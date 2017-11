Ngày 6/6/2017 vừa qua, Reality Leigh Winner- một cựu nhân viên hợp đồng của Pluribus International Corp (nhà cung cấp dịch vụ kỹ thuật và phân tích cho cộng đồng tình báo, an ninh, quốc phòng và chính phủ liên bang Mỹ) bị cáo buộc đã chuyển giao báo cáo mật của NSA cho giới truyền thông.

Trước đó, NSA đã được trang tin The Intercept gửi kèm bản sao tài liệu mật mà họ nhận được từ nguồn nặc danh để xác thực, nội dung bản tài liệu là về các hoạt động của tình báo quân sự Nga liên quan tới cáo buộc can thiệp cuộc bầu cử Mỹ.

Để phát hiện ra Winner, các nhân viên của bộ Tư pháp Mỹ cho biết, họ đã nghiên cứu kỹ lưỡng các bản tài liệu mà The Intercept cung cấp, và tìm thấy được những dấu vết từ những trang giấy in để lần ra người cung cấp thông tin mật này. Những trang giấy in của tài liệu được cho là có những nếp gấp như được xếp bằng tay. NSA tiến hành kiểm tra nội bộ và khẳng định có 6 người đã in báo cáo này hồi tháng 5 trong đó có Winner, ngoài ra việc ra soát hệ thống nội bộ cũng phát hiện ra cô có liên lạc email với The Intercept.

Những thông tin trong bản tài liệu mà Winner tiết lộ chỉ ra rằng, tình báo quân sự Nga đã cố tấn công mạng nhằm vào hệ thống bầu cử Mỹ trong vòng một tháng.

Theo thông tin từ FBI thì Winner đã thừa nhận việc in và gửi báo cáo mật cho một trang tin không được phép tiếp cận, đồng thời biết rõ nội dung thông tin tình báo trong báo cáo có thể dùng để gây tổn hại an ninh quốc gia Mỹ và làm lợi cho một nước khác.

Bí mật những tờ giấy in

Việc FBI hay NSA phát hiện người phát tán thông tin mật nhờ vào việc kiểm định những tờ giấy in khiến nhiều người dùng bất ngờ. Vào thời điểm Winner bị bắt, các chuyên gia đến từ Errata Security bắt đầu xem xét kỹ hơn các bản tài liệu đã được cung cấp trên mạng và họ đã phát hiện ra những dấu chấm vàng bí ẩn được sắp xếp theo mẫu như hình tam giác xuất hiện lặp đi lặp lại trên trang giấy.

Những dấu chấm vàng này khó có thể nhìn thấy bằng mắt thường và chúng dường như được tạo ra bởi một thiết kế đã được mã hóa.

Sau khi được tiến hành một số phân tích nhanh, các chấm này có vẻ như cho thấy chính xác ngày, giờ các trang giấy được in ra: 6:20 ngày 9/5/2017 - đó là ngày giờ được lập trình trên máy in có số sê-ri 29535218.

Các hình chấm cũng bao gồm cả số serial của chiếc máy in. Những chấm nhỏ này rất quen thuộc với các nhà nghiên cứu an ninh và các nhà vận động cho quyền tự do dân sự. Nhiều máy in màu đã bổ sung các chấm này vào tài liệu mà người sử dụng không hề biết.

Trong trường hợp này, FBI không nói công khai rằng những chấm cực nhỏ này được sử dụng để xác định nghi phạm, và từ chối đưa ra các bình luận. Errata Security cũng lưu ý rằng, NSA gần như chắc chắn có hồ sơ về người đã sử dụng máy in vào thời điểm ngày 9/5/2017.

Năm 2004, khi các máy in màu vẫn còn khá mới mẻ, tạp chí PCWorld US đã xuất bản một bài báo nổi bật có tựa đề "Chính phủ Mỹ sử dụng công nghệ máy in laser màu để theo dõi tài liệu. "Đây là báo cáo đầu tiên về một thực tế thầm lặng đã diễn ra trong 20 năm. Bài báo tiết lộ rằng các máy in màu nhúng vào các trang giấy in những mẫu được mã hóa có chứa số của máy in và ngày tháng - thời gian các tài liệu đã được in. Các mẫu được tạo thành từ các chấm nhỏ hơn đường kính 1 milimet và màu vàng mà khi đặt trên nền trắng thì không thể phát hiện bằng mắt thường.

Tất cả các nhà sản xuất máy in chính đã thêm một mẫu theo dõi bí mật. Nếu bạn có một máy in màu - mực in phun hoặc laser - sau đó các trang in sẽ có dấu chấm bí mật được thêm vào. Máy in Xerox DocuColor là chiếc đầu tiên bị tổ chức chức có tên Quỹ Mặt trận Điện tử (The Electronic Frontier Foundation -EFF) công bố những đoạn mã dấu chấm vàng tuy nhiên Xerox từ chối cung cấp thông tin chi tiết về công nghệ này.

EFF cũng đã thử nghiệm trên nhiều máy in của các hãng và thấy rằng tất cả chúng đều trang bị nhiều phương thức theo dõi bản in khác nhau.

Các nhà sản xuất máy in có dấu chấm vàng theo dõi trên phần lớn máy in đã được thử nghiệm bao gồm: Brother; Canon; Dell; Epson; Hewlett-Packard / HP ; Konica / Konica-Minolta; Kyocera; Lanier; Lexmark; NRG; Panasonic;Ricoh; Savin; Toshiba; Xerox.

Không phải tất cả các mẫu máy in trên thị trường được kiểm tra nhưng chúng ta có thể chắc chắn rằng tất cả các máy in màu đều có đoạn mã theo dõi bí mật. Gần đây, EFF đã lưu ý rằng "Có thể tất cả các máy in laser màu thương mại gần đây đều có công nghệ theo dõi bí mật, không nhất thiết phải sử dụng các chấm màu vàng”.

Theo dõi người dùng từ những trang giấy in

Sự hiện diện của các chấm nhỏ trên tài liệu đã dấy lên những quan ngại về việc vi phạm tính riêng tư, bảo mật thông tin của người dùng từ những tờ giấy in.

Những dấu chấm này hiện khá rõ khi phóng to các tài liệu và chúng mang những thông tin gì thì chỉ nhà sản xuất mới có thể biết rõ nhất. Một nhà nghiên cứu chuyên về an ninh là Rob Graham - người đã đưa ra một bài viết trên blog cá nhân nhằm giải thích cách xác định và giải mã các dấu chấm bí ẩn này.

Dựa trên vị trí của các dấu chấm khi được đặt lên trên bảng kẻ ô ca-rô, chúng biểu hiện rõ giờ, phút, ngày, và các con số. Một số chuyên gia an ninh giải mã cho rằng các dấu chấm đã đưa ra thông tin về thời điểm ngày, giờ in tài liệu mà người dùng đã sử dụng.

Các dấu chấm bí ẩn này đã tồn tại nhiều năm qua mà không nhiều người biết đến. EFF đã đưa ra một danh sách các máy in màu được cho là có sử dụng các dấu chấm này. EFF được cho là đã theo dõi việc sử dụng các dấu chấm điểm vàng này trong một thập kỷ vừa qua.

Theo một nhóm nghiên cứu tại Học viện Công nghệ Illinois vận động để chống lại việc mã hóa trang in, một số nhà sản xuất máy in thậm chí không thừa nhận những dấu chấm này tồn tại hoặc không cung cấp bất kỳ thông tin nào về cách chúng hoạt động. Những dấu chấm này không trang bị công nghệ cao cấp nào mà đơn thuần chỉ là cách chúng được trang bị và theo dõi. Dấu chấm điểm vàng có thể nằm bất cứ ở đâu trên văn bản in. Chuyên gia bảo mật Alan Woodward đã so sánh việc định vị khoảng trắng có chứa dấu chấm vàng trong văn bản giống như việc tìm một chú gấu Bắc cực trong bão tuyết. Những dấu vết theo dõi có thể nằm giữa các khoảng trống, đôi khi xuất hiện ở cuối các dòng nhưng dù ở đâu thì chúng vẫn có khả năng hiển thị chính xác các nội dung thông tin của văn bản in đó.

Công nghệ dấu chấm điểm vàng được tích hợp sâu trong phần cứng máy in của mỗi hãng. Hầu hết các dấu chấm theo dõi được thêm vào phần mềm 'firmware', đó là trình điều khiển hoạt động của máy in. Với một số máy in hiện đại ngày nay thì dấu chấm theo dõi này được nhúng trực tiếp vào những con chip điều khiển. Dấu chấm theo dõi máy in không chính thức tồn tại nên không có “công tắc” để tắt hay bật tính năng này.

Các dấu chấm này có đóng vai trò trong cuộc điều tra về vụ rò rỉ thông tin NSA của Winner hay không? Không thể biết rõ chi tiết về cuộc điều tra, nhưng chúng ta cũng biết rằng máy in sẽ để lại những dấu hiệu trên các văn bản được in ra.

Cách phát hiện các dấu chấm vàng trên văn bản được in ra

1Tắt tất cả đèn trong phòng, và loại bỏ càng nhiều ánh sáng xung quanh càng tốt. Phủ sáng bản in bằng một đèn LED xanh. Ánh sáng màu xanh làm tăng độ tương phản, các chấm màu vàng sẽ xuất hiện màu đen. Ban đầu chúng có thể trông giống như những mảnh nhỏ bụi bẩn.

2Quét trang in của bạn trên một máy quét ở độ phân giải 600 dpi; Điều này làm cho các dấu chấm hiển thị trong hình ảnh được quét. Các dấu chấm có thể được nhìn thấy dễ dàng bằng cách mở rộng hình ảnh được quét, hoặc bằng cách thực hiện tách màu trong phần mềm và kiểm tra kênh màu xanh

3Đặt trang in dưới kính hiển vi hoặc qua kính lúp (lý tưởng với độ phóng đại 10x trở lên). Ngay cả dưới ánh sáng xung quanh bình thường, các dấu chấm dễ nhìn thấy.

Những thông điệp ẩn kín

Các kiểu ấn giấu thông tin tương tự - các thông điệp ngầm được ẩn kín khỏi mắt thường - đã tồn tại từ rất lâu trước đó rồi. Nhìn vào cách các mã nhúng được tạo ra, chúng ta có thể tìm thấy một bí mật mà ít được nhắc đến. Công nghệ dấu chấm của máy in này đã xuất hiện cách đây hơn 30 năm.

Dấu chấm bí mật nổi tiếng nhất xuất hiện trên các tờ tiền giấy ở nhiều quốc gia bao gồm một hình 5 vòng tròn ở các vị trí khác nhau hay còn được gọi là chòm sao Eurion

Trong nỗ lực chống nạn tiền giả, nhiều máy photocopy và máy scanner được lập trình để không sao chép các tờ tiền giấy nếu phát hiện ra được chòm sao Eurion in trên đó. Công nghệ dấu chấm điểm vàng thậm chí còn có sẵn trên thị trường, các công ty như Alpha Dot bán các lọ chứa keo dán vĩnh cửu với dấu chấm có kích thước rất nhỏ.

Quay trở lại với bài báo trên tạp chí PCWorld hồi năm 2004, nội dung bài viết dựa trên thông tin do Peter Crean cung cấp, người từng là nghiên cứu viên cấp cao của Xerox vào thời điểm đó.

Khi máy in màu lần đầu tiên được giới thiệu, nhiều chính phủ lo ngại rằng thiết bị này sẽ được sử dụng để làm giả rất nhiều thứ, đặc biệt là tiền giả. Một giải pháp ban đầu đến từ Nhật Bản, nơi xuất thân công nghệ dấu chấm điểm vàng hay còn được gọi là Kỹ thuật giấu thư (Steganography) của máy in, ban đầu được phát triển như là giải pháp an ninh.

Fuji - hãng liên doanh liên kết với Xerox từ năm 1962, là công ty đầu tiên triển khai mã số trên máy in. Fuji-Xerox sản xuất hầu hết các thiết bị in và sao chép của Xerox, và đã trang bị dấu chấm điểm vàng trong nhiều thập kỷ.

Ngoài công nghệ dấu chấm điểm vàng, Xerox đã triển khai một tính năng khác cùng thời điểm khiến máy photocopy màu ngưng vận hành nếu chúng phát hiện ra steganography trong các tài liệu chỉ ra rằng đó là tiền.

Vào năm 1994, NSA đã tiếp cận Xerox về việc sử dụng cùng một công nghệ để ngăn chặn việc sao chép trái phép các tài liệu mật. Peter Crean không biết cơ quan này đã sử dụng ý tưởng nào của ông , nhưng chức năng phát hiện tiền tệ, xuất hiện trong hầu hết các máy in màu vào giữa những năm 2000. Sau khi Fuji-Xerox bắt đầu nhúng các mã theo dõi thì việc thực hiện trở nên phổ biến ở hầu hết các hãng sản xuất máy in khác. Các công ty máy in khác đã đưa ra nhiều biến thể của chương trình đánh dấu phức tạp hơn, khó giải mã. Ví dụ như Canon đã đưa ra kiểu xoắn ốc nhưng về cơ bản đó là là một bộ bit nhỏ.

Gabor Szathmari, một nhà nghiên cứu an ninh của CryptoAustralia, đang nghiên cứu phương pháp cải thiện tính bảo mật của các tài liệu bị rò rỉ bằng cách loại bỏ các dấu chấm ẩn bên dưới bởi máy in laze, thường được sử dụng để đánh dấu các tài liệu. Dự án có tên gọi PDF Redact Tools với khả năng làm sạch một cách an toàn và loại bỏ siêu dữ liệu từ các tài liệu trước khi in.

PDF Redact Tools có thể cho phép các nhà khai thác ứng dụng chuyển đổi tài liệu màu đen và trắng trước khi xuất bản. Việc chuyển đổi màu đen và trắng sẽ khiến những màu sắc khác như những chấm màu vàng nhạt sang màu trắng. Dự án này được điều hành bởi First Look Media, công ty mẹ đằng sau The Intercept.



Tất cả các trang được in trên máy in màu sẽ có mẫu theo dõi được thêm vào ngay cả khi bạn đã đặt chế độ in mực màu đen hoặc màu xám. Điều này cũng có thể giải thích một bí ẩn nhỏ của máy in. Hầu hết các máy in màu sẽ từ chối in bất cứ thứ gì nếu một trong các hộp màu đã hết. Rất khó chịu khi bạn không thể in một trang mực đen chỉ vì máy in đã hết màu Cyan, Magenta hoặc Yellow. Điều này dường như là một thủ thuật của các nhà sản xuất máy in để có thể bán được nhiều hơn mực in.

Câu chuyện về dấu chấm vàng trên bản in đến hiện tại vẫn chưa có hãng sản xuất nào thừa nhận. Điều này cũng khiến vấn đề an toàn, bảo mật dữ liệu người dùng càng trở nên phức tạp khi những chiếc máy in ngày nay đều trang bị ổ cứng lưu trữ. Các hãng máy in có thể bổ sung nhiều tính năng bảo mật để chống lại hacker nhưng với sự việc của Reality Leigh Winner thì cũng cho chúng ta thấy rằng có thể dữ liệu, thông tin của người dùng không chỉ bị xâm phạm bởi tin tặc.

PC WORLD VN, T9/2017