image

Tool verwijdert verborgen watermerk in pdf-bestanden

vrijdag 9 juni 2017, 12:04 door Redactie, 16 reacties
Laatst bijgewerkt: 09-06-2017, 13:24

Een Hongaarse beveiligingsonderzoeker heeft een bestaande tool voor het opschonen van pdf-bestanden aangepast zodat ook verborgen watermerken worden verwijderd. Deze week werd bekend dat een klokkenluidster die een vertrouwelijk NSA-rapport lekte waarschijnlijk is gevonden via het watermerk dat kleurenlaserprinters aan uitdraaien toevoegen.

Het NSA-rapport werd door de klokkenluidster via de post naar nieuwsorganisatie The Intercept gestuurd, dat het vervolgens scande en als pdf-document publiceerde. Het watermerk was ook in het pdf-document terug te vinden. The Intercept is een uitgifte van First Look Media, dat al geruime tijd een tool aanbiedt genaamd "PDF Redact Tools", om metadata uit documenten te verwijderen voordat die worden gepubliceerd. Onderzoeker Gabor Szathmari, die journalisten helpt met veilige communicatie en omgang met bronnen, heeft nu een optie aan de tool toegevoegd om verborgen watermerken te verwijderen. Hiervoor wordt het document naar zwart-wit omgezet, waardoor de stippen verdwijnen. PDF Redact Tools is beschikbaar voor Linux en macOS.

Reacties (16)
09-06-2017, 12:31 door Whacko
Dit helpt dus alleen als er een watermark in de pdf zit.
Het werkt niet tegen de fingerprinting wat in een printer zit, waardoor alsnog een document aan een printer kan worden gekoppeld en zo eventueel degene achterhaald kan worden die het bestand heft afgedrukt.
09-06-2017, 12:34 door Anoniem
euuuu... Kan aan mij liggen; maar een watermerk in een PDF is niet waardoor die NSA-griet gepakt was; dat was omdat de printer die stippen helemaal uit zichzelf print.

Die tool zal hier dus totaal NIETS mee doen; dus beetje vreemd artikel.

En tools die watermerken verwijderen zijn er al jaaaaren hoor; dus wat willen jullie nu eigelijk zeggen?
09-06-2017, 12:37 door [Account Verwijderd]
[Verwijderd]
09-06-2017, 13:44 door Anoniem
hmm, het kan natuurlijk veel simpeler, de inhoud van zo'n document terug brengen naar de minimale vorm van informatie (dus tekst, bij voorkeur overtypen ;) en dat kan je dan laten checken of redigeren. Dus als het belangrijk is om de bron te beschermen, nooit het orginele document aanbieden, ook niet als er met tools meta-info is uitgehaald, want het blijft altijd mogelijk om in de structuur van het document traceer info te verstoppen. Hoe groter het belang (reputatie, ontslag, rechtsvervolging, dood) hoe meer moeite je moet doen.
09-06-2017, 14:17 door Anoniem
iet-se-siemple:

1. document wordt uitgeprint en naar The Intercept gestuurd (dots van printer aanwezig)
2. The intercept scant het document (met de daarop aanwezige dots) en verwerkt het tot een pdf document.

Dots op het document worden dan meegescand en komen dus ook in het .pdf document terecht.
De meegescande dots die zo in een .pdf document terecht komen, die zijn met deze tool te verwijderen.
09-06-2017, 18:47 door Anoniem
Door Anoniem: iet-se-siemple:

1. document wordt uitgeprint en naar The Intercept gestuurd (dots van printer aanwezig)
2. The intercept scant het document (met de daarop aanwezige dots) en verwerkt het tot een pdf document.

Dots op het document worden dan meegescand en komen dus ook in het .pdf document terecht.
De meegescande dots die zo in een .pdf document terecht komen, die zijn met deze tool te verwijderen.

Zo las ik het ook. Mensen hadden wat moeite ermee blijkbaar.

Dus je kan in de toekomst gewoon van welke laserprinter dan ook inscannen in pdf, tool erop los laten en ze kunnen niet meer traceren op welke printer het geprint is.
Wel even het origineel vernietigen graag...
09-06-2017, 19:31 door Anoniem
Door Whacko: Dit helpt dus alleen als er een watermark in de pdf zit.
Het werkt niet tegen de fingerprinting wat in een printer zit, waardoor alsnog een document aan een printer kan worden gekoppeld en zo eventueel degene achterhaald kan worden die het bestand heft afgedrukt.

"Tool verwijdert verborgen watermerk in pdf-bestanden"

"Dit helpt dus alleen als er een watermark in de pdf zit."

Riiiight...
09-06-2017, 20:24 door Anoniem
MacOS

Installeer homebrew.
homebrew, homebrew?
Was daar niet wat mee?
Ah, https://blog.malwarebytes.com/threat-analysis/2017/04/new-osx-dok-malware-intercepts-web-traffic/
Nee, ik ga geen pro actief voorwerk verrichten door dit te installeren, net zoals ik geen java op het systeem wil hebben.
Er zijn voldoende andere methoden om een pdf je om te zetten naar zwart wit en metadata te verwijderen.

Even opstarten met Tails kan ook trouwens.
https://mat.boum.org/

Maar het probleem voor de thuisgebruiker zal relatief zijn, kleurenlaserprinters zijn namelijk nogal aan de prijs dus die hebben velen niet thuisstaan.
09-06-2017, 21:45 door Briolet
Ik snap nog steeds niet het nut van deze tool.

Is je origineel z/w dan begin je al met z/w scannen omdat dat een kleinere file oplevert. De dots zitten dan om te beginnen al niet in je pdf.

Wil je om wat voor reden dan ook in grijstinten (of kleur) scannen, dan doe je dat bewust voor een betere kwaliteit afbeelding. Als je er dan weer z/w van maakt, vermink je je kwaliteit alsnog en was het hele scannen in hogere kwaliteit voor niets.

Sommige mensen denken niet na bij het scannen, maar iemand die bewust een tool gebruikt om een scan weer z/w te maken, zal de pagina's ook bewust z/w inscannen. (Scant veel sneller)
10-06-2017, 11:27 door Anoniem
Door Anoniem:
Maar het probleem voor de thuisgebruiker zal relatief zijn, kleurenlaserprinters zijn namelijk nogal aan de prijs dus die hebben velen niet thuisstaan.

Heb je wel eens aan gedacht dat jouw inktjet printer van €80 ook gele stipjes kan zetten?
10-06-2017, 12:40 door Anoniem
De meest veilige oplossing is domweg de tekst overtypen op een pc die geboot is van een linux cd. Of je gebruikt OCR software om de documenten te scannen en schrijft dan de kale tekst weg als acsii file. Plaatjes kun je beter achterwege laten. De originele tekst is namelijk ook niet te vertrouwen omdat de letters zelf ook door een kleine aanpassing onderdeel kunnen uitmaken van de informatie die men steganografisch mee codeert in de feitelijke print. Hierdoor is het dus nodig om de beelden van de originele letters zelf te vervangen door letters die geen steganografisch toegevoegde informatie bevatten. Idealiter krijgen we straks een printer die geen steganografisch achterdeurtje aanbrengt in de prints. Lijkt me trouwens uberhaupt wel een markt. Producten die gegarandeert vrij zijn van backdoors en spionage features.

Dat lijkt me ook een van de belangrijke redenen waarom de 3d printing revolutie zo zorgvuldig wordt tegen gewerkt. Dat zou namelijk een heleboel partijen heel veel macht en geld kunnen kosten. Zeker als de basis gronstof voor het 3d printen eenvoudig zelf thuis gefabriceerd kunnen worden. Dan kan de overheid namelijk op allerlei zaken heel veel belasting niet meer innen... Omdat namelijk 80% van de valuechain door zelf printen er tussenuit wordt gehaald. Laat staan als je electronische componenten zelf kan printen... Daar gaat het IoT spionage paradijs van de overheden!
10-06-2017, 13:16 door [Account Verwijderd]
[Verwijderd]
10-06-2017, 18:55 door Anoniem
Door Clarence322: Volgens mij begrijp ik iets niet. Als je een document digitaal (dus de bronversie) hebt en je wilt dat willens en wetens lekken dan is pdf ideaal. Maar Office, LibreOffice en OpenOffice ondersteunen ook exporteren naar PDF. Draai je Office op OS X dan kun je ook printen naar PDF. Dus dat is deel 1 wat ik niet begrijp.

Je gaat er hier van uit dat het _bron_ document beschikbaar was ? Het zou best kunnen dat wat beschikbaar was op dat kantoor een PDF versie was (een stap verder van de bron) .
In zowel bron document (Word of whatever) als in een PDF versie ervan kunnen absoluut nog allerhande trackers of andere watermerken verstopt zitten.

Verder - vergeet niet dat dit een NSA (of contractor van-) kantoor was - het is heel heel waarschijnlijk dat er alles aan gedaan was om te zorgen dat de documenten (noch bron, noch pdf) extreem moeilijk op een data drager te krijgen zijn.
(geen usb poorten, heel zware web/mail filtering, apart systeem voor internet vs 'werk' etc ).
"gewoon het document naar je eigen gmail/drop box kopiëren" zal - in die omgeving - vast niet mogelijk geweest zijn.

Dus
1 - de elektronische versie kan nog een hele hoop extra watermerken en trackers bevatten
2 - waarschijnlijk was het niet mogelijk om de elektronische versie ongemerkt naar buiten te krijgen


Dat je dan het document print op een laserprinter is, okay. Maar dan ga je toch inscannen en via OCR naar PDF converteren? Deel 2 wat ik niet begrijp.

In alletwee de gevallen heb je geen fingerprinting van de printer.

Bij 1 (export van elektronische versie) zou je die bijna zeker geruild hebben voor ander watermerk.

OCR zou zeker de printer-laag van watermerken verwijderd hebben inderdaad. Ik zou nog steeds bezorgd zijn voor markering in de tekst. (je hebt maar 22..24 bits nodig om iedereen die met een security clearance te adresseren. En nog een paar minder als je alleen NSA werknemers en contracters hoeft te adresseren).
12-06-2017, 00:38 door Anoniem
Door Anoniem: euuuu... Kan aan mij liggen; maar een watermerk in een PDF is niet waardoor die NSA-griet gepakt was; dat was omdat de printer die stippen helemaal uit zichzelf print.

Die tool zal hier dus totaal NIETS mee doen; dus beetje vreemd artikel.

En tools die watermerken verwijderen zijn er al jaaaaren hoor; dus wat willen jullie nu eigelijk zeggen?

Lijkt me vrij duidelijk dat de achterliggende gedachte is dat The Intercept dergelijke bestanden door zo'n tool zou moeten halen.
12-06-2017, 13:56 door Anoniem
Niet slim van mevrouw om zo nonchalant gegevens te lekken van de grootste spionage dienst van de wereld.

Ik denk dat ik zo paranoide ben dat ik letterlijk alles handmatig zou overtypen op een analoge typmachine van vroeger en het volledig zou gedesinfecteerd in pak zodat haren en andere zaken mij niet kunnen identificeren en dan opsturen per brief of iets in die trant.

Nu heeft ze een groot probleem.
12-06-2017, 13:57 door packetguy
Niet slim van mevrouw om zo nonchalant gegevens te lekken van de grootste spionage dienst van de wereld.

Ik denk dat ik zo paranoide ben dat ik letterlijk alles handmatig zou overtypen op een analoge typmachine van vroeger en het volledig zou gedesinfecteerd in pak zodat haren en andere zaken mij niet kunnen identificeren en dan opsturen per brief of iets in die trant.

Nu heeft ze een groot probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.