سی.آی.اِی و رهگیری فایل‌های متنی با واترمارک

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سندی ارائه کرده است که نشان می‌دهد نرم‌افزار اسکریبلز (Scribbles) که توسط سی.آی.اِی (CIA) توسعه یافته است، با واترمارک کردن فایل‌های متنی، امکان رهگیری آن‌ها و جاسوسی از خوانندگان آن را فراهم می‌کند.

ویکی‌لیکس پروژه اسکریبلز را به همراه کدهای آن، عمومی کرده است که آخرین نسخه نرم‌افزار اسکریبلز به شماره v1.0 RC1 در ماه مارس 2016 توسعه یافته است.

بر اساس سند ویکی‌لیکس، فایل‌های متنی که با استفاده از نرم‌افزار اسکریبلز، واترمارک شده‌اند، دارای قابلیت رهگیری از طریق وب هستند که در کدهای واترمارک نهفته است. نرم‌افزار اسکریبلز با زبان سی شارپ توسعه یافته است و می‌تواند به‌صورت تصادفی، واترمارک تولید کرده و در هر فایل متنی قرار دهد.

هر بار که فایل متنی باز شود، کدهای نهفته در واترمارک در پشت‌صحنه سیستم‌عامل اجرا شده و به سرورهای سی.آی.اِی متصل می‌شوند تا قابلیت رهگیری قربانی را فراهم سازند. اطلاعاتی که به سرور سی.آی.اِی ارسال می‌شود شامل آدرس آی.پی خواننده، زمان گشودن فایل متنی و نام کاربری خواننده است.

البته نرم‌افزار اسکریبلز تنها توانایی رهگیری فایل‌های آفیس مایکروسافت را داشته و اگر همین فایل‌های متنی واترمارک شده، با نرم‌افزارهای شرکت‌های دیگری مانند LiberOffice یا OpenOffice مشاهده شوند، آدرس جاسوسی ارسال اطلاعات به کاربر نمایش داده می‌شود.

محدودیت دیگر نرم‌افزار دسترسی الزامی به اینترنت است تا بتواند اطلاعات جاسوسی شده خود را به سرور سی.آی.اِی ارسال کند. بدین ترتیب اگر سامانه کاربر ایزوله باشد، امکان ارسال اطلاعات نیز وجود ندارد.