20 paź 2015

Sekretne kody na wydrukach z drukarek laserowych złamane przez EFF

12

Za każdym razem podczas wydruku z laserowego urządzenia wielofunkcyjnego lub drukarki, automatycznie nanoszony jest sekretny kod (w postaci punktów), który może zostać użyty do identyfikacji drukarki, a nawet osoby, która z niej korzystała. Brzmi jak jakaś teoria spiskowa lub science fiction? To rozwiązanie to nie fikcja lecz potwierdzony fakt znany od niemal 10 lat, kiedy okazało się, że kolorowe wydruki takich producentów jak Xerox czy Hewlett-Packard zawierają zakodowane informacje. W pewnym sensie można wobec tego mówić o steganografii drukarkowej.

Dotychczas cel ani znaczenie tych ukrytych punktów nie był wiadomy. Dzięki programowi Machine Identification Code Technology Project i badaczom bezpieczeństwa kierowanym przez Electronic Frontier Foundation (EFF) wiemy, co oznaczają te tajemnicze punkty. Zespół w składzie: Robert Lee, Seth Schoen, Patrick Murphy, Joel Alwen i Andrew Huang zauważył, że na wydrukach z drukarki Xerox DocuColor znajdują się kolorowe kropki, których układ zmienia się z dokumentu na dokument. Nie chcieli się do nich przyznać nawet producenci, jednak pod naciskami prasy przedstawiciele z firmy Xerox przyznali, że drukarki w ten sposób zapisują informacje m.in. o dacie i godzinie wydruku, a nawet o... numerze seryjnym drukarki. Ukryte oznakowania w formie kropek w większości przypadków są drukowane w obszarze kwadratu o boku około 1 centymetra.

Kropki te widoczne są na kolorowych wydrukach z urządzeń wykonanych przez firmę Xerox, Canon, HP, Epson, Kyocera, Ricoh, Konica Minolta oraz wielu innych producentów. Są one koloru żółtego, mają mniej niż jeden milimetr średnicy i są zazwyczaj powtarzane na każdej stronie wydrukowanego dokumentu. Aby zobaczyć stworzony przez punkty wzór, trzeba użyć lupy, mikroskopu bądź też oświetlić dokument niebieskim światłem (np. lampką LED):
Sekretne punkty nawet przy dziesięciokrotnym powiększeniu są słabo widoczne
(źródło: www.eff.org)

Przy powiększeniu rzędu 60x kropki są już dobrze widoczne
(źródło: www.eff.org)

Powiększenie 10x i doskonale widoczne punkty z użyciem niebieskiego światła
 (źródło: www.eff.org)
Jednym z kolejnych sposobów na uwidocznienie kropek jest skan wydruku w jak największej rozdzielczości a następnie edytowanie go w programie graficznym i ukrycie wszystkich kanałów oprócz niebieskiego, co daje bardzo dobry efekt:
Skan wydruku w 600dpi, po prawej stronie wersja po edycji w programie graficznym
(źródło: www.seeingyellow.com)

Dzięki setkom nadesłanych wydruków, badacze z EFF rozkodowali znaczną część tajemniczych oznakowań. Producenci drukarek twierdzili natomiast, iż informacje te są w stanie rozkodować jedynie służby specjalne. Listę urządzeń wykorzystujących tajemnicze kody można znaleźć pod tym adresem:
https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

Według EFF tego rodzaju oznakowanie dokumentów wykorzystywane jest m.in. przez U.S. Secret Service i inne agencje rządowe na mocy umowy z producentami drukarek laserowych, rzekomo w celu śledzenia i identyfikacji fałszerzy.

Badacze z EFF nałożyli na wydruk z drukarki Xerox DocuColor większe kropki a następnie przedstawili ten schemat:
Znaczenie kropek przygotowane przez EFF
(źródło: www.eff.org)
Każda kolumna jest czytana od góry do dołu jako jeden bajt siedmiu bitów (pomijając jeden bit parzystości), a mają one następujące znaczenie:

1 - kolumna parzystości;
2 - minuta w której strona została wydrukowana;
3 - nieużywane;
4 - nieużywane;
5 - godzina w której strona została wydrukowana;
6 - dzień, w którym strona została wydrukowana;
7 - miesiąc, w którym strona została wydrukowana;
8 - rok, w którym strona została wydrukowana (5 oznacza rok 2005)
9 - nieużywane;
10 - separator;
11,12,13,14 - numer seryjny drukarki w systemie dziesiętnym zakodowany dwójkowo, dwie cyfry na bajt (kod BCD);
15 - przeznaczenie jak dotąd nieznane.

Dzięki Electronic Frontier Foundation sam możesz sprawdzić oznaczenia swoich kodów z wydruków (niestety tylko drukarki Xerox):


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
col parity
64
32
16
8
4
2
1
Możesz także pobrać kod źródłowy tego programu, na licencji GNU General Public License.

Obecnie znanych jest kilka metod na "zakłócanie" wydruku żółtych punktów.

Dokładna analiza EFF wydruków Xerox dostępna w języku angielskim tutaj:
https://w2.eff.org/Privacy/printers/docucolor/ 

Źródło:
www.eff.org 
www.seeingyellow.com

12 komentarze:

Pablo pisze...
Ten komentarz został usunięty przez autora.
Pablo pisze...

Nieprawdopodobne.....


a tak na serio:
w 2008 roku popełniłem książkę, którą rozdystrybowałem pomiędzy znajomych (na priv mogę przesłać wersję PDF), w której już podane we wpisie informacje podałem. Jest tam zresztą sporo więcej ciekawostek, które czytający kwitowali słowami: idiotyzm, fantastyka itp. A dzisiaj po kilku latach mnie przepraszają.

Także spóźnione o około 7 lat.

vigila semper pisze...

Metoda ta znana jest od około 10 lat, co zaznaczyliśmy na wstępie, ciężko jednak znaleźć jakiekolwiek techniczne informacje w polskiej literaturze. Jeśli możesz, podeślij link w komentarzu.

Anonimowy pisze...

A skąd drukarki wiedzą, która jest godzina?

vigila semper pisze...

Większość lepszych, większych drukarek (urządzeń wielofunkcyjnych) to praktycznie mały komputer z możliwością wydruków ;) posiadający płytę główną, dysk twardy, RAM oraz oprogramowanie (firmware) które posiada mechanizmy datowania.

Unknown pisze...

15 bit wyglada na bit parzystości

vigila semper pisze...

Według EFF w 15 bicie często występuje zero i jest on stały dla każdej indywidualnej drukarki. EFF przypuszcza, że dotyczy on w jakimś stopniu modelu bądź konfiguracji urządzenia.

Anonimowy pisze...

"Dotychczas cel ani znaczenie tych ukrytych punktów nie był wiadomy"
https://www.eff.org/press/archives/2005/10/16
opisane w 2005 roku

Cashandra pisze...

Niesamowite, dzięki! Tyle lat się nad tym zastanawiałem, a tu proszę... Zagadka rozwikłana!

C.O.W. - Czytamy Obstawiamy Wygrywamy pisze...

Dobra robota!

Krzysztof Kinder pisze...
Ten komentarz został usunięty przez autora.
Tomek pisze...

Dzięki za wpis ;)

Prześlij komentarz

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift