Objavljeno: 25.9.2018 | Avtor: Matej Huš | Monitor Oktober 2018

Tiskalniški prstni odtisi

Vsaj trideset let imajo papirji iz barvnih laserskih tiskalnikov in fotokopirnih strojev prostemu očesu neviden podpis, iz katerega lahko preberemo, kdaj, kje in kaj je natisnilo neki dokument. Šele zadnjih 15 let je to javno znano in šele letos se je ta informacija prebila v zavest laične javnosti, saj so v ZDA obsodili žvižgačičo, ki so jo ujeli tudi zaradi teh podpisov. Rumene mikropike skrivaj spremljajo naše dokumente.

Spletni časnik The Intercept, ki je nastal leta februarja 2014 kot platforma za objavljanje Snowdnovih dokumentov, je 5. junija 2017 objavil ekskluziven članek o ruskih hekerjih, ki so poskušali vplivati na predlanske ameriške predsedniške volitve. Javnosti tedaj neznani žvižgač je časniku anonimno predal tajno poročilo NSA (National Security Agency), ki podrobno opisuje poskuse vdorov ruskih obveščevalcev.

Xerox je eden redkih proizvajalcev, ki jasno razkrije obstoj enoličnih vzorcev na natisih.

Javnost pa ni vedela, da je FBI že dva dni pred tem aretiral tedaj 25-letno Reality Leigh Winner, ki je dokumente v resnici poslala The Interceptu. Reality je bila zaposlena v podjetju Pluribus International Corporation, ki je pogodbenik za NSA, tako da je bilo njeno delovno mesto v pisarni NSA v Fort Gordonu v Georgii.

Ozvezdje EURion

Danes se skeniranje, urejanje in razmnoževanje bankovcev preprečuje z vzorcem petih pik v specifični geometrični postavitvi, ki ga imenujemo ozvezdje EURion. Motiv obstaja vsaj od sredine 90. let in ga najdemo na bankovcih večine večjih svetovnih valut. Skenerji in tiskalniki ne berejo in tiskajo bankovcev, če na njih prepoznajo ta vzorec. Običajno je bolj ali manj prikrito vključen v dizajn bankovca in se ponavlja po celotni površini.

Podobno tudi številni programi za obdelavo fotografij (npr. Adobe Photoshop) ne dovolijo manipulacij fotografij bankovcev. Toda v tem primeru ni razlog motiv EURion, temveč celoten dizajn bankovcev. Delovna skupina 27 centralnih bank (Central Bank Counterfeit Deterrence Group) je namreč izdelala modul za preprečevanje obdelave fotografij bankovcev, ki ga je (prevedenega brez vpogleda v izvorno kodo) v Photoshop CS vključil tudi Adobe. Starejši programi pa uporabljajo še EURion.

Le nekaj ur po objavi članka je ameriško pravosodno ministrstvo vložilo obtožnico proti Winnerjevi. Konec avgusta letos je po dogovoru s tožilstvom priznala krivdo in bila obsojena na 63 mesecev zaporne kazni, kar je najdaljša kazen v ZDA za razkrivanje informacij medijem do zdaj.

Kako so jo našli

Kmalu po objavi članka se je na The Intercept usula ploha kritik drugih novinarjev in varnostnih strokovnjakov, da so novinarji z lastno malomarnostjo izdali vir in poskrbeli za aretacijo (in kasneje obsodbo). Časnik je 30. maja lani poslal fotografijo prejetih dokumentov svojemu viru, da bi potrdil avtentičnost. A ta je obvestil svoje nadrejene, kar je sprožilo celoten aparat. NSA je 1. junija obvestila tudi FBI. Ker je The Intercept delil fotografijo brez obdelave, je bil na njej tudi značilni podpis tiskalnika, zato ni bilo težko ugotoviti, kje in kdaj je bil natisnjen dokument, od tod pa pot do Reality ni bila več dolga.

Aplikacija za anonimni tisk

Raziskovalci s tehniške univerze v Dresdnu so letos v okviru projekta DFD (Duplicates – Forensics on printed Documents) razvili orodje Deda (dfd.inf.tu-dresden.de), ki omogoča ekstrakcijo in analizo mikropik s skeniranih dokumentov in dodatno anonimizacijo dokumentov. Deda je na voljo za Linux s Pythonom 3, z nekaj triki pa deluje tudi v okolju Windows.

Deda omogoča analizo dokumentov, in sicer prikaže prepoznane vzorce rumenih pik, ter tudi medsebojno primerjavo več dokumentov, anonimizacijo skeniranih dokumentov in pripravo maske za konkreten model tiskalnika, ki bo anonimizirala vse natisnjene dokumente.

Ideja je v bistvu preprosta. Če se že ne moremo znebiti pik, ki jih tiskalniki puščajo na dokumentih, pa lahko v dokument »zapakiramo« še lastne mikropike, ki se bodo tudi natisnile. Rezultat je »mineštra« nerazločljivih tiskalniških mikropik in uporabniških mikropik, kar onemogoča analizo, kdo je natisnil dokument. Seveda je za prepričljivo zanikanje treba poznati algoritem za tisk rumenih pik, tako da tudi anonimizirani dokument obdrži integriteto.

Preveritev pristnosti dokumentov je dobra praksa in običajen postopek, vendar pa novinarji ravno zaradi metapodatkov, ki se lahko držijo dokumentov in novinarju niso poznani, teh nikoli ne posredujejo naprej v originalni obliki. Ni jasno, zakaj The Intercept tega ni upošteval.

Mikropike

FBI je po pregledu posredovanih fotografij ugotovil, da se na njih vidijo pregibi. Sklepali so, da je torej žvižgač dokumente fizično (v natisnjeni obliki) dostavil časniku. Zatorej so podrobno analizirali posnetek in ugotovili, da je na njem čitljiva strojna koda tiskalnika. Odkrili so, da je dokumente natisnil Xeroxov tiskalnik s serijsko številko 535218 ali 29535218 9. maja 2017 ob 6.20. Ker je bila Winnerjeva ena izmed šestih zaposlenih, ki so v tistem času dostopili do dokumentov, in ker je bila z The Interceptom v stiku prek svojega osebnega elektronskega naslova, je bila njena usoda hitro zapečatena.

Pike, ki jih natisne HP Color LaserJet 3700. Fotografija: Florian Heise

Forenzična analiza pisalnih strojev

V časih pisalnih strojev je bilo lovljenje vira dokumenta še lažje. Obveščevalne službe in organi pregona so imeli zbirke s podatki o pisavi, obliki črk, razmikih in ostalih značilnostih posameznih tipov pisalnih strojev. Z nekoliko detektivskega dela je bilo mogoče precej enostavno ugotoviti, kakšen pisalni stroj je napisal neki dokument.

Za analizo kateri pisalni stroj pa je bilo treba primerjati dokument z dejanskim pisalnim strojem. Vsak je namreč imel določene »defekte« zaradi majhnih odstopanj pri izdelavi kakor različne obrabe. Če imamo vzorec, lahko z visoko stopnjo verjetnosti preverimo, ali ga je napisal predloženi pisalni stroj.

Moderni barvni laserski tiskalniki namreč na papir odtisnejo prostemu času neviden vzorec mikropik, v katerega zakodirajo podatke o serijski številki, modelu, datumu, času in podobno. Na ta način je mogoče ugotoviti, od kod prihaja posamezen iztis. Tem pikam se reče MIC (Machine Identification Code) in je del tiskalnikov ter fotokopirnih strojev že dobrih trideset let, čeprav dolgo časa nihče ni vedel zanje.

Xeroxov patent

Zgodba ima korenine seveda v denarju. V 80. letih je vladal strah, da utegnejo čedalje boljši tiskalniki olajšati ponarejanje denarja, ki bi ga lahko tiskali preprosto v garažah. Xerox je zato razvil in patentiral mehanizem, kako na kopije v obliki rumenih mikropik zapisati enolično številko, ki omogoča izslediti vir kopije. Vzorec se ponavlja na približno tri centimetre po celotni strani, enostavno pa ga lahko opazimo pod lupo ali ob svetlitvi z modro svetlobo. Oboje je dandanes enostavno dostopno. Prakso zato uporabljajo skoraj vsi proizvajalci tiskalnikov.

Kako deluje

Vzorec sestavljajo rumene pike, ki imajo premer manj kot 0,1 milimetra in so približno milimeter vsaksebi, zaradi česar jih je s prostim očesom skoraj nemogoče videti. Razporejene so v pravokotno ali heksagonalno mrežo (npr. 16 × 8 pik), v kateri kodirajo informacijo o datumu, uri in serijski številki tiskalnika. Vzorec se na eni strani ponovi večkrat, da lahko dokument izsledimo, tudi če imamo le manjši del lista.

Program Deda takole identificira vzorec na dokumentu, ki ga je objavil The Intercept.

Proizvajalci se njihovega obstoja niti ne trudijo več skrivati. Tako Xerox v navodilih za uporabo jasno zapiše, da imajo tiskalniki sisteme za preprečevanje ponarejanja denarja in da vsako kopijo opremijo z enoličnim identifikatorjem, ki v normalnih pogojih ni viden.

EFF (Electronic Frontier Foundation) je leta 2005 razvozlal kodo, ki jo uporabljajo Xerox, Canon, Hewlett-Packard, Epson in Brother (enaka struktura kaže, da so imeli proizvajalci verjetno isti vir modrosti ali pa prisile, ki jih je prepričal o implementaciji te tehnologije) v svojih barvnih tiskalnikih. EFF je zagnal veliko akcijo zbiranja podatkov, in sicer je objavil osem dokumentov, ki so jih ljudje natisnili na svojih tiskalnikih in poslali EFF v analizo. Odtlej EFF na internetu vzdržuje seznam konkretnih modelov, ki uporabljajo rumene mikropike (https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots).

Program Deda analizira pike v natisnjenem dokumentu (levo), izdela lastno matrico (na sredini) in jo vstavi v digitalen dokument, tako da ob natisu dobimo neuporaben vzorec (desno).

Stephan Escher s tehniške univerze v Dresdnu, ki je med avtorji programa za analizo teh pik Deda, je junija v intervjuju za Deutschlandfunk povedal, da so stopili v stik z vsemi večjimi proizvajalci tiskalnikov, a jim razen enega ti sploh niso odgovorili. Še ta jim je dejal, da podrobnosti ne more razkriti, in jih napotil na Central Bank Counterfeit Deterrence Group, kjer so pojasnili, da rumene mikropike niso njen izdelek. To seveda kar kliče po teorijah zarote, saj nihče ne ve, kdo točno je izsilil te podpise v dokumentih in zakaj.

Varuhi zasebnosti še niso ukrepali

V Evropi je edini uradni dogodek na temo rumenih pik leta 2007 sprožila finska evropska poslanka Satu Hassi. Na Evropsko komisijo je naslovila uradno vprašanje, ali obstajajo kakšni pravni okviri, ki urejajo to področje, in ali je takšen poseg v zasebnost uporabnikov tiskalnikov v skladu z evropsko zakonodajo o varovanju zasebnosti in zaščiti potrošnikov.

Dva meseca pozneje je tedanji komisar za pravosodje Franco Frattini zelo splošno odgovoril, da Komisija ne ve za nobene nacionalne zakone in direktive, ki bi urejali to področje. Po mnenju komisije vzorec, ki ga tiskalniki zapišejo na kopije, ne vsebuje osebnih ali identifikacijskih podatkov osebe. Če pa bi bilo mogoče iz natisnjenega materiala identificirati posameznika, bi lahko šlo za kršitev pravice do zasebnosti.

O problemu odtlej v EU ni razpravljal ali odločan noben evropski ali nacionalni organ.

Poiščimo jih

Teorija brez prakse je bolj malo vredna, zato smo poskusili omenjene pike poiskati tudi sami. Dokument smo natisnili na štirih različnih laserskih barvnih tiskalnikih in ga potem skenirali s 600 dpi, a omenjenih pik ni bilo najti na nobenem. Ni jih našel namenski program Deda (glej okvir) niti ročno manipuliranje v GIMP. Potem smo preverili še nekaj starejših skeniranih dokumentov (ki pa so resda bili zgolj v 300 dpi), kjer tudi ni bilo najti nobenih podpisov. Hm, očitno imamo na voljo same take tiskalnike, ki tega ne počnejo.

A spleta smo zato sneli še dokument iz prvega odstavka, ki ga je The Intercept nepremišljeno detajlno poskeniral in objavil. Deda je v trenutku prepoznal vzorec in izpisal podatke, ki jih je mogoče prebrati iz njega. S prostim očesom smo ga videli, ko smo v GIMP pogledali modri kanal dokumenta in ga povečali. Vzorec je kar zasijal, zanimivo pa je, da se pojavi le na prvi strani dokumenta.

Vzorec lahko vidimo tudi sami, če fotografijo povečamo in pogledamo moder kanal.

Biti moramo pošteni in poudariti, da niti FBI niti NSA nista nikjer uradno priznala, da je bila Reality Winner odkrita samo zaradi rumenih pik. Najbrž je bil to le eden izmed delčkov v mozaiku dokazov, ki so vodili do nje. Nedvomno pa je The Intercept ravnal izjemno neprofesionalno.

Je to vse?

Iskreno povedano, ne vemo. Zelo dolgo se ni vedelo za rumene mikropike, čeprav so jih vgrajevali skoraj vsi proizvajalci. Zdaj ko jih poznamo in ko obstaja celo programska oprema za njihovo analizo in anonimizacijo dokumentov, pa je njihov namen izničen. Morda obstaja še kakšen drug način podpisovanja izpisov, ki ga ne poznamo. Tehnično je že mogoče uporabiti modulacijo laserskega žarka, ki rahlo spreminja odtenke sivine v besedilu. Tak sistem je bistveno težje odkriti kakor rumene pike, deloval pa bi tudi na črno-belih tiskalnikih. Ali se uporablja, ne vemo.

Lahko pa upravičeno sklepamo, da je NSA že našla novo rešitev in pregovorila proizvajalce tiskalnikov k njeni implementaciji. Vprašanje pa je, kdaj. Kar pomeni, da bodo morda v prihodnosti zelo stari (»neumni«) tiskalniki še zelo cenjeno blago.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji