//
LA STAMPANTE CI SPIA

E’ stata scoperto un modello che firma
in modo pressoche’ invisibile
tutte le pagine che stampa.
La stampante che usi tu che dice?

Le pagine prodotte da vari modelli di stampanti la-
ser a colori incorporano piccoli puntini, quasi
invisibìli a occhio nudo, che non hanno alcunché a
che vedere con la stampa in atto. Ma formano un codice
leggibile dai servizi segreti americani. Ufficialmente per
dare uno strumento in più alla lotta contro i falsari.
Ora, per la prima volta, il codice è stato craccato.l servizi
hanno ammesso che le informazioni di tracciamento
stampate sui fogli appaiono in base a un accordo stipulato
con alcuni grandi produttori di stampanti tra i quali Xerox e
Canon. Di più, da parte loro, non è dato sapere, se non che
la cosa dovrebbe servire per la lotta alla contraffazione.
Ma che tipo di informazioni viene effettivamente codificato?
Nessuno lo sa. E gli hacker si sono messi al lavoro.

Sotto un’altra luce

Stando a Seth David Schoen, Staff Tecnnologist di EFF,
almeno su una gamma di stampanti i punti indicano
data e ora di stampa del documento, oltre al numero
di serie della stampante.
Se vogliamo vedere i puntini, ci dobbiamo impegnare.
Sono gialli, con diametro inferiore al millimetro,
ripetuti su tutte le pagine del documento. Occorre
illuminare il foglio con una luce blu e attrezzarsi con
una lente di ingrandimento potente, o addirittura un
microscopio, anche di basso costo. Sotto luce blu i
puntini appaiono neri. Chi ha una buonissima vista può fare a
meno di tutto e andare a occhio
nudo, ma… buona fortuna!
La EFF sta lavorando per com-
pilare un elenco completo del-
le aziende che inseriscono il codi-
ce nelle loro stampanti. La lista aggior-
nata si può vedere all’indirizzo http://www.eff.org/Privacy/printers/list.php
Lo sforzo di decifrazione è partito con
Xerox, nel tentativo di craccare il codi-
ce delle laser a colori DocuColor del-
la società.

EFF vs. Docucolor
La ricerca è stata condotta da Schoen,
Robert Lee di EFF e due volontari, Pa-
trick Murphy e Joel Alwen. Centinaia
di persone hanno inviato stampe, che
sono state analizzate fino a decifrare
il codice. Si suppone che anche le al-
tré marche di stampanti usino il codi-
ce allo stesso modo, ma non se ne ha
per ora la sicurezza. Il servizio segre-
to USA sostiene di usare le informa-
zioni solo per per combattere i fabbri-
canti di falsi, intanto però non esisto-
no leggi che vietino l’abuso di quel-
le informazioni da parte del governo
USA e di chissà chi altro.
La Xerox DocuColor stampa una gri-
glia rettangolare di 15 x 8 punti, ripe-
tuta su tutta la pagina ma con un pic-
colo vuoto tra una griglia e l’altra. La
griglia è stampata parallela ai bordi
della pagina, anche se la distanza dai
bordi stessi sembra variabile. I puntini
contengono fino a 14 byte (da sette bit)
di informazioni, più righe e colonne de-
dicate al controllo di parità per la cor-
rezione degli errori.
Sembra che circa quattro dei byte non
siano usati, il che lascia dieci byte di
dati utili.È possibile partecipare at-
tivamente al progetto di decifrazio-
ne totale producendo fogli test con
le nostre stampanti a colori e invian-
doli fisicamente alla EFF, in USA ahi-
noi. I file da stampare e tutte le infor-
mazioni del caso si trovano all’indiriz-
zo http://www.eff.org/Privacy/printers/wp.php#testsheets
È probabile che i puntini colorati non
siano una vera minaccia alla privacy.
Anche se l’anonimato è un diritto e,
senza le fotocopie anonime, il dissen-
so in Paesi non liberi come la defun-
ta Unione Sovietica o l’esistente Cina
avrebbe vita più difficile. Il punto vero
è: quanti altri accordi ci sono, di cui an-
cora non sappiamo?

NeOkkOn

Ecco il significato dei
PUNTI sulla xerox docucolor

docucolor

La riga in alto e la colonna a sinistra
servono per il controllo di parità. Il
resto dello schema è diviso tra data e
ora e numero seriale, con una colon-
na di separazione. Ogni colonna di sette
bit può contenere valori numerici da O a 127.
I bit salgono in valore dal basso verso l’alto,
da 1 a 64, II puntino più in basso (se impres-
so) vale 1, quello appena più in alto vale 2, il
terzo dal basso vale 3 e così a salire, sempre
raddoppiando. L’immagine proviene dal sito
della Electronic Frontier Foundation.

DecoDIFIcHIAMO
DA SOLI
Risolvere la decodifica della Do-
cuColor è un bell’esercizio di
hacking! Però, per chi non se la sentisse,
all’indirizzo http://www.eff.org/Privacy/printers/docucolor/
si trova un programmino in-
terattivo che consente di inserire una gri-
glia di punti e farsela interpretare automati-
camente.

Inseriamo i punti, a decodificare il
messaggio ci pensa la EFF!

HACKER BASICS
IL CONTROLLO DI
PARITA’

Il controllo di parità serve a fornire un
sistema rapido e semplice di control-
lo degli errori. Nel caso della Xerox Docu-
Color, è stata scelta una parità dispari. Il nu-
mero di puntini accesi su ogni riga e ogni co-
lonna deve essere sempre dispari. Per rag-
giungere l’obiettivo, la riga in alto e la colonna
a sinistra ospitano o meno un bit acceso. Se il
conteggio è pari, c’è stato un errore di lettura
e, verificando su righe e colonne, si può anche
capire dove si è verificato, per correggerlo. Il
controllo di parità non è un meccanismo per-
fetto; possono verificarsi casi in cui un errore
su due o più bit, anziché uno, inganno il con-
trollo. Ma ovviamente la probabilità di un erro-
re di questo tipo è sensibilmente più piccola e
il controllo di parità fornisce quindi un prezio-
so contributo all’affidabilità del sistema.

Eff_docucolor

Discussione

Non c'è ancora nessun commento.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: