Все мы под колпаком у принтера
АрхивПринтерыСпециалисты из американского Фонда электронного фронтира расшифровали секретный код, с помощью которого цветные лазерные принтеры могут "следить" за своими владельцами.
Американский фонд электронного фронтира (EFF), основной деятельностью которой является защита прав граждан на личную жизнь от постороннего вмешательства при помощи высоких технологий, вновь забил тревогу по поводу очередного выявленного им нарушения прав граждан, которое, в общем-то, не удивило специалистов. Более того, многие из экспертов не сомневаются в том, что подобные системы применяются подавляющим большинством производителей с подачи секретных служб своих государств. Речь идет об обнаружении в цветных лазерных принтерах семейства DocuColor компании Xerox технологии идентификации принтера, смысл которой заключается в нанесении на отпечаток заметных только под увеличительным стеклом или микроскопом кодированных данных. Перефразируя незабвенного Штирлица из "Семнадцати мгновений весны", можно сказать, что все мы под колпаком у наших принтеров.
Подробно выявленная система меток в принтерах DocuColor описывается на сайте EFF. Принтеры этого семейства печатают на каждой полноцветной странице несколько отделенных друг от друга прямоугольных решеток, состоящих из микроскопических желтых точек (меньше миллиметра в диаметре), расположенных в порядке 15 х 8. Решетки печатаются параллельно краям страницы, а расстояние до этих краев, по всей видимости, автоматически изменяется. По утверждению специалистов EFF, в этих точках зашифрованы до 14 семиразрядных байт информации плюс данные о рядах и колонках для исправления возможных ошибок. Результаты исследования показали, что, как правило, четыре из этих байт не используются (в зависимости от модели принтера), а информация закодирована в 10 байтах.
Как правило, из-за чрезвычайно низкой контрастности, эти желтые точки не видны невооруженным глазом, поэтому в EFF воспользовались цифровым микроскопом Digital Blue QX5 и сфотографировали отпечаток, полученный на принтере Xerox DocuColor 12 при белом освещении. Как видно на первом фото, сделанным с десятикратным увеличением, желтые точки практически незаметны.
При шестидесятикратном увеличении (см. следующее фото) желтые точки просматриваются уже явственно, однако из-за того, что в поле зрения микроскопа попадает лишь небольшой фрагмент отпечатка, невозможно проследить какую-либо закономерность в их расположении.
Тогда эксперты EFF применили другую технологию: та же самая страница была сфотографирована с 10-кратным увеличением, но с освещением при помощи светодиодной фотовспышки голубого цвета. Благодаря этому ухищрению точки стали черного цвета и на отпечатке с легкостью можно увидеть прямоугольную решетку. В верхнем и нижнем левых углах можно заметить части других решеток.
На следующем рисунке при помощи компьютерной графики черные точки были заменены ярко-желтыми, что упрощает работу с решеткой.
На схему нанесены подписи, расшифровывающие значение кода. Самый верхний ряд и левая колонка предназначены для исправления ошибок: с их помощью обеспечивается корректное считывание информации и месторасположение ошибки. Контроль четности заключается в том, что в каждом ряду и колонке содержится нечетное число точек, а если в нем обнаруживается четное число точек, значит, данные считаны неверно.
По мнению специалистов из EFF, каждая колонка считывается сверху вниз как один байт состоящий из семи битов (первый бит отвечает за проверку четности), а затем эти байты считываются справа налево. Колонки имеют следующие значения:
- 15 - неизвестно (часто равно нулю, постоянная для каждого конкретного принтера, может содержать некую информацию о модели или конфигурации устройства)
- 14, 13, 12, 11 - серийный номер принтера в двоичном коде, две цифры на байт (постоянные для каждого конкретного принтера, см. ниже)
- 10 - разделитель (обычно состоит из единиц, похоже, не содержит никакой информации)
- 9 - не используется
- 8 - год печати страницы (без века - 2005 обозначается цифрой "5")
- 7 - месяц печати страницы
- 6 - день печати страницы
- 5 - час (время) печати страницы (возможно, по Гринвичу (UTC), либо неправильно установлен в принтере)
- 4, 3 - не используются
- 2 - минуты (время) печати страницы
- 1 - бит контроля четности, используется для установления нечетного числа точек в ряду
Серийный номер принтера состоит из шести или восьми цифр, которые зашифрованы в двоичном коде в колонках 14, 13, 12 и 11 (либо только 13, 12 и 11): к примеру, серийный номер 00654321 закодирован в четырех колонках числами 00, 65, 43 и 21.
Специалисты EFF написали специальную программу, которая автоматизирует процесс расшифровки кода. Воспользоваться ей может любой желающий здесь, либо скачать ее исходный код с той же страницы.
В секретной службе США представителям Фонда электронного фронтира подтвердили, что скрытая информация о принтере и дате получения отпечатка действительно используется в рамках соглашения с некоторыми производителями цветных лазерных печатающих устройств. Формальная цель этого соглашения - отслеживать выпуск поддельных американских денежных знаков.
Как говорится в официальном сообщении EFF, "шпионские " точки печатают принтеры не только одной только фирмы Xerox, но и таких крупных производителей, как Canon, Epson, HP, Lexmark и Ricoh. Из ведущих международных брендов в использовании шифра экспертами EFF не замечена только южнокорейская Samsung. С полным перечнем конкретных моделей, испытанных Фондом электронного фронтира, можно ознакомиться здесь.
Интересно, что в Xerox не скрывали наличие "секретных точек" в своих отпечатках, но утверждали, что расшифровать код могут только в секретной службе в целях расследования преступлений. Впрочем, если такой код смогли прочитать без какой-либо помощи от производителя представители общественной организации, то что мешает спецслужбам любого государства расшифровать эти данные и использовать их в любых целях?
Один из ведущих юристов EFF Ли Тьен упоминает подпольные демократические движения, для которых чрезвычайно важно сохранять анонимность обычных текстовых документов и в пример приводит российских самиздат восьмидесятых годов прошлого века. Скрытые метки позволяют же недемократическим правительствам отследить происхождение подобных документов. Более того, любое правительство или фирма могут таким образом вмешиваться в частную жизнь любого лица при помощи таких, казалось бы, безобидных устройств, как принтеры. Тьен задается вопросом: "какие еще сделки заключены или заключаются с целью заставить наши технологии доносить на нас"?
Специалист EFF Сет Шён полагает, что эта технология чрезвычайно опасна с точки зрения защиты прав на личную жизнь. Несмотря на то, что представители секретной службы заявляют, что такие отпечатки не позволяют отслеживать использование персонального компьютера, аппаратного или программного обеспечения, в действительности это не так. К примеру, если в распоряжении спецслужб есть два документа, на одном из которых стоит имя автора, а на другом оно отсутствует, достаточно сравнить коды, чтобы понять, что эти отпечатки получены на одном и том же принтере. При этом фирме-производителю или торговой компании даже не придется раскрывать серийный номер принтера, принадлежащего их клиенту.
Внедрение технологии маркировки документов на самом деле произошло не сегодня, и даже не пару лет назад. Как сообщил Шён газете Washington Post, в ходе исследования кодовые решетки были обнаружены на отпечатках, сделанных на принтерах, выпущенных, как минимум, десять лет назад. По мнению этого исследователя, кому-то в правительстве США уже давно удалось заполучить сильные рычаги влияния на производителей печатных устройств.
Исследователи EFF получили возможность проанализировать закодированную информацию при помощи поддерживающих Фонд частных лиц, которые присылали тестовые страницы. Фонд заявил о том, что работы по расшифровке закодированных сообщений принтеров других производителей будут продолжены и призывают всех желающих присылать страницы с образцами отпечатков.
Правительства разных стран уже принимали меры по предотвращению копирования бумажных денежных знаков при помощи компьютерной техники. К примеру, широкую огласку в свое время получила введенная в известный графический пакет Photoshop компании Adobe Systems система, не допускающая печать нескольких широко распространенных банкнот. Впрочем, как заявил агентству Associated Press пресс-секретарь Федеральной резервной системы США Дэвид Скидмор, эта технология, известная как Counterfeit Deterrence System, работает, прежде всего, с обычными персональными компьютерами и стручными принтерами, а не со специализированными системами и высокопроизводительными принтерами класса DocuColor. Видимо, именно поэтому спецслужбы приняли решение действовать в другом направлении, тем более что программную защиту всегда проще обойти - достаточно просто воспользоваться альтернативным графическим редактором, даже бесплатным.
Насколько затрагивает технология "секретных точек" интересы граждан России? Скорее всего, законопослушным частным лицам беспокоиться не о чем: в потребительских принтерах этой системы нет. Что касается организованных преступных групп, способных приобрести дорогостоящее оборудование высокого класса, то, теоретически такие "коды" способны помочь следственным органам в выявлении фальшивомонетчиков. С другой стороны, вряд ли серьезные преступники будут использовать лазерные принтеры для тиражирования фальшивых долларов: для этого применяют более совершенные технологии печати, которая обеспечивает максимальное сходство копии с оригиналом. В прессе неоднократно появлялись сообщения о захвате крупных партий фальшивых долларов, отличить которые от настоящих не могли даже квалифицированные специалисты без дополнительных исследований.
С другой стороны, у жителей нашей страны еще очень свежи воспоминания о том, что в советское время копировальные аппараты находились под строжайшем государственным контролем. Все работы по копированию должны были отражаться в специальном журнале, хотя в реальности это не слишком мешало тиражировать дефицитную литературу и даже подпольные воззвания. Требования о регистрации цветных печатающих устройств дожили даже до XXI века. Вполне обоснованные опасения некоторых политиков о движении современной России в направлении полицейского государства заставляют задуматься над тем, а не окажется ли технология " секретных точек" средством давления на неугодных общественных деятелей, ведь, при желании, для фабрикации "доказательств" достаточно напечатать на принтере, находящемся в ведении того или иного гражданина, некий документ, в котором содержатся, например, призывы к разжиганию межнациональной розни.
К сожалению, оборотная сторона развития технологий - расширение возможностей слежки за гражданами и промышленного шпионажа на совершенно новом уровне. Для обнаружения таких "хай-тек-закладок" требуются специалисты высочайшей квалификации, а снятые таким образом данные могут использоваться как недобросовестными конкурентами, так и криминальными группировками в целях давления на частных лиц. Тем не менее, вряд ли ситуация будет в корне меняться - нас ждут еще более изощренные способы установки "цифровых меток". Как говорится в одном из "законов Мэрфи", если ситуация хуже некуда, в будущем она станет еще хуже...