Ovo je stara izmjena dokumenta!
Keywords: Steganografija; Pisač; MIC; Machine Identification Code; Xerox
Machine Identification Code – MIC, također poznat kao steganografija pisača, žute točkice (engl. yellow dots), tajne točkice (engl. secret dots), ili točkice za praćenje (engl. tracking dots), vrsta je digitalnog vodenog žiga prisutnog na dokumentima ispisanim laserskim pisačima određenih proizvođača [1][2]. Ukoliko ga laserski pisač upotrebljava, MIC kod u potpunosti prekriva svaki ispisani list papira. MIC kod sadrži podatke dostatne za jedinstvenu identifikaciju izvornog pisača u obliku minijaturnih, blijedih, žutih točkica. Točkice su međusobno razmaknute 1 milimetar te svaka točkica ima promjer od 1/10 milimetra.
MIC kod razvijen je u 80-im godinama prošlog stoljeća s ciljem ublažavanja strahova od krivotvorenja novca i drugih dokumenata [3]. S pojavom laserskih pisača na tržištu, razlika između krivotvorina i izvornih dokumenata postala je značajno teže uočljiva. Iz tog razloga, proizvođači pisača svojevoljno su implementirali MIC kod kao preventivnu mjeru u očuvanju povjerenja kupaca i vladajućih tijela. Sam razvoj predvodili su Xerox i Canon u koordinaciji s agencijama za provođenje zakona i vladajućim tijelima više država.
Zbog teške uočljivosti, MIC kod ostao je nepoznat javnosti sve do 2004. godine. U vijesti je dospio nakon što ga je Nizozemska policija iskoristila za identifikaciju i uhićenje bande krivotvoritelja željezničkih karata [4].
Sredina 1980-ih godina – Xerox razvija inicijalnu verziju MIC koda [3]. Kod patentiran u Sjedinjenim Američkim državama - US Patent No 5515451.
Listopad 2004. godine – MIC kodovi postaju poznati javnosti. Nizozemska željeznička policija (ogranak KLPD-a – Nizozemske nacionalne policijske agencije) koristi MIC kod za identifikaciju printera proizvođača Canon korištenog u masovnom krivotvorenju željezničkih karata. U izjavi o istrazi, KLPD potvrđuje povijest uspješnog korištenja MIC kodova u prijašnjim istragama [4].
2005. godina – Grupa za građanska prava Electronic Frontier Foundation – EFF započinje inicijativu dekodiranja MIC koda. Uz pomoć javnosti, EFF uspješno dekodira jedan od postojećih MIC kodnih uzoraka – uzorak prisutan na dokumentima ispisanim Xerox DocuColor laserskim pisačima. Taj MIC kodni uzorak postaje poznat jednostavno kao Xerox uzorak. Naknadno, EFF izdaje vodič za dekodiranje - DocuColor Tracking Dot Decoding Guide [5].
2007. godina – Pismeni upit o implikacijama postojanja MIC kodova na zaštitu anonimnosti te potencijalno kršenje prava privatnosti upućen Komisiji Europskog parlamenta [6]. U službenom odgovoru, Komisija navodi da u svim do tada poznatim slučajevima MIC kodovi nisu sadržavali osobne podatke te da stoga ne predstavlja prijetnju pravima privatnosti [7].
2011. godina – Xerox počinje skretati pažnju na postojanje MIC kodova u službenoj dokumentaciji laserskih pisača i kopirnih uređaja.
2017. godina – Zaposlenica Nacionalne sigurnosne agencije SAD-a (NSA) procuri visoko osjetljiv dokument vezan uz nepravilnosti na predsjedničkim izborima 2016. godine medijskoj agenciji The Intercept. The Intercept zaprimljeni dokument objavljuje u obliku skena na svojim web stranicama. Koristeći vremensku oznaku (engl. timestamp) i serijski broj pisača sadržan u MIC kodu vidljivom na skenu, NSA uspješno identificira, te zatim otpušta zviždačicu [8].
2018. godina – Analizom i usporedbom MIC kodova prisutnih na 106 različitih modela pisača, istraživači sa sveučilišta TU Dresden identificiraju 4 distinktne, klase kodnih uzoraka [2].
2018. godina – Istraživači sa sveučilišta TU Dresden izdaju alat za zaštitu anonimnosti namijenjen zviždačima. Alat analizira MIC kod prisutan na pisaču, te zatim dodaje dodatne žute točkice kojima onemogućuje naknadno dekodiranje MIC koda [2][9].
Laserski pisači i kopirni strojevi za ispis koriste tehniku baziranu na kombinaciji statičkog elektriciteta, svjetla, fotosenzitivnog materijala i tonera. Korištenjem svjetlosti iz laserskog ili LED izvora, željeni dokument projicira se na cilindrični bubanj prekriven fotosenzitivnim materijalom. Projicirano svjetlo ili laser rezultiraju selektivnim gubitkom statičkog elektriciteta na bubnju. Bubanj se zatim prekriva tonerom koji se uspješno hvata za dijelove bubnja bez statičkog elektriciteta. Zagrijan bubanj na kraju prelazi preko lista papira. Postupak se ponavlja više puta za različite kanale boja. [10].
Laserski pisači i kopirni strojevi MIC kod dodaju dokumentu u zadnjem koraku prije samog ispisa. Poseban, korisniku nedostupan čip u jezgri upravljačkog sklopa pisača (engl. printer driver) dodaje MIC kod dokumentu nekoliko milisekundi prije početka ispisa. Na taj način onemogućeno je utjecanje ili deaktiviranje MIC koda od strane korisnika [11].
Točkice po inču (engl. Dots Per Inch) – DPI definiraju kvalitetu ispisa i oštrinu MIC koda [11].
Proizvođači koji koriste MIC kod: Brother, Casio, Epson, Hewlett-Packard, Konica, Kyocera Lexmark, Minolta, Ricoh, Sharp, Xerox [11][12].
Ovisno o proizvođaču laserskog pisača ili kopirnog stroja, MIC kod može sadržavati uvelike različite skupove informacija. Informacije sadržane u MIC kodu mogu se odnositi na sam uređaj, ali i na korisnika.
Moderni laserski pisači i kopirni strojevi imaju pristup velikoj količini informacija o svojoj okolini. Informacijama kao što su: vremenska zona, datum ispisa, vrijeme ispisa, ime uređaja, serijski broj uređaja, MAC adresa, IP adresa, itd. Većina tih informacija nije primjenjiva u forenzičkoj analizi [11].
Točan sadržaj većine MIC kodnih uzoraka nije javno poznat. Za dekodiranje potrebno je koristiti specijaliziran softver nedostupan običnim korisnicima. Japanese Business Machine Maker Association prodaje softver te vrste, ali isključivo direktno određenim državnim organizacijama [11]. Jedino se za Xerox uzorak vjeruje da je u potpunosti dekodiran, ali se i u njemu još otkrivaju nove pojedinosti. Xerox uzorak, između ostalog, sadržava vrijeme i datum ispisa te serijski broj uređaja [5]. Canon uzorak sadržava, između ostalog, državu i distributera koji je prodao uređaj [4].
Prilikom svakodnevnog promatranja dokumenata, MIC kod potencijalno prisutan na njima nije vidljiv. Za postizanje vidljivosti, potrebno je koristiti jednu od dvije postojeće metode:
Identificirano je mnogo različitih MIC kodnih uzoraka. Neki od njih su:
Uz više različitih MIC kodnih uzoraka, postoji i više vrsti poravnanja kodnih uzoraka na listu papira:
Xerox uzorak najpoznatiji je i jedini u potpunosti dekodirani MIC kodni uzorak. Napori fokusirani na javnosti dostupan postupak dekodiranja Xerox uzorka započeli su 2005. godine pod inicijativom grupe za građanska prava Electronic Frontier Foundation (EFF). Projekt dekodiranja rezultirao je javno dostupnim vodičem za dekodiranje [5]. 2018. godine, istraživanje Petera Bucka sa sveučilišta Saxion University of Applied Sciences razjasnilo je preostale nejasnoće vezane uz postupak dekodiranja i informacije sadržane u MIC kodu [11].
Inicijalno istraživanje EFF-a fokusiralo se isključivo na Xerox pisače DocuColor serije. U naknadnim istraživanjima, pokazalo se da je isti kodni uzorak prisutan i kod Xerox pisača i kopirnih strojeva drugih serija [5][11].
Projekt predvođen od strane Electronic Frontier Foundationa rezultirao je vodičem za dekodiranje Xerox uzorka [5]. Većina danas poznatih informacija o Xerox uzorku potječe upravo iz tog vodiča za dekodiranje.
Xerox kodni uzorak sastoji se od mreže točkica dimenzija 15×8 točkica. Mreža točkica ispisuje se u izoliranom poravnanju. Jedan red i jedan stupac sadrže paritetne bitove za detekciju pogrešaka. Stoga, mreža pohranjuje 14×7 bitova informacija [5].
Pri promatranju lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 10x, točkice nisu jasno vidljive. Iz tog razloga, nije iznenađujuće da je postojanje MIC koda ostalo javnosti nepoznato dugi niz godina. Primjer lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 10x vidljiv je na slici ispod, lijevo.
Pri promatranju lista papira pod mikroskopskim uvećanjem od 60x, točkice postaju nazirive. Blijeda žuta boja individualnih točkica rezultira neupadljivošću čak i pod uvećanjem od 60x. Primjer lista papira koji sadrži Xerox uzorak pod mikroskopskim uvećanjem od 60x vidljiv je na slici ispod, desno.
Prilikom promatranja lista papira koji sadrži Xerox uzorak pod plavim svijetlom, individualne točkice postaju jasno vidljive i pod mikroskopskim povećanjem od 10x. Primjer lista papira koji sadrži Xerox uzorak pod plavim svjetlom i mikroskopskim uvećanjem od 10x vidljiv je na slici ispod, lijevo. Dodatno naglašene točkice Xerox uzorka vidljive su na slici ispod, desno.
Najviši redak i stupac na lijevom rubu Xerox uzorka sadrže paritetne bitove za odgovarajuće retke, odnosno stupce [5]. Xerox uzorak koristi neparni paritet [5]. To znači da će paritetni redak, odnosno stupac sadržavati točkicu ukoliko odgovarajući stupac, odnosno redak sadrže paran broj točkica. Drugim riječima, promatrajući cijeli Xerox uzorak, svaki redak i stupac moraju sadržavati neparan broj točkica. Korištenje paritetnog retka i stupca omogućava detekciju pogrešaka pri čitanju MIC koda te naknadno ispravljanje jednostruke pogreške.
Informacije u Xerox uzorku su kodirane na sljedeći način: Svaki stupac, čitan odozgo prema dolje sadrži po jedan 7-bitni broj. Najviši bit se nalazi u gornjem retku, najniži u donjem. 7-bitni broj omogućava zapis brojeva u rasponu 0-127. Dobiveni brojevi se zatim čitaju s desna na lijevo [5].
Stupci, čitani s desna na lijevo sadrže sljedeće informacije:
Na slici ispod vidljiv je Xerox uzorak s naznačenim rasporedom sadržanih informacija.
2018. godine, student sveučilišta Saxion University of Applied Sciences Peter Buck proveo je istraživanje u području steganografije pisača [11]. U istraživanju, otkrio je neke dodatne pojedinosti vezane uz Xerox uzorak.
Za 10. stupac Xerox uzorka vjerovalo se da je separator [5]. Do tog zaključka došlo se zato što je 10. stupac u prijašnjim istraživanjima uvijek sadržavao sve jedinice. Peter Buck je otkrio da 10. stupac nije separator, već da sadrži podatak o tome je li list papira ispisan dokument ili kopija ispisanog dokumenta [11]. U slikama ispod vidljiva je razlika između ispisanog dokumenta i kopije.
Za 15. stupac Xerox uzorka nije bilo poznato što sadrži. Peter Buck otkrio je da 15. i 14. stupac sadrže identifikacijski broj uređaja (engl. Product Number). Također, otkrio je da samo 13. – 11. stupac sadrže serijski broj uređaja, a ne 14. – 11. stupac kao što se prije vjerovalo.
[1] "Machine Identification Code". Wikipedia.
[5] "DocuColor Tracking Dot Decoding Guide". Electronic Frontier Foundation. 2005.
[9] DEDA - tracking Dots Extraction, Decoding and Anonymisation toolkit: deda on GitHub
[10] "Laser Printing". Wikipedia.
[11] Buck, Peter (13 June, 2018). "Reverse Engineering the Machine Identification Code".