fotobewerkingsprogramma bewerkt met 'kleur vervangen'. Alleen die kleur aantippen en dan helderheid 100% + verzadiging 0. Weg zijn de stippen (en de rest van het document is intact) en dus weg is het kenmerk.

Nu dit bekend is zal er een volgende keer vast wel op gelet worden om het anders te doen. Heeft het beschermen via een printerpatroon ook weinig zin meer.

_Dit_ specifieke watermerk kunstje is al jaren bekend onder degenen die security zaken een beetje volgen (minimaal vanaf medio 2004 - https://www.eff.org/issues/printers )

Deze zaak brengt het eventjes zichtbaar in mainstream nieuws (en onder security newbies) , maar is geen nieuwe onthulling.

(en ondanks dat het een dikke 12 jaar 'bekend' is , het was in dit geval nog steeds genoeg )

Jij, en de overige mensen die enthousiast ideëen opperen hoe _deze_ vorm van watermarking onschadelijk te maken gaat er duidelijk vanuit ('Nu dit bekend is ... de volgende keer' ) dat professionals als de NSA tot nu toe _niks anders_ gebruiken dan het gele stippen watermerk .

Als je veiligheid en vrijheid ervan afhangt, zou ik die aanname niet doen - er zijn een hoop meer manieren om documenten te watermarken [met name je eigen documenten] , en -ondanks wat publiek zichtbare missers - is de NSA wel de laatste partij die je moet onderschatten.

Het watermerk was _genoeg_ om deze lekster aan te wijzen, het is feitelijk publieke technologie en er is geen enkel belang om eventuele _andere_ kenmerken waarmee het lek ook gevonden had kunnen worden te onthullen . Maar ik zou er zeker niet vanuit gaan dat die andere kenmerken niet toegevoegd waren.
06-06-2017, 23:40 door Anoniem
Door Anoniem: Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

Als ze nu eindelijk die printers uitbrengen die zonder inkt de letters erin-branden,
Die doen alleen zwart/wit. En er zijn best wel betaalbare zwart/wit printers te vinden. Al was het maar een dot-matrix printer met zo'n inktlint wat je wellicht zelf kan vervangen en -herinkten. Persoonlijk doe ik het met een (postscript) zwart/wit laserprinter met ongechipte cartridges van een merk dat een reputatie heeft goed lang nog cartridges te leveren.

dan hoef je ook geen belachelijke inkt prijzen te betalen, deze bedrijven verneuken je op 2 manieren.
Toner is niet heel duur vergeleken bij inkjet cartridges. Tenminste, voor grotere printers. De kleintjes vertonen veel van dezelfde uitknijptruukjes: Goedkope printer, dure cartridges. Ook zijn er verschillende manieren om inkt goedkoper in je inkjet printertje te krijgen. Doe-het-zelf, professioneel aftermarket, of zelfs ab werk, door de fabrikant zelf. Betaal je volle mep voor de printer maar de inkt koop je per liter, niet per mililiter. Geen idee wat die inkjets doen qua tracking, overigens.

Maargoed, je kan ook zelf wat doen. Kijk bijvoorbeeld hier: http://www.seeingyellow.com/
07-06-2017, 00:10 door Anoniem
Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen
Er staat een printertabel na de tekst in
https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
07-06-2017, 09:09 door PietdeVries
Door Anoniem: Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

Het internet denkt sneller dan jij... https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

Daarbij, die dame is niet opgepakt door de gele puntjes in het document, maar omdat toegang tot de file gelogd werd:

The warrant says they looked at all people who had accessed the report, and because the document appeared to have been printed, then at those 6 who printed it.

Ze heeft zelfs het document gemaild vanaf haar werkstation. Niet een heel erg handige klokkenluidster dus...
07-06-2017, 10:58 door Anoniem
Oh man wat een taalfouten en kromme zinnen weer. Ja, het ligt aan mijn fijn swipe toetsenbordje. Alsof na het submitten af en toe nog een woordje wordt omgedraaid :)

Tijd voor een pc ...
07-06-2017, 12:09 door Anoniem
Door Anoniem: Ze moesten eens een lijst op Wikipedia maken : welke printers wel en welke niet deze truukjes uithalen.

Als ze nu eindelijk die printers uitbrengen die zonder inkt de letters erin-branden,
dan hoef je ook geen belachelijke inkt prijzen te betalen, deze bedrijven verneuken je op 2 manieren.

Ik heb meer dan tien jaar geleden mijn kleurenlaserprinter gekocht en een model gekozen dat geen tracking dots had.
Dit was op basis van een lijst die de EFF gepubliceerd had.
07-06-2017, 14:48 door Anoniem
Maar is het nou zo erg dat ze dit "Het rapport ging over aanvallen tegen een Amerikaans bedrijf dat verkiezingssoftware ontwikkelt en lokale verkiezingsfunctionarissen. De aanvallen waren volgens de NSA door de Russische militaire inlichtingendienst uitgevoerd. " gelekt heeft?
07-06-2017, 16:08 door Anoniem
Door Anoniem: Maar is het nou zo erg dat ze dit "Het rapport ging over aanvallen tegen een Amerikaans bedrijf dat verkiezingssoftware ontwikkelt en lokale verkiezingsfunctionarissen. De aanvallen waren volgens de NSA door de Russische militaire inlichtingendienst uitgevoerd. " gelekt heeft?

Dat oordeel zal tzt door de rechter gegeven worden.
(eerst zal de jury beoordelen of de verdachte schuldig bevonden wordt aan de ten laste gelegde feiten, en zoja bepaalt de rechter de strafmaat . "Hoe erg het is of niet is" zal , indien schuldig bevonden, ongetwijfeld de strafmaat mede bepalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.