Gele puntjes
Uitzending do 18:00 ** June 8th, 2017 by wim.webgang **
Onderschept
Op maandag bracht de nieuwswebsite “intercept” documenten uit over de
inmenging van de Russische geheime dienst in de Amerikaanse verkiezingen.
Er zouden inderdaad gesofisticeerde e-mails verzonden zijn naar meer dan
100 leden van de kiescommissie. Aan die mail zat dan een attachment dat
toegang moest geven tot de computer van de ontvangers. Er is verder niet
uit af te leiden of dat dan ook gelukt is, maar het bewijst in ieder
geval dat er een opzet was vanuit Rusland, wat vervelend is voor huidig
president Trump.
De geheime diensten lieten trouwens geen gras groeien over die lek.
Enkele uren nadien werd er al iemand opgepakt.
Een dame van 25 jaar werd opgepakt, op beschuldiging van het lekken van
ultrageheime informatie . Ze had nochtans haar voorzorgen genomen, door
de informatie niet rechstreeks te mailen of te sturen. Ze had de
gegevens eerst afgedrukt op een printer. Daarna waren ze terug ingescand.
Geen typmachine
Helaas bestaat er een opsoringsmethode die erg doet denken aan de oude
speurdersmethode om de inslag van de hamertjes van de typmachines met een
vergrootglas te bekijken en te vergelijken met de mogelijke bronmachine.
Alleen gaat dat nu veel gemakkelijker, want electronisch. Fabrikanten
van printers en scanners bouwen een soort watermerk in hun machine in.
Zo worden bv een klein aantal lichtkleurige en daarom voor het gewone oog
niet zichtbare puntjes in een bepaald patroon afgedrukt. In dit geval
konden de speurders aflezen welke machinemodel, met welk serienummer de
documenten gedrukt had, en bovendien ook op welke datum. Het ging over
documenten gelekt vanuit de NSA, dus het aantal printers om in te zoeken
is goed afgelijnd, en ook het gebruik ervan kan snel teruggebracht worden
tot een werknemer. Dat bleek in dit geval iemand met de naam “Reality
Winner”. Ze was Reality Looser deze keer…
En mijn printer?
Als je zelf wil uitzoeken hoe
de techniek werkt, kan je dat met behulp van de website van de EEF over doculolor tracking.
Ze hebben een handleiding opgestelt, en een programma gemaakt om de puntjes te decoderen.
Daar kan je lezen dat je de puntjes kan zien als je blauw licht gebruikt, bv een blauwe led.
Dan kan je het resultaat fotograferen en inladen in een pixelbewerkingsprogramma als Gimp.
Je kan spelen met kleurvervanging en contrast, tot je een duidelijk patroon van punten voor je hebt.
Die vormen een matrix, en de plaats van de punten in de rijen en kolommen geven een betekenis.
Je kan op hun website dan die punten aanklikken in een rooster met lege bolletjes, en op submit drukken om de resultaten te krijgen.
Honeypot?
Natuurlijk zou dit een honeypot van een geheime dienst kunnen zijn. De EFF pagina zegt wel dat ze de resultaten van die bewerking niet bijhouden, maar als je dat toch niet vertrouwt kan je het programma zelf ook afhalen.
Het is een python script en dit is de link:
https://w2.eff.org/Privacy/printers/docucolor/docucolor.cgi
Meer links
Meer uitleg op http://www.eff.org/Privacy/printers
http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTfPIln9dTB