-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Narzędzie do usuwania deanonimizujących znaków drukowanych przez drukarki

29 czerwca 2018, 20:38 | Aktualności | komentarzy 18

W ostatnim czasie zbiegły się ze sobą dwa wydarzenia, mające ze sobą jeden szczegół – czyli ukryte znaki dodawane na wydrukach przez drukarki – a mające na celu zidentyfikowanie urządzenia, które zostało wykorzystane do wydruku:

Many colour laser printer models print tiny and systematic yellow dots on each page. These are being generated at the firmware level and represent encoded information such as the serial number of the printer or the date of the print.

Technologia może być wykorzystana np. do wykrywania fałszowania banknotów, ale takie w innych celach, gdzie istotna jest deanonimizacja drukującego.

Przechodząc do sedna: po pierwsze, niedawno pani Reality Winner została uznaną za winną w sprawie wycieku tajnych dokumentów NSA (dotyczących domniemanego hacku Rosjan na firmę dostarczającą oprogramowanie do maszyn służących do głosowania – to sprawa amerykańskich wyborów prezydenckich w 2016 roku). Wyrok wynosił będzie prawdopodobnie 63 miesiące więzienia, ale ma być jeszcze finalnie potwierdzony.

Jednym z dowodów przeciwko Winner był wydrukowany w klasyczny sposób dokument, który został dostarczony przez nią do magazynu the Intercept. NSA z kolei każdy wydruk ze swoich systemów znakowało odpowiednimi „z zasadzie niewidzialnymi” znakami:

Żółte mikropunkty układające się w pewien schemat – to nic innego jak kod trackujący

Czy to ściśle specjalistyczna i tajna technologia? Zdecydowanie nie, tego typu znakowanie realizują normalne, komercyjne drukarki, takich firm jak: HP, Epson, Xerox, Lexmark, Kyocera, Konica-Monolta, Ricoh, i wiele innych.

I właśnie – po drugie – również niedawno niemieccy badacze opublikowali pracę: „Forensic Analysis and Anonymisation of Printed Documents„, gdzie możecie poczytać o szczegółach tej technologii trackującej, ale także przetestować narzędzie anonimizujące wydruki. Poniżej jedna z ilustracji do analizy jednego z wzorców trackujących (ułożeń mikropunktów z przypisanym znaczeniem znaczenia):

Zbadano w sumie 106 modeli drukarek, a trackowania nie udało się znaleźć tylko w przypadku Brothera, Samsunga i nieco mniej znanej marki: Tektronix. Tu zaznaczam, że i ci producenci mogą mieć coś za uszami (bo nie przetestowano abolutnie wszystkich modeli). Większość znanych producentów zawierała kropki trackujące przynajmniej w wybranych modelach drukarek.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Widać czasem warto powrócić do mozaikowych igłówek ;)

    Odpowiedz
  2. Majerotto

    Czyli monochromatyczne nie znaczą kartek? :)

    Odpowiedz
    • Andrzej

      Drukarka czarno-biała nie zostawia śladów, gdyż jedynym kolorem jest czarny i na białym tle bardzo łatwo byłoby go zobaczyć. Ale jakiś czas temu zamawiałem etykiety do firmy na pewne produkty i tam jak byk widać żółte kropki na białym tle, a to były profesjonalne drukarki, drukujące z beli papieru, a nie ze zwykłego formatu A4. Także nawet tam dotarli :-)

      Odpowiedz
  3. Jendrej

    Ta firma Tektronix, z tego co widzę, zajmuje się głównie sprzętami bardziej specjalistycznymi, robią maszyny ksero, jakieś drukarki dla potrzeb medycznych, a poza tym oscyloskopy.

    Odpowiedz
  4. Huba

    No jeśli jak w przypadku Brothera przeanalizowano dokładnie JEDNĄ drukarkę i uzyskano wynik negatywny, to rzeczywiście można wyciągnąć daleko idące wnioski.

    Odpowiedz
    • Dlatego też daliśmy stosowną adnotację w tekście :)

      Odpowiedz
  5. Bartek

    A jak wyglada to z prawnego punktu widzenia.
    Czy producent drukarki ma prawo używać mojego toneru do drukowania treści których nie chciałem drukować( bo tych ukrytych kropek nie zamawiałem a toner a za toner płacę ja )? Zakładam że w instrukcji słowa o tym fakcie niema.

    Odpowiedz
  6. Tomasz

    A są jakieś dostępne implementacje narzędzia do deanimizowania zdjęć/pdf?

    Odpowiedz
  7. Mr PL

    „NSA z kolei każdy wydruk ze swoich systemów znakowało”

    Naprawdę NSA znakowało je po swojemu, niezależnie od producenta?

    Myślałem, że po prostu drukarka używana przez NSA dodała kropki zgodnie z tym tajnym porozumieniem władz z producentami drukarek, które już ok. dekadę temu wyszło na jaw.

    Odpowiedz
  8. no wiadomo

    „Technologia może być wykorzystana np. do wykrywania fałszowania banknotów, ale takie w innych celach, gdzie istotna jest deanonimizacja drukującego.” – ktos mi powie o co chodzi w tym zdaniu? Trzeba przeczytac caly artykul zeby skumac wstep?

    Odpowiedz
    • najprostszy przykład: drukujesz (nielegalnie) banknoty na laserówce – i teraz po mikropunktach można cię zdeanonimozwać (mimo że fałszywy banknot przeszedł z rąk do rąk).

      Odpowiedz
  9. no wiadomo

    Znaczy sie ten system jest tak ograniczony ze nawet nie podziekuje za skorzystanie z uslugi chociaz zalezy mu na tym bardzo – w innym przypadku nie wystawialby sie na swiat

    Odpowiedz
  10. koszmar_sieci

    Bzdury.. monochromatyczne też znaczą :)

    Odpowiedz
  11. Sajmon

    Jeez… „trackujący”… Co to za słowo jest?!? Nie można napisać „śledzą”???
    A sam pomysł jest stosowany przez producentów drukarek już od lat, to żadna nowość. Robią to zarówno tanie atramentówki jak i duże laserowe systemy produkcyjne.

    Odpowiedz
  12. Anonymous

    A jakie dokładnie informacje można odczytać z tych kropek?

    Odpowiedz
    • HackHippie

      Jesteś Anonymous i nie wiesz tego? OMG

      Odpowiedz
  13. Marek

    Z tego co mi wiadomo to nic takiego nie istnieje – podobnie jak znakowanie pocisku wylatującego z konkretnego pistoletu.

    Wszelakie wydruki (tak jak i pociski) można w pewnym stopniu namierzyć / zweryfikować autora.

    Taka analiza jest podobna do analizy pocisku – każdy sprzęt drukujący ma swoje ślady użytkowania przez co pozostawia w pewnym stopniu niepowtarzalny ślad (wydruk) na kartce.
    Po analizie zabrudzeń (uszkodzony bęben tonera) można z jakimś procentowym prawdopodobieństwem powiedzieć, że dany sprzęt wydrukował daną kartkę.

    Stosowanie oznaczeń na zasadzie zadruku fragmentu strony mija się ogólnie z celem – z kilku powodów:
    1) identyfikowany jest tylko mały fragment wydruku, przez co obcięcie kartki z tym fragmentem całkowicie usuwa ten sposób śledzenia „drukarza”
    2) zadrukowanie obszaru w kolorze czarnym lub tym samym co oznaczenie (kod śledzący) daje praktycznie w 100% pozbycie się tego oznaczenia
    3) zużycie materiałów eksploatacyjnych (bęben, pas transmisyjny, zawilgocenie tonera) powoduje w dużym stopniu uszkodzenie tego kodu więc ogólnie jego bezsensowność.

    Tak więc nadal możecie się bać, że na wydrukach jest Wasze nazwisko, imię czy nawet dane z dowodu osobistego … powodzenia.

    PS. Zakupcie tylko więcej nerwosolu ;o)

    Odpowiedz
    • asdsad

      Niezły jesteś! Artykuł na dwie strony, a Ty piszesz, że śniło Ci się, że to nie jest prawda.

      Kiedyś serwisant drukarek mi powiedział co było jak wsadził czarny toner zamiast żółtego. Wtedy wyraźnie było widać ile wali tych kropek.

      Odpowiedz

Odpowiedz na Jendrej