Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El rastro de una impresora delata a la persona que filtró documentos confidenciales




El problema es que la mayoría de las nuevas impresoras imprimen casi de forma invisible unos puntos amarillos que rastrean exactamente cuándo y dónde se imprimen documentos, cualquier documento. Los llamados "Tracking Dots". Esos puntos indicaban el número de serie y modelo de la impresora, además de la fecha y hora exacta de la impresión. Debido a que la NSA registra todos los trabajos de impresión en sus impresoras, puede utilizar esto para coincidir exactamente con quién imprimió el documento.


Puntos de seguimiento en Impresoras


Durante décadas, las impresoras láser en color han rastreado invisiblemente a sus usuarios al incluir patrones de pequeños puntos amarillos en cada página de salida. Este seguimiento fue conocido por las personas que trabajaron en la industria de la imagen y fue intermitentemente revelado por algunos fabricantes en su documentación. Pero incluso hoy en día, la mayoría de los usuarios finales no son conscientes de ello.

Esta semana The Intercept publicó un artículo en el que se hablaba de cómo las elecciones del año pasado en Estados Unidos sufrieron ciberataques por parte de la inteligencia militar rusa.

El FBI ha detenido a Reality Leigh Winner por filtrar Secretos de Estado. Al parecer, esta persona hizo llegar a los medios datos que daban fuertes indicios de que Rusia intentó hackear las elecciones estadounidenses en las que Donald Trump fue elegido presidente.

La responsable de la filtración ha sido arrestada. La joven de 25 años llamada Reality Leigh Winner ha sido identificada como la supuesta soplona, y para encontrarla la NSA ha estudiado (entre otras cosas) un rastro invisible que dejan las impresoras al imprimir documentos.

Se publicó la orden de arresto de un contratista de la NSA llamado "Reality Winner", mostrando cómo la localizaron porque ella había impreso los documentos y los había enviado a The Intercept. El documento publicado por The Intercept no es el archivo PDF original, sino un PDF que contiene las imágenes de la versión impresa que fue escaneada más tarde.

En el documento filtrado esos puntos indicaban el número de serie y modelo de la impresora, además de la fecha y hora exacta de la impresión. Con esos datos la NSA pudo estudiar qué empleados tuvieron acceso a la impresora en esa fecha. Seis personas que trabajaban para la agencia gubernamental habían utilizado esa impresora, y los interrogatorios acabaron dando con Winner como la causante de esa filtración.

Winner fue arrestada el pasado sábado, justo antes de que el artículo apareciera en The Intercept este lunes. La responsable de la filtración tenía acceso a documentos confidenciales como miembro en activo de la Fuerza Aérea, y llevaba trabajando desde febrero de este año en las instalaciones de Pluribus International en Georgia. Ahora se enfrenta a una acusación por la recolección transmisión o pérdida de documentos de defensa.

Según documentos clasificados publicados por The Intercept y obtenidos de la NSA, Rusia intentó hackear a al menos un proveedor de software de las máquinas de votación utilizadas en las elecciones de Estados Unidos y también realizó más de cien ataques de spear-phishing (phishing orientado a conseguir acceso a datos confidenciales) dirigidos a funcionarios involucrados en el proceso electoral.

En  Errata Security de Robert Graham  lo explican y detallan cómo funciona ese sistema que no todo el mundo conoce y que permite "analizar" un documento impreso para descubrir con qué tipo de impresora se ha imprimido. La mayoría de las impresoras modernas hacen uso de los llamados "Tracking Dots", una serie de puntos que se pueden descubrir si uno hace una ligera edición del documento e invierte los colores.

En este post, se muestra cómo.

Puede descargar el documento del artículo original aquí:

A continuación, puede abrirlo en un visor de PDF, como la aplicación "Vista previa" normal en macOS. Zoom en algunos espacios en blanco en el documento, y tomar una captura de pantalla de este. En macOS, pulse [Comando-Mayús-3] para tomar una captura de pantalla de una ventana. Hay puntos amarillos en esta imagen, pero apenas se pueden ver, especialmente si la pantalla está sucia.



Tenemos que resaltar los puntos amarillos. Abre la captura de pantalla en un editor de imágenes, como el programa "Pincel" integrado en macOS. Ahora utilice la opción "Invertir colores" en la imagen, para obtener algo como esto. Debes ver un tablero de damas de un patrón aproximadamente rectangular en el espacio en blanco.

Está al revés, así que tenemos que girarlo 180 grados, o flip-horizontal y flip-vertical:

Ahora vamos a la página de Electronic Frontier Foundation (EFF)  y haga clic manualmente en el patrón para que su herramienta pueda decodificar el significado:

En los últimos dos años, la Electronic Frontier Foundation (EFF) ha examinado este mecanismo de seguimiento -un sistema de interés ejemplar debido a la forma no transparente en que los gobiernos parecen haber persuadido a las empresas de tecnología a cambiar su diseño de producto sin ninguna base jurídica específica - y, con la ayuda de muchos voluntarios, hemos aprendido a leer algo de la información oculta.

Esta investigación está en curso, pero ya sabemos cómo hacer que los puntos sean fácilmente visibles (con luces LED, microscopios o escáneres de color ordinarios), y sabemos cómo leer los datos incorporados por varios fabricantes importantes de impresoras. Normalmente, una impresora marcará sus páginas de salida con el número de serie de la impresora y la fecha y hora en que se imprimió la página (si la impresora tiene su propio reloj incorporado). Esta información facilita asociar la salida de impresión en color con individuos, ya que podría correlacionarse con registros de tarjetas de crédito, registros de servidores, imágenes de cámaras de vigilancia y similares.

Esto produce el siguiente resultado:

El documento filtrado por The ntercept fue de una impresora con el número de modelo 54, número de serie 29535218.

El documento fue impreso el 9 de mayo de 2017 a las 6:20. La NSA casi seguramente tiene un registro de quién utilizó la impresora en ese momento.



La situación es similar a cómo Vice descubrió la ubicación de John McAfee, publicando fotografías JPEG de él con las coordenadas EXIF GPS metadatos aún ocultas en el archivo.

Es importante tener en cuenta que el FBI y la NSA no necesitaban saber que las páginas habían sido impresas. Todo el material clasificado como "top secret" (la máxima clasificación de seguridad que un documento puede recibir) se almacena en una intranet gubernamental masiva conocida como Joint Worldwide Intelligence Communications System, o JWICS. Este sistema registra a todos los que acceden a documentos secretos, así como lo que hacen con ellos. Incluso si The Intercept hubiera verificado el documento sin alertar a la NSA, y después parafraseado el informe entero, después de que publicara su historia, el gobierno se habría movido rápidamente para determinar quién había accedido al documento - y Winner, eventualmente, estaría bajo el El mismo escrutinio. 

O es la forma en que los archivos PDF a menudo se eliminan añadiendo una barra negra sobre la imagen, dejando el contenido subyacente en el archivo para que la gente pueda leer, como en este accidente de NYTime con un documento de Snowden. O cómo abrir un documento de Microsoft Office, y luego guardarlo accidentalmente, deja las huellas dactilares identificándolo detrás, como sucedió repetidamente con las filtraciones de la elección de Wikileaks. Este tipo de fallos son comunes con fugas.

Para solucionar este problema del punto amarillo, utilice una impresora en blanco y negro, un escáner en blanco y negro o bien, lo puede convertir en blanco y negro con un editor de imágenes.

Las impresoras tienen dos características puestas allí por el gobierno para ser malo para usted. La primera es que reconocen un patrón apenas visible en la moneda, por lo que no se puede utilizar para falsificar dinero, como se muestra en este $ 20 a continuación:




La segunda es que cuando imprimen las cosas, incluyen estos puntos invisibles, por lo que los documentos pueden ser rastreados.

Sí, este código de las fuerzas gubernamentales en nuestras impresoras es una violación de nuestros derechos de la 3 ª Enmienda.


Listado de impresoras que imprimien o no puntos de seguimiento:





Fuentes:
https://www.xataka.com/seguridad/la-impresora-que-delato-a-la-soplona-asi-es-como-la-nsa-la-pillo
http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.