Gule prikker i indscannede dokumenter kan have gjort det let for NSA at identificere Reality Leigh Winner som personen, der har lækket en fortrolig rapport om russiske forsøg på at påvirke det amerikanske valg til mediet The Intercept.
Det fremgår af et blogindlæg fra sikkerhedsvirksomheden Errata Security.
Som Version2 tidligere i dag har fortalt, så er en NSA-rapport blevet lækket til The Intercept, som herefter har offentliggjort indholdet. Det er sket i form af en PDF, som ifølge Errata Security har bestået af indscannede sider fra den lækkede rapport.
Som nogen vil vide, så indlejrer en hel del nye printere information i udskrevne dokumenter, der kan fortælle hvor og hvornår papiret er printet.
Netop sådan en form for sporingsinformation er umiddelbart at finde i den lækkede NSA-rapport, som The Intercept har offentliggjort.
Errata Security gennemgår i blogindlægget, hvordan prikkerne kan aflæses. Det foregår ved at zoome ind på PDF'en og tage et screenshot af et tilsyneladende hvidt område.
Herefter indlæses screenshot’et i et billedbehandlingsprogram, hvor farverne inverteres, så de næsten usynlige, gule prikker bliver synlige. Dernæst skal billedet lige roteres 180 grader.
Værktøj fra EFF
Nu kan prikkerne plottes ind i et værktøj, som Electronic Frontier Foundation (EFF) står bag. Værktøjet vender så tilbage med oplysninger om, at printeren, der er brugt i det konkrete tilfælde, har et serienummer, der enten er 29535218 eller 535218. Desuden fremkommer det, at udskriften er foretaget 9. maj 2017 klokken 06:20.
Som EFF bemærker, er der tale om reverse-engineering af prik-oplysningerne, og der kan derfor være nogen unøjagtighed forbundet med oplysningerne.
Hvorom alting er, så bemærker Errata Security, at NSA helt sikkert har fortegnelser over, hvem der har anvendt den pågældende printer på et givent tidspunkt. Og det kan derfor have gjort det let at finde frem til Reality Leigh Winner.
Det hører med til historien, at Errata Security's indlæg bærer titlen 'How The Intercept Outed Reality Winner', og at virksomheden dermed entydigt giver udtryk for, at det var de gule prikker offentliggjort af The Intercept i forbindelse med rapporten, som afslørede Reality Leigh Winner.
Flere brugere på Reddit bemærker i den forbindelse, at kun seks personer har printet dokumentet. Og derfor har det ikke nødvendigvis været særlig svært at identificere, hvor lækket stammer fra - også uden de gule prikker - er brugernes pointe.
Version2 har efterprøvet teknikken i Errata Security-indlægget. Her fik vi godt nok en fejl ved et paritetscheck af en af prikkerne, formentlig som følge af en fejlindtastning. EFF-værktøjet korrigerede dog, og vi endte med samme output som Errata Security.
Sikkerhedsvirksomhedens eksempel tager afsæt i et MacOS-system og Paintbrush, Version2 testede på Ubuntu med billedbehandlingsprogrammet Pinta.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
