打印机是许多家庭和办公室的必备办公用品了。打印机的使用方法也很方便,轻轻点几下鼠标,你就能打印出你要的文章或图片。可是,你或许不知道,许多型号的激光打印机(以及许多彩色扫描仪)不仅打印了你让它打印的内容,还悄默默地打印了一组密码。这是怎么回事?它们到底在搞什么事情?
这种密码叫做机器识别代码(MIC),相当于一种打印机自动添加的水印。
MIC最初是施乐公司(Xerox)和佳能株式会社(Canon)在80年代研发的,但是直到2004年公众才知道MIC的存在。2017年6月3日,FBI的探员来到了位于佐治亚州的政府承包商Reality Leigh Winner的办公室里。他们要找一份被泄露给媒体的高度机密的文件。为了鉴定是不是Winner做的,他们仔细研究了在The Intercept网站上曝光的原文件扫描版,终于发现了蛛丝马迹。
不久后,Reality Leigh Winner就被起诉了。前美国情报专家Reality Leigh Winner。2017年,她被指控“从政府机构中删除机密材料并将其邮寄到新闻媒体”。所以,FBI究竟是怎么认定是Reality Leigh Winner做的呢?许多安全专家认为,其中一个线索很可能(因为FBI没有透露具体情况)就是靠文件上的MIC。实际上,在这份文件上规律地排列着一系列黄色的方点。
这些点阵就像摩尔斯码一样,泄露了打印机的型号和打印时间。对于安全人员和相关研究者来说,MIC是公开的秘密。许多打印机会在用户不知情的情况下使用打印机的黄色墨水打印文件相关的“元信息”。打印出来的纸上的黄点用肉眼很难分辨,它们表示的是打印时间以及打印机序列号的信息。打印机的这些秘密符号不仅可以帮助公安侦查人员破案,还可以用来帮助专家鉴定文件的真伪,或是帮助商业公司保护自家的机密文件。
在信息安全学中,这类躲在人类眼皮底下的秘密符号叫做隐写术(steganography)。纸币上的防伪图案就是一类隐写术。欧元上的圆圈星座防伪技术。电子前线基金会称,不仅是激光打印机,彩色扫描仪也大都内置了这种功能。那么,怎样让打印机不要打印这种MIC密码呢?
世界知名的网络安全专家Robert Graham和David Maynor说,最简单的方法,就是采用黑白打印机、黑白扫描仪,或者用图像编辑软件把扫描文件转换成黑白2色的。不过MIC这个问题也引起了许多安全技术专家的兴趣。
今年,德国德累斯顿工业大学的Timo Richter, Stephan Escher, Dagmar Schönfeld和Thorsten Strufe就在国际计算机学会(ACM)上汇报了他们对18个厂商的1286份文件的MIC的研究成果,他们说开发出了识别常见MIC码的算法。有兴趣的童鞋可以去看看他们的论文。