skip to main | skip to sidebar
46 commenti

Come intercettare una stampante ad aghi

Le stampanti ad aghi sono intercettabili: basta ascoltarle


Ebbene sì, c'è ancora chi usa le stampanti ad aghi: quelle rumorosissime che fanno "bzzz-zzz-zzzz" e che hanno afflitto una generazione di informatici e impiegati. E continuano a farlo, perché in alcuni paesi sono addirittura obbligatorie ancora oggi per la stampa di certi tipi di documenti nei quali è necessaria la copia carbone, per esempio per le ricette mediche e le ricevute delle transazioni bancarie o le stampe dei PIN delle carte di credito, come raccontano i ricercatori dell'Università del Saarland e del Max Planck Institute for Software Systems in Germania, che hanno scoperto un fatto curioso: ascoltando una stampante ad aghi è possibile intercettare quello che sta stampando.

La tecnica consiste nel registrare il rumore della stampante usando un comune microfono radio situato nelle vicinanze per poi analizzare la registrazione alla ricerca degli schemi acustici ricorrenti, che identificano spazi, parole o sequenze di lettere, procedendo non sulla base del riconoscimento dei singoli caratteri ma usando metodi statistici e un "dizionario" precompilato di suoni corrispondenti a parole specifiche, assegnando una probabilità a ciascuna parola anche in base al contesto (ossia alle parole che la precedono e la seguono), come si fa con i sistemi di riconoscimento vocale. Questa tecnica è in grado di recuperare fino al 95% delle parole stampate se si conosce il contesto del materiale intercettato e fino al 72% se non è noto il contesto.

L'articolo dei ricercatori spiega che questa tecnica è stata messa alla prova nel mondo reale in uno studio medico (usando, per motivi di privacy, ricette simulate per un paziente inesistente). Nonostante il rumore di fondo delle conversazioni in corso nella sala d'attesa, i ricercatori sono riusciti a ricostruire una ricetta medica nonostante il nome di un medicinale fosse stato abbreviato.

Il sistema non è perfetto: richiede per esempio un "addestramento" basato su campioni di rumori della stampante di cui si sappia già il significato e ha comunque un certo tasso d'errore. Ma per chi ha a che fare con documenti delicati e teme intercettazioni è importante sapere che esiste la sorprendente possibilità di origliare letteralmente una stampante e che quindi è opportuno prendere delle contromisure. La più banale, segnalata anche dai ricercatori, è una protezione acustica isolante intorno alla stampante: cosa che farà piacere anche a chi lavora nelle sue vicinanze. Se avete un capo tirchio ma paranoico che si rifiuta di sopprimere il baccano della stampante che vi fa impazzire, giocate con la sua paranoia e raccontategli cos'ha scoperto questa ricerca.

Nella bibliografia dell'articolo, inoltre, spiccano vari lavori di altri ricercatori che mostrano come si può intercettare il contenuto dello schermo di un computer usando il suo bagliore riflesso su una parete, intercettare segnali emessi da porte seriali non schermate, tastiere, cavi di collegamento per monitor e persino dai LED di stato di vari apparati, come modem e router. C'è di che sbizzarrirsi per gli aspiranti James Bond informatici e c'è di che strapparsi i capelli per chi ha paura delle intercettazioni d'ogni sorta.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (46)
Ricordo ancora la stampante ad aghi che avevo col 486, faceva un rumore del diavolo e se mio padre doveva stampare uqlacosa sul tardi mi svegliava regolarmente...
Per Det. Bullock

Ricordo ancora la stampante ad aghi che avevo col 486, faceva un rumore del diavolo e se mio padre doveva stampare uqlacosa sul tardi mi svegliava regolarmente...

E finché stampava lettere e numeri era ancora niente: quando andava in "modalità grafica" (si chiamava così) e stampava vaste aree di neri emetteva uno suono gradevole come il graffio delle unghie sulla lavagna. Che tortura.
E che tortura le leggi di quei Paesi che impongono la copia carbone per i documenti che devono essere in copia: ma non ci sono metodi alternativi affidabili?
Conosco 2 "vecchi cervi" (un architetto ed un ingegnere civile) che sembrano avere questa facoltà in una certa misura, anche se quando la ho notata (oltre 20 anni fa) la ho data per scontata come uno dei frutti dell' esperienza, e continuo a considerarla una facoltà esercitabile.

La notizia è che si sta producendo un metodo per
permettere a chiunque di impadronirsi di tale facoltà, il chè implica che il suono della stampante ad aghi potrebbe fornire a chiunque si trovi nella stessa stanza della stampante una copia pocomenocheprecisa di un documento che probabilmente non dovrebbe andare in suo possesso.
Uhm.... in Italia le stampanti dei medici penso siano laser.
Un mio cliente la usa ancora regolarmente, con la carta a modulo continuo. Mi dimentico sempre di chiedergli: "Perchè?" :D

E comunque, a me il rumore delle stampanti ad aghi non dava fastidio, tranne quando entravano, come ha ricordato Accademia dei pedanti,in modalità grafica :)
@Paolo Attivissimo.
La ricevuta della pizza che ti ho portato l'anno scorso è stata prodotta con una stampante ad aghi su carta coi fori di trascinamento ai lati.
tanto quello che ha paura delle intercettazioni i capelli non ce li ha... :-)
Adesso capisco perché Straker é così pelato :D
Questo commento è stato eliminato dall'autore.
Anche un nostro cliente le usa, dovendo stampare circa 300 fatture in tripla copia al giorno, il risparmio di 600 firme in meno (perchè copie carbone), e 600 fogli in meno da maneggiare le rendono pratiche. Se moltiplicati per 24 giorni lavorativi.... sono dei bei numeri...

Inoltre credo che:
- essendo molto sottili si risparmi carta rispetto al classico A4 80gr
- essendo prestampate la stampa consuma poco inchiostro e richiede meno manutenzione visto che a 1000 fogli al giorno, anche una grossa stampante laser comunque deve essere accudita...
OFF-TOPIC:
"si può intercettare il contenuto dello schermo usando il suo bagliore riflesso"

Infatti la prima regola dei LAN party è:
"Non vale guardare la faccia del nemico dopo il lancio di una flashbang" :)
Fine OFF-TOPIC

A proposito dell' articolo stavo pensando.. chissà con quale precisione si potrebbe ottenere la stessa cosa con una tastiera?
Con quella che uso si distinguono sicuramente Space, Return, Tab e BackSpace, quindi senza problemi si "intuirebbe" la lunghezza delle singole parole e la posizione dei capoversi.

Dato che i suoni degli altri tasti a me paiono tutti uguali, bisognerebbe capire quanto si possa ottenere da un analisi dei tempi di battuta.
Mi chiedo com'è possibile attribuire suoni a lettere nel momento in cui stampa linea per linea e non lettera per lettera così come le ink jet...
@Sunrise

Immagino che intendano la stampa con il "font standard" e con la grandezza pari alla linea.

Perché nel caso di font multilinea e/o molto diversi da quello standard, non immagino proprio come si potrebbero decifrare, dato che i suoni sarebbero diversissimi :)
Ricordo che, agli albori dell'informatica, si diceva che alcuni fossero capaci di riconoscere i caratteri ascoltando i suoni del modem (ovviamente con tutte le precondizioni del caso, parole note, contesto noto e un modem lentiIIIIIiiissimo)
Fortuna che il mio dottore stampa le ricette con una laser. ;)
@Sunrise

zzz zzz zzz z z
z z z z z z zz
z z z zzz z
z z z z z z
zzz zzz zzz z

c'è un simpatico videogioco in flash, in cui bisogna riconoscere lettere, numeri o oggetti immaginando di vederli passare attraverso una fessura.

http://www.newgrounds.com/portal/view/460260

Lo sforzo compiuto per risolvere i livelli di questo giochino dovrebbe spiegare il tipo di pensiero necessario a capire come si possa ricostruire il processo di una stampante o di un hard disk (questo sarebbe difficile sul serio perchè il suono associato ad una operazione cambia ogni poche ore) a partire dal suono.
Ehm....

□■■■□□□■■■□□□■■■□□■□■□
■□□□■□■□□□■□■□□□□□■□■■
■□□□□□■□□□■□□■■■□□■□□□
■□□□■□■□□□■□□□□□■□■□□□
□■■■□□□■■■□□□■■■□□■□□□

...Volevo naturalmente dire.
Potrebbe interpretare bene solo i caratteri con interlinea da 1/6 di pollice (o cmq quella predefinita con il salto riga) però dovrebbe registrarsi tutte le combinazioni con le varie dimensioni: expanded, 1/10-1/12-1/15-1/17,1/20 di pollice, poi l'aspetto: bold, italic, underline, il tipo di font (quando disponibile) e infine la qualità draft, normal e HQ.

Meglio rubare il foglio o fargli una foto con il cellulare.
Figo. Farei volentieri un test con la stampante del mio DRS20, ma è una tortura il rumore che fa. È peggio un tosasiepi.
"Figo. Farei volentieri un test con la stampante del mio DRS20"

Intendi questo ?
Mi ricorda il punto 9. di questa vecchia lista.
@ Usa Free

LOL. Ovviamente no.
Parlo del mio primo computer, il DRS20 della ICL, primo modello del 1982. Una manciata di kb di memoria (32 mi pare), e 2 dischetti da 8 pollici per farlo funzionare.

Uno schermo che sembra un mezzobusto di ET, una tastiera gigante, una stampante (ad aghi, appunto) grossa come un PC di oggi, un "case" di 70x40x70cm, e una SCATOLA per i dischetti.

Ce l'ho ancora in casa, il mio tenero cucciolo :-)
@blueled: il mio professore di reti 2 all'universita' aveva fatto vedere a me e ad altri studenti un esperimento fatto dai suoi dottorandi proprio per riuscire a intercettare un testo attraverso il suono dei tasti della tastiera...
Avevano preso una segretaria "anziana" e dattilografa che aveva un ritmo di battuta regolare come cavia e allenato il software per intercettarla, in una settimana scarsa avevano raggiunto un 80% circa di affidabilita'.
@per paolo Attivissimo.
Non sono d'accordo quando dici che la prova e'
sta fatta nel "mondo reale" , se e' stato
utilizzato un nome fittizio gia' saranno state
apportate delle modifiche al lavoro che si
faceva in quello studio. ma queste prove sono
state fatte durante il normale lavoro di studio?
in caso di si la gente era cosciente di qualche
cosa ? in caso di si allora si era profondamente
modificato l'ambiente.
casellaposta@gabrielemattei.com
0690285681
saluti,
Gabriele Mattei
@ paolo attivissimo
avevo letto l'articolo solo di sfuggita.
ritiro quello che ho scritto nel post precedente.
era tutto sbagliato.
chiedo scusa.
saluti
Gabriele Mattei.
casellaposta@gabrielemattei.com
0690285681
Intercettatemi QUESTO FAX
http://tinyurl.com/3yrt3vs
Anche in Italia si usano ancora eccome le stampanti ad aghi.
Ad esempio, nei sistemi di pesatura le stampanti sono ad aghi (Epson TM295 o LX300); proprio io ne installo un sacco.
@bisonte_biscottato:
Ma quanto costa, rispetto ad una laser b/n, una stampante ad aghi "seria" tra acquisto, "muletto" (indispensabile) e manutenzione?
Ma quanto costano i moduli continui in tre copie con carta chimica?

Alcune stampanti ad aghi sono ottimizzate per stampare (al contrario) anche quando il carrello torna indietro.

Quella di poter riconoscere i dettagli di una schermata dai riflessi sulla parete di fronte al monitor mi pare una bufala!
La cosa è un po' più evoluta, si tratta di rilevare le variazioni delle onde elettromagnetiche emesse dallo schermo qui uno studio

Ciao
VB
Non sono d'accordo quando dici che la prova e' sta fatta nel "mondo reale" , se e' stato
utilizzato un nome fittizio gia' saranno state apportate delle modifiche al lavoro che si
faceva in quello studio.


Leggi l'articolo completo che ho linkato, spiega bene le condizioni del test in ambiente reale. Sì, normale lavoro di studio.
Quella di poter riconoscere i dettagli di una schermata dai riflessi sulla parete di fronte al monitor mi pare una bufala!

Non lo è per i CRT. Leggiti il magnifico lavoro di Markus Kuhn.
Quote:"il mio professore di reti 2 all'universita' aveva fatto vedere a me e ad altri studenti un esperimento fatto dai suoi dottorandi proprio per riuscire a intercettare un testo attraverso il suono dei tasti della tastiera...
Avevano preso una segretaria "anziana" e dattilografa che aveva un ritmo di battuta regolare come cavia e allenato il software per intercettarla, in una settimana scarsa avevano raggiunto un 80% circa di affidabilita'."

Ottimo come risultato!
Da noi invece, sempre con il prof. di reti, avevano sviluppato un software per riuscire ad attribuire i post al proprio autore. In base a lunghezza del testo, lunghezza dei periodi, abbreviazioni, errori di ortografia, termini utilizzati ecc.. con una precisione molto molto buona (che non conosco numericamente) riuscivano ad attribuire un post all' autore.
Ovviamente il software torna utile nel caso l'autore risulti anonimo, oppure per poter individuare lo stesso utente con nick differenti in uno o più forum.
@bluled
@alc0r
Ricordo bene che anni fa usci un articolo su diversi siti dove si diceva che uno scienziato (ma non ricordo se fosse di una Uni italiana) fosse riuscito a intercettare il testo battuto da una normale tastiera di pc. Chissà...
Per bluled

Da noi invece, sempre con il prof. di reti, avevano sviluppato un software per riuscire ad attribuire i post al proprio autore. In base a lunghezza del testo, lunghezza dei periodi, abbreviazioni, errori di ortografia,

Specifica: errori di ortografia, se presenti: altrimenti sembra che tutti li facciano. :-)
Anche le abbreviazioni non sono un obbligo, alcuni le usano, altri no.

termini utilizzati ecc.. con una precisione molto molto buona (che non conosco numericamente) riuscivano ad attribuire un post all' autore.

Probabilmente il software era nuovo, la metodologia adottata no, o lo era solo in parte. Ho sentito parlare di questi sistemi a proposito dell'attribuzione di testi latini e greci ai loro presunti autori, fatta se ben ricordo negli anni Cinquanta.
Quando anni fa lavoravo in un'azienda che faceva software per i comuni italiani, mi dissero che per la stampa degli atti di stato civile era ancora obbligatorio l'uso delle stampanti ad impatto.

Gli atti di stato civile sono quelli con cui viene registrato che una certa persona e` nata, morta o si e` sposata. Sono atti che devono rimanere leggibili per almeno cento anni (i registri parrocchiali su cui sono registrate le stesse cose arrivano anche a tre-quattro secoli nel passato...)
Le stampe fatte con stampanti laser o getto d'inchiostro dopo qualche annetto non si leggono piu`.
Una stampante ad impatto (e oggi parliamo di quelle ad aghi, ma una volta c'erano anche altre tecnologie di stampa ad impatto) invece, per definizione, lascia una rientranza nella carta, dalla quale, anche fra decenni e decenni, puoi risalire a cio` che c'era scritto.

Non ho sperimentato personalmente. Tuttavia se mi hanno detto cosi` vuol dire che effettivamente la normativa lo prevedeva.
Gnacca

è piuttosto facile intercettare un testo dagli impatti su una tastiera, servono 3 bilance ed un poligrafo collegato con le 3 bilance.
Poi scrivere un programma che sappia leggere i tracciati sul poligrafo e confrontarli con un campionamento è (+ o -) uno scherzo.

1; 1.116; 0.994 = "f"
1; 1.113; 0.996 = "b"

Non so che ne sia stato, ma quando ero piccolo (parliamo di quasi 30 anni fa) si parlava di un sovraschermo che conferisse a qualsiasi monitor funzionalità "touch screen"
"robabilmente il software era nuovo, la metodologia adottata no, o lo era solo in parte"

Per essere più precisi diciamo che probabilmente l'idea non era nuova, ma la tecnica sicuramente era poco cofrontabile, non solo per la capacità di elaborazione (50 anni fa il costo per operazione era 10.000.000.000.000 superiore ad adesso), ma per l'evoluzione che c'è stata in campo informatico. Basti pensare che l'algoritmo di riferimento per una semplice ricerca testuale risale al 1977 (Knuth–Morris–Pratt).Negli anni '50 non credo esistessero tecniche di DataMining,HashTable, SuffixTree ecc.. e la Teoria della Computazione (o Computer science) penso sia forse una della branche scientifiche che più si è sviluppata negli ultimi 50 anni.

Per cui penso le due tecniche non possano nemmeno essere paragonate, sarebbe come paragonare una mongolfiera a un F117.
"è piuttosto facile intercettare un testo dagli impatti su una tastiera"

Tutto dipende da COME si intercetta il testo, nel mio caso parlavo solo ascoltando la digitazione dei tasti (e pare che ci siano riusciti in un università italiana con una buona precisione), nell' articolo parlava (per le tastiere) di intercettare il segnale non schermato ecc..

In ogni caso è carina l'idea delle bilance
Per bluled

"robabilmente il software era nuovo, la metodologia adottata no, o lo era solo in parte"

Per essere più precisi diciamo che probabilmente l'idea non era nuova, ma la tecnica sicuramente era poco cofrontabile, non solo per la capacità di elaborazione (50 anni fa il costo per operazione era 10.000.000.000.000 superiore ad adesso), ma per l'evoluzione che c'è stata in campo informatico.


Ti dico come me la ricordo io: si trattava di una statistica delle parole più usate presenti in opere autentiche di un dato autore, per confrontarlo con quelle di incerta attribuzione. Lunghezza del periodo, stile, figure retoriche erano lasciate eventualmente ai filologi umani. In pratica era una ricerca computer aided.
Il metodo avrebbe escluso una serie di opere attribuite per molto tempo a Platone. Chissà se coi computer e i programmi moderni il risultato sarebbe lo stesso. ;-)
Volevo chiedere una cosa che mi rode da un po': intercettare e decodificare il rumore della tastiera di un bancomat per carpire il PIN è una cosa secondo voi fantascientifica?
@Guido e Chiara.

Ritengo che non sia fattibile senza una manomissione vistosa.
@Guido e Chiara

La fantasia in quel campo non manca ma, per ora, si limitano a filmarti e a clonarti la carta del bancomat:

Esempio

Ps. questo è un vecchio sistema, oggi usano dei telefonini dotati di videocamera e di connessione bluetooth o Wi-Fi per "rubare" il PIN. :-(
mi rendo conto che il termine "vistoso" è quantomeno soggettivo :S
@puffolottiaccident

mi rendo conto che il termine "vistoso" è quantomeno soggettivo :S

È un termine molto soggettivo ma quello è un "modello" vetusto, quelli nuovi sono più discreti.

;)
@Puffolotti

Un modello un po' più discreto.
@bluled:
Ovviamente il software torna utile nel caso l'autore risulti anonimo, oppure per poter individuare lo stesso utente con nick differenti in uno o più forum.

Turz lo Sgamatore invece è rimasto al Metodo Fotorinico® :-)