美國國安局洩密嫌犯被起訴,出賣她的竟然可能是印表機?

美國國安局洩密嫌犯被起訴,出賣她的竟然可能是印表機?
《截擊》發放文件截圖(顏色經過調校)
我們想讓你知道的是

目前大多數新款印表機在列印文件時,均會加上幾乎無法看見的小黃點,以透露文件的列印資訊。

唸給你聽
powered by Cyberon

美國時間6日,網路媒體《截擊》(The Intercept)刊出了一篇報導,文章引述來自美國國家安全局(NSA)的機密報告,指俄羅斯政府的駭客在去年美國大選前,意圖以「釣魚」(phishing)方式入侵選民登記系統,不過報告沒有確定駭客攻擊是否成功。

報導刊出後,美國司法部迅速宣布,聯邦調查局(FBI)早在6月3日就下令逮捕25歲的溫諾(Reality Leigh Winner),她也於5日落案,聯邦調查局並以「取走機密資料且散布給新聞媒體」為由將她起訴。這亦是川普上任後首宗洩密案。

根據司法部的新聞稿,溫諾在今年2月成為資安系統供應商普拉諾布斯國際股份有限公司(Pluribus International Corporation)的約聘員工,當時擁有最高機密的許可。大約5月9日,她列印一份機密報告,報告來自一個情報部門、含有機密國防資訊,而且她不當取走並非法持有報告,幾天後,透過電子郵件傳給一個網路新聞媒體。

FBI用來申請逮捕令的宣誓書中提到,有關新聞媒體(內文未提供名字)的記者在報導前曾向美國國安局提問,並在對話中提供他們獲得的文件。當局在分析那份檔案後發現文件有摺痕,顯示可能是列印後親手在安全地點交收,而非用網路傳送的電子檔。

美國國安局進一步查詢系統,則顯示有六人曾列印該報告,其中包括溫諾,調查人員檢查這六人的電腦後,發現只有溫諾曾以電子郵件聯絡該新聞媒體。

另一份用來申請搜查令的文件則顯示,溫諾以她的個人電子信箱在3月底兩次聯絡該新聞媒體,但均與這次洩密案無關︰第一次是希望取得一段Podcast的逐字稿,第二次是確認一項訂閱服務(可能是訂閱電子報)。

雖然司法部及FBI都沒有直接說明,但外界猜測內文提及的新聞媒體正是《截擊》,而涉案機密文件就是報導所說的那份報告。根據雜誌《連線》(Wired)報導,《截擊》的通訊總監蘇(Vivian Siu)表示他們不知道消息來源的真實身份。

《截擊》隨後也發表聲明,強調政府公開的有關文件包含未經證實的推測,他們指溫諾面對的指控以及FBI宣稱拘捕溫諾的過程均未經證實。由於調查仍在進行中,《截擊》現在不會作進一步評論。

現在未能確認溫諾是否跟事件有關,她也只是洩密案的嫌疑犯。如果FBI的文件內容屬實,那看來溫諾不是個謹慎的洩密者,以致其身份曝光。不過有分析認為,《截擊》提供的文件可能協助當局發現溫諾的身份——答案在文件上一些難以看見的黃點。

列印文件上的小黃點:出賣你隱私的密碼

伊拉塔資安公司(Errata Security)提到,按電子前線基金會(EFF)的調查結果,目前大多數新款印表機在列印文件時,均會加上幾乎無法看見的小黃點,以透露文件的列印資訊。伊拉塔資安公司分析《截擊》發放的文件,以圖像編輯工具發現相關的小黃點,本網下載有關文件自行嘗試,亦有同樣發現。

原本的文件截圖如下︰

NSA_report_1

把顏色以負片效果轉換及加強對比後,就可以清楚見到重複的藍點圖案(負片效果前為黃色)︰

NSA_report_2

利用電子前線基金會提供的工具輸入黃點圖案(需要把上圖倒轉),就能夠得出文件資訊︰印表機序號為535218或29535218、文件在2017年5月9日6時20分列印——列印時間跟司法部透露的資訊吻合。

DocuColor_Pattern
DocuColor_Pattern_Interpretation

電子前線基金會也為此事撰文,該會的高級技術人員史瓊(Seth Schoen)認為,FBI在文件中沒有提到使用這項技術來尋找洩密者,因此可能在調查中未扮演任何角色。

然而他認為,無論政府這次如何尋找洩密者,仍然必須記住這項追蹤技術非常強大,能夠透露文件來源。更重要的是這項技術在彩色雷射印表機幾乎無處不在,而且是政府(不僅是美國政府)跟印表機生產商超過10年前的秘密協議。有部份製造商公開承認這個追蹤機制,但並沒有透露更多細節。

此外,並非所有印表機的追蹤資訊都可以看見,電子前線基金會獲得的部份文件顯示,這項技術的新版本採用另一種模式運作——透過稍為改動原本應打印的顏色點,而非新增一些難以看見的點。史瓊警告,所有人都應該意識到,他們所用的彩色雷射印表機可能正採用某種侵犯隱私的追蹤機制。

電子前線基金會認為這些技術是政府秘密向廠商施壓,影響私隱權及言論自由。電子前線基金會要求印表機制造商公開政府的要求,讓民眾知道他們使用的產品設計受到怎樣的影響。

資料來源︰

核稿編輯: