Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Steganografija pisača - Machine Identification Code

Sažetak

Machine Identification Code - MIC vrsta je digitalnog vodenog žiga prisutnog na dokumentima ispisanim određenim laserskim pisačima. MIC kod omogućava jedinstveno identificiranje korištenog pisača te se sastoji od ponavljajućih kodnih uzoraka mikroskopskih, blijedih, žutih točkica koji u potpunosti prekrivaju ispisane listove papira. Golom oku MIC kod je u potpunosti neprimjetan.

Iako je razvijen u 80-im godinama prošlog stoljeća, MIC kod javnosti nije postao poznat sve do 2004. godine. Vijesti o njegovom postojanju rezultirale su dekodiranjem jednog kodnog uzorka – takozvanog Xerox uzorka. Izuzev Xerox uzorka, identificirani su i mnogi drugi, trenutno ne dekodirani ili djelomično dekodirani, kodni uzorci.

Postojanje MIC koda otvorilo je pitanja o zaštiti anonimnosti te potencijalnoj povredi prava na privatnost. Stav vladajućih tijela jest da, kako MIC ne sadrži podatke o korisniku, već samo o pisaču, prava na privatnost nisu povrijeđena. Uređaji za dekodiranje MIC kodova dostupni su isključivo državnim agencijama.


Keywords: Steganografija; Pisač; MIC; Kod; Machine Identification Code; Xerox; Uzorak; Privatnost; Identifikacija;

Uvod

Machine Identification Code – MIC, također poznat kao steganografija pisača, žute točkice (engl. yellow dots), tajne točkice (engl. secret dots), ili točkice za praćenje (engl. tracking dots), vrsta je digitalnog vodenog žiga prisutnog na dokumentima ispisanim laserskim pisačima određenih proizvođača [1][2]. Ukoliko ga laserski pisač upotrebljava, MIC kod u potpunosti prekriva svaki ispisani list papira. MIC kod sadrži podatke dostatne za jedinstvenu identifikaciju izvornog pisača u obliku minijaturnih, blijedih, žutih točkica. Točkice su međusobno razmaknute 1 milimetar te svaka točkica ima promjer od 1/10 milimetra.

MIC kod razvijen je u 80-im godinama prošlog stoljeća s ciljem ublažavanja strahova od krivotvorenja novca i drugih dokumenata [3]. S pojavom laserskih pisača na tržištu, razlika između krivotvorina i izvornih dokumenata postala je značajno teže uočljiva. Iz tog razloga, proizvođači pisača svojevoljno su implementirali MIC kod kao preventivnu mjeru u očuvanju povjerenja kupaca i vladajućih tijela. Sam razvoj predvodili su Xerox i Canon u koordinaciji s agencijama za provođenje zakona i vladajućim tijelima više država.

Zbog teške uočljivosti, MIC kod ostao je nepoznat javnosti sve do 2004. godine. U vijesti je dospio nakon što ga je Nizozemska policija iskoristila za identifikaciju i uhićenje bande krivotvoritelja željezničkih karata [4].

Bitni događaji u povijesti MIC koda

Sredina 1980-ih godinaXerox razvija inicijalnu verziju MIC koda [3]. Kod patentiran u Sjedinjenim Američkim državama - US Patent No 5515451.

Listopad 2004. godine – MIC kodovi postaju poznati javnosti. Nizozemska željeznička policija (ogranak KLPD-a – Nizozemske nacionalne policijske agencije) koristi MIC kod za identifikaciju printera proizvođača Canon korištenog u masovnom krivotvorenju željezničkih karata. U izjavi o istrazi, KLPD potvrđuje povijest uspješnog korištenja MIC kodova u prijašnjim istragama [4].

2005. godina – Grupa za građanska prava Electronic Frontier Foundation – EFF započinje inicijativu dekodiranja MIC koda. Uz pomoć javnosti, EFF uspješno dekodira jedan od postojećih MIC kodnih uzoraka – uzorak prisutan na dokumentima ispisanim Xerox DocuColor laserskim pisačima. Taj MIC kodni uzorak postaje poznat jednostavno kao Xerox uzorak. Naknadno, EFF izdaje vodič za dekodiranje - DocuColor Tracking Dot Decoding Guide [5].

2007. godina – Pismeni upit o implikacijama postojanja MIC kodova na zaštitu anonimnosti te potencijalno kršenje prava privatnosti upućen Komisiji Europskog parlamenta [6]. U službenom odgovoru, Komisija navodi da u svim do tada poznatim slučajevima MIC kodovi nisu sadržavali osobne podatke te da stoga ne predstavlja prijetnju pravima privatnosti [7].

2011. godinaXerox počinje skretati pažnju na postojanje MIC kodova u službenoj dokumentaciji laserskih pisača i kopirnih uređaja.

2017. godina – Zaposlenica Nacionalne sigurnosne agencije SAD-a (NSA) procuri visoko osjetljiv dokument vezan uz nepravilnosti na predsjedničkim izborima 2016. godine medijskoj agenciji The Intercept. The Intercept zaprimljeni dokument objavljuje u obliku skena na svojim web stranicama. Koristeći vremensku oznaku (engl. timestamp) i serijski broj pisača sadržan u MIC kodu vidljivom na skenu, NSA uspješno identificira, te zatim otpušta zviždačicu [8].

2018. godina – Analizom i usporedbom MIC kodova prisutnih na 106 različitih modela pisača, istraživači sa sveučilišta TU Dresden identificiraju 4 distinktne, klase kodnih uzoraka [2].

2018. godina – Istraživači sa sveučilišta TU Dresden izdaju alat za zaštitu anonimnosti namijenjen zviždačima. Alat analizira MIC kod prisutan na pisaču, te zatim dodaje dodatne žute točkice kojima onemogućuje naknadno dekodiranje MIC koda [2][9].

Tehnološka pozadina

Laserski pisači i kopirni strojevi

Laserski pisači i kopirni strojevi za ispis koriste tehniku baziranu na kombinaciji statičkog elektriciteta, svjetla, fotosenzitivnog materijala i tonera. Korištenjem svjetlosti iz laserskog ili LED izvora, željeni dokument projicira se na cilindrični bubanj prekriven fotosenzitivnim materijalom. Projicirano svjetlo ili laser rezultiraju selektivnim gubitkom statičkog elektriciteta na bubnju. Bubanj se zatim prekriva tonerom koji se uspješno hvata za dijelove bubnja bez statičkog elektriciteta. Zagrijan bubanj na kraju prelazi preko lista papira. Postupak se ponavlja više puta za različite kanale boja. [10].

Laserski pisači i kopirni strojevi MIC kod dodaju dokumentu u zadnjem koraku prije samog ispisa. Poseban, korisniku nedostupan čip u jezgri upravljačkog sklopa pisača (engl. printer driver) dodaje MIC kod dokumentu nekoliko milisekundi prije početka ispisa. Na taj način onemogućeno je utjecanje ili deaktiviranje MIC koda od strane korisnika [11].

Točkice po inču (engl. Dots Per Inch) – DPI definiraju kvalitetu ispisa i oštrinu MIC koda [11].

Proizvođači koji koriste MIC kod: Brother, Casio, Epson, Hewlett-Packard, Konica, Kyocera Lexmark, Minolta, Ricoh, Sharp, Xerox [11][12].

Informacije sadržane u MIC kodu

Ovisno o proizvođaču laserskog pisača ili kopirnog stroja, MIC kod može sadržavati uvelike različite skupove informacija. Informacije sadržane u MIC kodu mogu se odnositi na sam uređaj, ali i na korisnika.

Moderni laserski pisači i kopirni strojevi imaju pristup velikoj količini informacija o svojoj okolini. Informacijama kao što su: vremenska zona, datum ispisa, vrijeme ispisa, ime uređaja, serijski broj uređaja, MAC adresa, IP adresa, itd. Većina tih informacija nije primjenjiva u forenzičkoj analizi [11].

Točan sadržaj većine MIC kodnih uzoraka nije javno poznat. Za dekodiranje potrebno je koristiti specijaliziran softver nedostupan običnim korisnicima. Japanese Business Machine Maker Association prodaje softver te vrste, ali isključivo direktno određenim državnim organizacijama [11]. Jedino se za Xerox uzorak vjeruje da je u potpunosti dekodiran, ali se i u njemu još otkrivaju nove pojedinosti. Xerox uzorak, između ostalog, sadržava vrijeme i datum ispisa te serijski broj uređaja [5]. Canon uzorak sadržava, između ostalog, državu i distributera koji je prodao uređaj [4].

Vidljivost i vrste MIC kodnih uzoraka

Prilikom svakodnevnog promatranja dokumenata, MIC kod potencijalno prisutan na njima nije vidljiv. Za postizanje vidljivosti, potrebno je koristiti jednu od dvije postojeće metode:

  • Prva metoda je fizikalne prirode. U fizikalnoj metodi, potrebno je dokument osvijetliti plavim svjetlom. Pod plavim svjetlom žute točkice doimaju se crne. Stoga su, uz pomoć povećala, jasno uočljive.
  • Druga metoda je digitalne prirode. U digitalnoj metodi, dokument je potrebno skenirati. Pri skeniranju, potrebno je koristiti zadovoljavajuće postavke vezane uz DPI, kontrast i svjetlinu. Također, bitno je da kompresija samog skena bude što slabija. Prilikom promatranja isključivo plavog kanala takvog skena, MIC postaje jasno vidljiv.

Identificirano je mnogo različitih MIC kodnih uzoraka. Neki od njih su:

  • Xerox uzorak – najpoznatiji MIC kodni uzorak. Jedini kodni uzorak za koji se vjeruje da je u potpunosti dekodiran. [11]
  • Obrnuti L (engl. Reverse-L) – pojavljuje se kod uređaja proizvođača Hewlett-Packard, Kyocera Lexmark i Ricoh. Obrnuti L je djelomično dekodiran kodni uzorak. [11]
  • Mali iskošen (engl. Skewed Small) – također poznat i kao Canon uzorak. Slabo istražen te trenutno nedekodiran kodni uzorak. Pojavljuje se kod uređaja proizvođača Canon. [11]
  • Veliki Trokut (engl. Big Triangle) – pojavljuje se kod uređaja Canon ImageRUNNER C3220-C1. Veliki trokut koristi dijagonalno poravnanje te je skoro pa potpuno nepoznat. [11]
  • Dvostruki tip (engl. Double Type) – pojavljuje se kod uređaja proizvođača Konica. Sličan uzorku Obrnuti L. [11]
  • Kut (engl. Corner) – pojavljuje se kod uređaja proizvođača Konica i Epson. [11]

Uz više različitih MIC kodnih uzoraka, postoji i više vrsti poravnanja kodnih uzoraka na listu papira:

  • Izolirano poravnanje (engl. Isolated Pattern Alignment) je najjednostavnije poravnanje kada je u pitanju određivanje granica i orijentacije kodnih uzoraka. Kod izoliranog poravnanja, vidljive su jasne granice između kodnih uzoraka. Jedina nepoznanica je orijentacija uzorka. Primjer izoliranog poravnanja vidljiv je na Slici 1. [11]

Slika 1 - Izolirano poravnanje [11]

  • Mrežno poravnanje (engl. Grid Pattern Alignment) predstavlja veći izazov prilikom određivanja granica i orijentacije kodnih uzoraka. Kod mrežnog uzorka, uz orijentaciju potrebno je odrediti i početak i kraj uzorka. Primjer mrežnog poravnanja vidljiv je na Slici 2. [11]

Slika 2 - Mrežno poravnanje [11]

  • Dijagonalno poravnanje (engl. Diagonal Pattern Alignment) predstavlja najveći izazov. Kod dijagonalnog poravnanja, uzorak se ponavlja dijagonalno. Određivanje granica i orijentacije te dekodiranje uzoraka u dijagonalnom poravnanju je u potpunosti nepoznato područje. Sve napretke u analizi dijagonalnog poravnanja otežava i činjenica da se prilikom svakog ponavljanja uzorka, uzorak mijenja. Primjer dijagonalnog poravnanja vidljiv je na Slici 3. [11]

Slika 3 - Dijagonalno poravnanje [11]

Dekodiranje Xerox uzorka

Xerox uzorak najpoznatiji je i jedini u potpunosti dekodirani MIC kodni uzorak. Napori fokusirani na javnosti dostupan postupak dekodiranja Xerox uzorka započeli su 2005. godine pod inicijativom grupe za građanska prava Electronic Frontier Foundation (EFF). Projekt dekodiranja rezultirao je javno dostupnim vodičem za dekodiranje [5]. 2018. godine, istraživanje Petera Bucka sa sveučilišta Saxion University of Applied Sciences razjasnilo je preostale nejasnoće vezane uz postupak dekodiranja i informacije sadržane u MIC kodu [11].

Inicijalno istraživanje EFF-a fokusiralo se isključivo na Xerox pisače DocuColor serije. U naknadnim istraživanjima, pokazalo se da je isti kodni uzorak prisutan i kod Xerox pisača i kopirnih strojeva drugih serija [5][11].

Inicijativa Electronic Frontier Foundationa

Projekt predvođen od strane Electronic Frontier Foundationa rezultirao je vodičem za dekodiranje Xerox uzorka [5]. Većina danas poznatih informacija o Xerox uzorku potječe upravo iz tog vodiča za dekodiranje.

Xerox kodni uzorak sastoji se od mreže točkica dimenzija 15×8 točkica. Mreža točkica ispisuje se u izoliranom poravnanju. Jedan red i jedan stupac sadrže paritetne bitove za detekciju pogrešaka. Stoga, mreža pohranjuje 14×7 bitova informacija [5].

Pri promatranju lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 10x, točkice nisu jasno vidljive. Iz tog razloga, nije iznenađujuće da je postojanje MIC koda ostalo javnosti nepoznato dugi niz godina. Primjer lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 10x vidljiv je na slici ispod, lijevo.

Pri promatranju lista papira pod mikroskopskim uvećanjem od 60x, točkice postaju nazirive. Blijeda žuta boja individualnih točkica rezultira neupadljivošću čak i pod uvećanjem od 60x. Primjer lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 60x vidljiv je na slici ispod, desno.

List papira koji sadrži Xerox uzorak pod bijelim svjetlom uvećan 10x [5] List papira koji sadrži Xerox uzorak pod bijelim svjetlom uvećan 60x [5]

Prilikom promatranja lista papira koji sadrži Xerox uzorak pod plavim svijetlom, individualne točkice postaju jasno vidljive i pod mikroskopskim povećanjem od 10x. Primjer lista papira koji sadrži Xerox uzorak pod plavim svjetlom i mikroskopskim uvećanjem od 10x vidljiv je na slici ispod, lijevo. Dodatno naglašene točkice Xerox uzorka vidljive su na slici ispod, desno.

List papira koji sadrži Xerox uzorak pod plavim svjetlom uvećan 10x [5] Posebno naglašene točkice Xerox uzorka [5]

Najviši redak i stupac na lijevom rubu Xerox uzorka sadrže paritetne bitove za odgovarajuće retke, odnosno stupce [5]. Xerox uzorak koristi neparni paritet [5]. To znači da će paritetni redak, odnosno stupac sadržavati točkicu ukoliko odgovarajući stupac, odnosno redak sadrže paran broj točkica. Drugim riječima, promatrajući cijeli Xerox uzorak, svaki redak i stupac moraju sadržavati neparan broj točkica. Korištenje paritetnog retka i stupca omogućava detekciju pogrešaka pri čitanju MIC koda te naknadno ispravljanje jednostruke pogreške.

Informacije u Xerox uzorku su kodirane na sljedeći način: Svaki stupac, čitan odozgo prema dolje, sadrži po jedan 7-bitni broj. Najviši bit se nalazi u gornjem retku, najniži u donjem. 7-bitni broj omogućava zapis brojeva u rasponu 0-127. Dobiveni brojevi se zatim čitaju s desna na lijevo [5].

Stupci, čitani s desna na lijevo sadrže sljedeće informacije:

  • 15. stupac: nepoznato
  • 14. – 11. stupac: serijski broj uređaja kodiran u BCD kodu
  • 10. stupac: separator (uobičajeno sve jedinice)
  • 9. stupac: ne koristi se
  • 8. stupac: godina ispisa
  • 7. stupac: mjesec ispisa
  • 6. stupac: dan ispisa
  • 5. stupac: sat ispisa (UTC vremenska zona)
  • 4. – 3. stupac: ne koriste se
  • 2. stupac: minuta ispisa

Na slici ispod vidljiv je Xerox uzorak s naznačenim rasporedom sadržanih informacija.

Xerox uzorak s naznačenim rasporedom sadržanih informacija [5]

Istraživanje Petera Bucka

2018. godine, student sveučilišta Saxion University of Applied Sciences, Peter Buck proveo je istraživanje u području steganografije pisača [11]. U istraživanju, otkrio je neke dodatne pojedinosti vezane uz Xerox uzorak.

Za 10. stupac Xerox uzorka vjerovalo se da je separator [5]. Do tog zaključka došlo se zato što je 10. stupac u prijašnjim istraživanjima uvijek sadržavao sve jedinice. Peter Buck je otkrio da 10. stupac nije separator, već da sadrži podatak o tome je li list papira ispisan dokument ili kopija ispisanog dokumenta [11]. U slikama ispod vidljiva je razlika između ispisanog dokumenta i kopije.

Xerox uzorak izravno ispisanog dokumenta [11] Xerox uzorak kopije dokumenta [11]

Za 15. stupac Xerox uzorka nije bilo poznato što sadrži. Peter Buck otkrio je da 15. i 14. stupac sadrže identifikacijski broj uređaja (engl. Product Number). Također, otkrio je da samo 13. – 11. stupac sadrže serijski broj uređaja, a ne 14. – 11. stupac kao što se prije vjerovalo.

Zaključak

Izuzev Xerox uzorka, niti jedan drugi MIC kodni uzorak nije u potpunosti dekodiran. Obrnuti L je djelomično dekodiran kodni uzorak koji bi predstavljao dobro potencijalno proširenje ove teme i članka.

Iako je postojanje i korištenje MIC kodova javnosti poznato već više od petnaest godina, interes za temu je izrazito slab. Iz tog razloga, broj aktivnih istraživanja i projekata vezanih uz MIC kodove je vrlo nizak. Inicijalan interes nakon otkrića postojanja MIC kodova rezultirao je dekodiranjem Xerox uzorka, ali šanse da se neki od kompleksnijih kodnih uzoraka u potpunosti dekodira izrazito su male. Uzme li se u obzir i razlika u naporu potrebnom da se kodni uzorak dekodira u usporedbi s naporom potrebnim da proizvođač uvede novu verziju kodnog uzorka, šanse da MIC kod u budućnosti prestane biti efikasan alat u forenzici su infinitezimalno male.

Literatura

racfor_wiki/steganografija_pisaca_-_machine_identification_code.txt · Zadnja izmjena: 2023/06/19 18:17 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0