DEDA app：掩盖打印机隐藏的追踪圆点 为解密者保驾护航

翻译：360代码卫士团队

德国德累斯顿大学的四名研究员创建了 DEDA app，它能够检测并掩盖激光彩色打印机秘密隐藏在所有打印文档上的隐匿圆点图案。

这些圆点对打印机硬件、打印文档以及打印日期的信息进行编码。几乎所有的现代商业彩色激光打印机都将这些小圆点添加至打印出的文档中，但用户对此毫不知情。

多数用户对这类圆点并不太关心，何况人眼无法发现这些圆点。但对于解密者而言，它起着非常重要的作用。专制政府或阴险雇主能够将泄露来源追踪至某台具体的打印机、具体的打印日期或事件，从而缩小嫌疑对象的搜查范围。

为了保护用户隐私，研究人员提出了一个算法以检测这些圆点图案并增加了额外圆点，隐藏并将打印文档的来源匿名化。

研究人员发布了一个 Python CLI app 来执行这个进程。这款 app 名为 DEDA即追踪圆点提取、解码和匿名化 (Dots Extraction, Decoding andAnonymisation) 工具集。

DEDA app 能到处添加圆点，对隐藏的圆点图案做出小规模修改，或者能够完全抹去圆点图案，确保完全的匿名化。

两周前，研究人员表示他们创建和发布 DEDA 的目的是确保公民完全享有言论自由的权利。虽然隐藏的打印机圆点对于普通用户而言并无不便之处，但它们对解密者造成危险，后者有时候泄露关键文档披露权力滥用情况。

隐私倡导机构如电子前线基金会早在2005年就警告注意隐藏的打印机圆点，并且一直维护一个经私密测试并证实使用隐藏圆点的打印机列表。

2016年，当美国相关机构追踪NSA 解密者 Reality Leigh Winner 时，打印机圆点问题才为大众所知，因为她向某个新闻机构提供的一份文档中内嵌着打印机圆点。

2017年，CrytpoAUSTRALIA 的研究员 Gabor Szathmari 向 PDFRedact Tools 贡献代码，该工具能够检测并删除隐藏的打印机追踪圆点。

DEDA app 已发布在 GitHub 上。研究人员已在两周前于奥地利因斯布鲁克市举行的 2018 ACM 信息隐藏和多媒体安全会议上展示了自己的研究成果《打印文档的取证分析和匿名化》。

原文链接

https://www.bleepingcomputer.com/news/security/app-masks-hidden-printer-tracking-dots-to-keep-whistleblowers-safe/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。