Tutkijat vapauttavat DEDA: n anonyymeiksi lasertulostimien seurantapisteistä

DEDA on uusi Linux-työkalu, jonka tutkijat ovat luoneet lukea ja dekoodata rikostekniset tiedot ja nimetä tiedot nimettömäksi seurannan estämiseksi.

Electronic Frontier Foundation löysi vuonna 2008 melkein kaikki suuret värilasertulostimien valmistajat lisäsivät seurantapisteitä mihin tahansa painettuun asiakirjaan. Keltaiset seurantapisteet olivat näkymättömiä silmälle ja ilmeisesti lisättyjä tulosteisiin Yhdysvaltain hallituksen pyynnöstä.

Säätiö lopetti luettelon päivittämisen vuonna 2017 ilmoittaen, että on olemassa vahvaa näyttöä siitä, että kaikki lasertulostimet käyttävät jonkinlaista seurantaa. Organisaatio jatkoi, että on suuri todennäköisyys, että tulostimet, jotka eivät käyttäneet keltaisia ​​pisteitä, käyttivät toista järjestelmää, jota ei vielä ollut tunnistettu.

Ryhmä tutkijoita TU Dresdenistä, Saksa julkaistu tutkimuspaperi, joka tarjoaa syvemmän tiedon lasertulostimien tulosteiden seurantamenetelmistä. Tutkijat löysivät uuden seurantakuvion, onnistuivat purkamaan tietoja ja kehittivät algoritmin tietojen havaitsemiseksi ja poimimiseksi.

Tutkijat vahvistavat EKTR: n alustavan havainnon, että väritulostimet lisäävät 'pieniä ja systemaattisia keltaisia ​​pisteitä' tulosteisiin. Tiedot sisältävät yleensä tulostimen sarjanumeron ja tulosteen tiedot.

Tiedot voidaan lukea ja koodata automaattisesti oikeilla työkaluilla. Seurantatiedot aiheuttavat riskin yksityisyydelle, koska tietoja voidaan käyttää linkittämään tuloste tiettyyn tulostimeen.

Saksalaiset tutkijat löysivät neljä jäljityspistekuviota, joita lasertulostimet käyttivät. Tutkimusaineisto tarjoaa analyysin koodista ja rakenteesta jokaiselle.

ISOISÄ

deda laser printer dots

Tutkijat vapauttivat ISOISÄ - Pisteiden poiston, dekoodauksen ja anonymisoinnin työkalupakki - joka on saatavana Linuxille.

Voit asentaa työkalun käyttämällä komentoa pip3 install deda. Se tukee erilaisia ​​vaihtoehtoja:

  • lue skannatun kuvan seurantatiedot: deda_parse_print INPUTFILE
  • löytää erilainen tulostin käyttämällä useita skannattuja tulosteita: deda_compare_prints INPUT1 INPUT2 [INPUT3]
  • yritä havaita tuntemattomia malleja: libdeda / extract_yd.py INPUTFILE
  • nimetä skannattu kuva nimettömäksi: deda_clean_document INPUTFILE OUTPUTFILE
  • nimetä asiakirja nimettömäksi tulostamista varten:
    1. tallenna PS-tiedostona käyttämällä pdf2ps: pdf2ps INPUT.PDF OUTPUT.PS
    2. tulosta testisivutiedosto: deda_anonmask_create -w
    3. skannaa asiakirja ja lähetä häviötön tiedosto: deda_anonmask_create -r INPUTFILE
    4. käytä nimettömästä naamioa: deda_anonmask_apply mask.json DOCUMENT.PS

Tutkijat suosittelevat, että analysoit tulosteet mikroskoopilla, jos peitetty sivu kattaa seurantapisteet, jotka on lisätty lasertulostimeen tulosteisiin.

Todennäköisesti paras tapa on käyttää mustesuihkutulostimia aina kun mahdollista, mutta jos se ei ole mahdollista, käytä DEDA: ta varmistaaksesi, että seurantakoodia ei ole upotettu tulosteisiin.

Aiheeseen liittyvät artikkelit