Машина идентификационный код ( MIC ), также известный как стеганография принтера , желтые точки , отслеживание точек или секретные точки , является цифровым водяным знаком , который некоторые цветные лазерные принтеры и копиры оставить на каждой печатной странице, что позволяет идентифицировать устройства , с которым документом был напечатан и давал подсказки автору. Разработанный Xerox и Canon в середине 1980-х годов, его существование стало достоянием общественности только в 2004 году. В 2018 году ученые разработали программное обеспечение для обеспечения конфиденциальности, позволяющее анонимизировать отпечатки в целях поддержки осведомителей.публикуя свои работы. [1] [2] [3]
История
В середине 1980-х годов Xerox первой изобрела механизм кодирования уникального числа, представленного крошечными точками, разбросанными по всей области печати. Компания Xerox разработала идентификационный код машины, «чтобы развеять опасения, что их цветные копировальные аппараты могут быть использованы для подделки банкнот» [4], и получила патент США № 5515451, описывающий использование желтых точек для идентификации источника скопированного или напечатанного документа. [5]
В октябре 2004 года потребители впервые услышали о скрытой функции, когда она использовалась голландскими властями для отслеживания фальшивомонетчиков, использовавших цветной лазерный принтер Canon . [6] В ноябре 2004 г. PC World сообщил, что идентификационный код машины десятилетиями использовался в некоторых принтерах, что позволяло правоохранительным органам выявлять и отслеживать фальсификаторов. [4] Группа по сдерживанию контрафактной продукции Центрального банка (CBCDG) отрицала факт разработки этой функции. [5]
В 2005 году группа гражданских прав Electronic Frontier Foundation (EFF) призвала общественность присылать образцы распечаток, а затем расшифровать узор. [7] Шаблон был продемонстрирован на широком спектре принтеров различных производителей и моделей. [8] EFF заявил в 2015 году, что документы, которые они ранее получили через FOIA [9], предполагают, что все основные производители цветных лазерных принтеров заключили секретное соглашение с правительствами, чтобы гарантировать, что продукцию этих принтеров можно отследить судебно. [10]
В 2007 году в Европарламент задали вопрос о вторжении в частную жизнь. [11] [5]
Технические аспекты
Узор состоит из точечно-матричного разброса желтых точек, которые едва видны невооруженным глазом. Точки имеют диаметр десятых долей миллиметра (0,004 дюйма) и расстояние около одного миллиметра (0,039 дюйма). Их расположение кодирует серийный номер устройства, дату и время печати и повторяется несколько раз по всей области печати в случае ошибок. Например, если код состоит из 8 × 16 точек в квадратном или шестиугольном узоре, он распространяется по поверхности около 4 квадратных сантиметров (0,62 кв. Дюйма) и появляется на листе бумаги формата A4 примерно 150 раз. Таким образом, его можно проанализировать, даже если доступны только фрагменты или отрывки. Некоторые принтеры размещают желтые точки в кажущихся случайными облаках точек.
Согласно компьютерному клубу Chaos в 2005 году, цветные принтеры оставляют код в матрице 32 × 16 точек и, таким образом, могут хранить 64 байта данных (64 × 8). [12]
По состоянию на 2011 г.[Обновить], Xerox был одним из немногих производителей, обративших внимание на отмеченные страницы, заявив в описании продукта: «Система цифровой цветной печати оснащена системой идентификации и распознавания банкнот, защищающей от подделки, в соответствии с требованиями многих правительств. Каждая копия должен быть помечен этикеткой, которая при необходимости позволяет идентифицировать систему печати, с которой он был создан. Этот код не виден при нормальных условиях ". [13]
В 2018 году ученые из Технического университета Дрездена проанализировали шаблоны 106 моделей принтеров от 18 производителей и обнаружили четыре различных схемы кодирования. [2]
Видимость
Идентификационный код машины можно сделать видимым, распечатав или скопировав страницу с последующим сканированием небольшого участка с помощью сканера с высоким разрешением . Затем канал желтого цвета можно улучшить с помощью программы обработки изображений, чтобы все точки микрофона были четко видны. При хорошем освещении лупы может быть достаточно, чтобы разглядеть узор. В ультрафиолетовом свете хорошо различимы желтые точки. [14]
Используя этот стеганографический процесс, можно сделать идентифицируемые высококачественные копии оригинала (например, банкноты ) в синем свете . Используя этот процесс, можно идентифицировать даже измельченные отпечатки: « Вызов уничтожителя » 2011 года, инициированный DARPA, был решен командой под названием «Все ваши клочки принадлежат США», состоящей из Отавио Гуда и двух коллег. [15] [16]
Практическое применение
И журналисты , и эксперты по безопасности предположили , что интерсепт «s обращение с утечками от осведомителей Reality Победитель , который включал публикацию секретных документов АНБА unredacted и включая принтер отслеживания точек, был использован для выявления победителя в качестве протечек, что приводит к ее аресту и осуждение . [17] [18]
Защита конфиденциальности и обход
Копии или распечатки документов с конфиденциальной личной информацией, например, медицинская информация, выписки со счетов, налоговая декларация или балансовые отчеты, могут быть отслежены до владельца принтера, а дата создания документов может быть раскрыта. Эта прослеживаемость неизвестна многим пользователям и недоступна, поскольку производители не публикуют код, который создает эти шаблоны. Неясно, какие данные могут быть непреднамеренно переданы с копией или распечаткой. В частности, этот метод не упоминается в материалах поддержки наиболее пострадавших принтеров (исключения см. Ниже). В 2005 году Electronic Frontier Foundation (EFF) искал метод декодирования и предоставил скрипт Python для анализа. [19]
В 2018 году ученые из Технического университета Дрездена разработали и опубликовали инструмент для извлечения и анализа стеганографических кодов данного цветного принтера и последующего обезличивания отпечатков с этого принтера. Анонимизация работает путем печати дополнительных желтых точек поверх идентификационного кода машины. [1] [2] [3] Ученые сделали программное обеспечение доступным, чтобы поддержать информаторов в их усилиях по опубликованию жалоб. [20]
Сопоставимые процессы
Другие методы идентификации не так легко узнать, как желтые точки. Например, уже возможны модуляция интенсивности лазера и изменение оттенков серого в текстах. По состоянию на 2006 г.[Обновить], неизвестно, используют ли производители также эти методы. [21]
Смотрите также
- Созвездие EURion , точечная матрица, распределенная по банкноте, которая не позволяет некоторым принтерам и цветным копировальным аппаратам обрабатывать
- Taggant § Взрывоопасные taggants
- Пишущая машинка § Судебно-медицинская экспертиза
Рекомендации
- ^ a b DEDA - набор инструментов для извлечения, декодирования и анонимизации точек: deda на GitHub
- ^ a b c Рихтер, Тимо; Эшер, Стефан; Шенфельд, Дагмар; Струфе, Торстен (14 июня 2018 г.). «Судебно-медицинский анализ и анонимизация печатных документов» . Материалы 6-го семинара ACM по сокрытию информации и безопасности мультимедиа . ACM: 127–138. DOI : 10.1145 / 3206004.3206019 . ISBN 9781450356251. S2CID 49345609 .
- ^ а б "Dresdner Forscher überlisten Tracking-Punkte bei Laserdruckern" . heise online (на немецком языке). 25 июня 2018 г.
- ^ а б Туохей, Джейсон (22 ноября 2004 г.). «Правительство использует технологию цветного лазерного принтера для отслеживания документов» . Мир ПК .
- ^ а б в Эшер, Стефан (28 июня 2018 г.). "Tracking Dots unlesbar machen: Интервью с Ули Блюменталем" . Deutschlandfunk (на немецком языке).
- ^ де Фрис, Уилберт (26 октября 2004 г.). «Голландское отслеживание подделок по серийным номерам принтеров» . Мир ПК .
- ^ «Руководство по расшифровке точек отслеживания DocuColor» . Electronic Frontier Foundation . 2005. Архивировано из оригинала 5 марта 2018 года . Проверено 5 июля 2018 года .
- ^ «Фонд электронных рубежей» . Electronic Frontier Foundation . Архивировано из оригинального 29 июня 2010 года . Проверено 9 июня 2017 года .
- ^ Ли, Роберт (27 июля 2005 г.). «Запрос Закона о свободе информации (FOIA)» (PDF) . Письмо Латите М. Хафф. Electronic Frontier Foundation . Проверено 7 ноября, 2016 .
- ^ «Список принтеров, которые отображают или не отображают контрольные точки» . Electronic Frontier Foundation . 20 сентября 2007 . Проверено 10 декабря 2018 года .
- ^ «Коды отслеживания в копировальных аппаратах и цветных лазерных принтерах» . Парламентские вопросы . Европейский парламент. 20 ноября 2007 г.
- ^ Фрэнк Розенгарт (2005). "Датенспур Папье" (PDF) . Die Datenschleuder, Das wissenschaftliche Fachblatt für Datenreisende [ технический информационный бюллетень ]. Datenschleuder . Гамбург: Компьютерный клуб Хаоса. С. 19–21. ISSN 0930-1054 . Проверено 27 февраля 2011 года .
- ^ «Abschnitt«Technische Daten де Digitalen Farbdrucksystems Xerox DocuColor 6060 " " (PDF, 1,4 MB) . Xerox DocuColor® 6060 Digitales Farbdrucksystem (Проспект) Нойс: Xerox GmbH стр . 8.. Проверено. Февраль 27, +2011 .
- ^ "Beitrag bei Druckerchannel: Большой брат наблюдает за вами: Code bei Farblasern entschlüsselt" . Druckerchannel.de . 26 октября 2005 г.
- ^ «ПОЗДРАВЛЯЕМ« Все ваши клочки принадлежат нам »!» . Агентство перспективных оборонных исследовательских проектов . 21 ноября 2011 года Архивировано из оригинального 25 августа 2016 года . Проверено 12 июня 2014 года .
- ^ «Совет для плохих парней: сжигайте, не шиндируйте» . Bloomberg Businessweek . 15 декабря 2011 . Проверено 12 июня 2014 года .
- ^ Андерсон, Л.В. (6 июня 2017 г.). «Неужели перехватчик выдал свой источник в АНБ небрежными репортажами?» . Digg . Архивировано 1 января 2019 года.
- ^ Вемпл, Эрик (6 июня 2017 г.). «Неужели перехватчик ошибся с утечкой АНБ?» . Вашингтон Пост . Архивировано 13 июля 2018 года.
- ^ «documentcolor.cgi - CGI-скрипт для интерпретации криминалистического шаблона Xerox DocuColor» . Electronic Frontier Foundation . 2005. Архивировано из оригинала 8 мая 2017 года . Проверено 3 октября 2018 года .
- ^ "So verpfeift dich dein Drucker nicht" . Deutschlandfunk Nova (на немецком языке). 26 июня 2018 г.
- ^ Определение характеристик принтера и внедрение подписи для приложений безопасности и судебной экспертизы Пей-Джу Чианг, Аравинд К. Миккилинени, Сунджу Су, Ян П. Аллебах, Джордж Т.-К. Чиу, Эдвард Дж. Делп., Университет Пердью, 2006 г. (плакат)
Внешние ссылки
- Laudatio der deutschen BigBrotherAwards 2004 (немецкий)
- Информация компьютерного клуба Chaos
- Информация Electronic Frontier Foundation
- Список принтеров EFF, которые печатают или не печатают точки (последнее обновление в 2017 г.)