美狮贵宾会下载app

立博线上开户|NSA如何定位泄密女临时工?E安全为您还原追踪全貌!

2019-12-29 11:31:54 来源:美狮贵宾会下载app

立博线上开户|NSA如何定位泄密女临时工?E安全为您还原追踪全貌!

立博线上开户,美国大选前俄罗斯黑客攻击官员和投票软件公司

nsa在报告中称,代表俄罗斯政府的黑客假扮成电子投票公司,诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用noreplyautomaticservice@gmail.com电子邮件假扮谷歌向受害者发送电子邮件,要求他们点击最终遭到钓鱼攻击的链接。到目前为止,nsa报告已经确认了7名潜在受害者。

这份nsa报告曝光的时机很巧,恰好是前fbi局长詹姆斯·科米即将前往参议院下属情报委员会就此调查事件作证3天前,另一方面,美国总统特朗普也在努力中止fbi所执行的类似调查。俄罗斯总统普京继续驳斥“政府支持黑客”对美国发动网络袭击的指控,坚称那只是俄罗斯爱国人士的自发运动。

nsa已及时逮捕泄密者

本文系e安全独家编译报道

现在,e安全将就nsa是如何发现泄密者身份进行全程还原。

nsa追踪泄密者身份流程详解

本文系e安全独家编译报道

我们需要突出显示这些黄点。因此,在图像编辑器中打开屏幕截图,例如使用macos下的画图软件“paintbrush”。接下来在图像中点选“反转颜色”选项,结果即如下图所示。这时,大家应该会在黑色区域看到类似矩形的棋盘格图样。

本文系e安全独家编译报道

现在的图样为上下颠倒,因此我们需要将其旋转180度,或者直接进行水平与垂直翻转:

e安全独家报道

现在我们前往电子前沿基金会的页面并对该图样进行手动点击,这个工具就能够对文档中的黄点的含义进行解密:

本文系e安全独家报道

由此产生的结果如下所示:

本文系e安全独家编译报道

the intercept所泄露的文件来自54型号打印机,其序列号为29535218。该文件打印时间是2017年5月9日6:20。nsa几乎肯定保留了当时打印机使用者的操作记录。

言归正传,要解决nsa设下的这一黄点陷阱,大家可以使用黑白打印机、黑白扫描仪或者利用图像编辑软件(如常用的potoshop)将内容转换为黑白形式。

对于政府而言,打印机拥有两大极为重要的功能特性:

其一,它们能够识别到货币之上各类肉眼几乎无法辨认的模式,因此必须确保打印设备无法被用于伪造货币,如下图中的20美元所示:

本文系e安全独家报道

第二在于,打印设备在进行打印时,能够在材料中包含这些几乎不可见的点,从而实现文档追踪。

关于泄露的其它打印文件,又发生了些什么?

国家安全专家玛茜·威尔勒就去年泄露的那些diog文档提出了这样的问题。这些文件以印刷品方式泄露出去,并被再次扫描并发布于the intercept当中。面对这样的情况,这些文件中是否存在令人讨厌的黄点以追踪其来源?如果没有,理由又是什么?

首先来明确答案,这些diog文档的扫描图像并不存在追踪用黄点。目前具体理由尚不清楚。不过存在以下可能:

由于扫描仪没能正确识别出这些黄点,因为这里使用的扫描仪在质量上较俄罗斯黑客文档扫描所用的设备相差甚远;

打印机可能未将这些点正确打印出来,事实上,尽管大部分打印设备能够正确打印此类追踪点,但也有部分打印产品无法实现这样的效果;

有人利用工具将这些追踪点从扫描图像中刻意剔除了,毕竟这类工具的开发难度其实并不高。

扫描仪质量

下图所示为该打印文档。文档当中充满了空白部分,因此按道理我们应该能够较为轻松地找到追踪黄点,但实际情况并非如此。通过对图像进行反转,我们从diog文档的第一页中得出了以下内容:

e安全独家编译报道

将其与俄罗斯黑客文档的第一页进行比较,可以看到经过反转,后者明确显示出蓝点:

本文系e安全独家编译报道

没有对比就没有伤害,俄罗斯文档的扫描效果明显要好得多。另外,我们能够从俄罗斯扫描文件的背景当中轻松看到蓝点等细小图样。相比之下,diog的扫描效果要差得多,以至于无法从背景中看到多少细节。

更近距离进行观察,我们不仅会发现其缺少细节,亦能看到扫描图像中存在条纹,这是扫描仪存在质量缺陷的显著迹象。

本文e安全独家编译报道

因此,我们可以基本断言扫描仪并没能从原始文件当中正确识别到追踪点。

并非全部打印机都能打印“黄点”

根据电子前沿基金会公布的一份页面显示,他们记录下了哪些打印机能够识别并打印出这些追踪点。三星与okidata打印机就不具备打印追踪点这个功能,而几乎其它所有打印机则都拥有这种能力。

所以,打印上述文件的人要么非常幸运,要么就是其通过仔细挑选专门选取了无法打印出追踪点的机型。

本文系e安全独家编译报道

但从另一种可能性角度出发,fbi可能并没有执行如此严格的控制手段,因此人们仍然能够从其基础设施当中提取数字文件,并在其它地方打印出来。

结论

这些泄露的diog文档本应存在可见的追踪标记点,但实际情况并非如此,这证明泄露文档的“临时工”很清楚这种防范手段,或者其运气真的不错。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

星力捕鱼平台

上一篇:悲惨如阿尔萨斯也无法登顶,盘点《魔兽》十大悲情人物
下一篇:人到中年腰椎增生,这种骨刺却对身体有利?听听医生怎么说
编辑:

相关阅读

排行

最新

关于我们 | 广告服务 | 联系我们 | 本站地图 | 投稿邮箱 | 版权声明
Copyright 2008-2020 by 美狮贵宾会下载app all rights reserved