Cerca nel blog

2017/06/09

Il giallo dei puntini gialli: se la stampante fa la spia

Fonte: Ars Technica
Pochi giorni fa i giornalisti di The Intercept hanno contattato l'NSA per chiedere conferme sull'autenticità di un documento scottante dell'agenzia top secret statunitense che avevano ricevuto da una fonte anonima. Il documento forniva dettagli tecnici importanti sui presunti tentativi russi di interferire informaticamente nelle elezioni presidenziali americane.

Per autenticarlo, i giornalisti ne hanno fornito una copia all'NSA. Un errore gravissimo, perché il documento conteneva una trama quasi invisibile di puntini gialli (evidenzati in blu nell’immagine qui sopra) che rivelavano con precisione data e luogo in cui era stato stampato, consentendo all’NSA di risalire all'identità della fonte anonima: secondo l’NSA, si tratta di Reality Leigh Winner, una dipendente di una società che collabora con l’agenzia governativa.

L’episodio ha riportato alla ribalta una questione già emersa in passato (le prime tracce risalgono al 2004; ne avevo parlato qui nel 2005 e nel 2008): molte stampanti a colori, come per esempio la Xerox Docucolor coinvolta in questo caso, inseriscono di nascosto uno schema univoco di puntini gialli molto chiari in ogni pagina che stampano: è una tecnica chiamata steganografia.

Questi puntini possono essere decodificati usando un software sviluppato dalla Electronic Frontier Foundation e contengono informazioni davvero dettagliate: nel caso del documento NSA, la data di stampa (il 9 maggio 2017), l’ora (le 6:20 del mattino) e l’identità della stampante (numero di serie 535218 o 29535218).

Tecniche di tracciamento come questa sono molto diffuse a livello aziendale e governativo: se volete sapere se la vostra stampante le utilizza, la EFF ha pubblicato un elenco apposito di stampanti verificate.  Maggiori informazioni, comprese le istruzioni per rivelare visivamente questi puntini, sono su SeeingYellow.com.

9 commenti:

Luigi Rosa ha detto...

Da notare che, sempre sul canale del giallo, ci sono le famose "costellazioni" che, se presenti, impediscono ad alcuni software e scanner di elaborare determinate immagini, come, ad esempio, le banconote.

Massimo ha detto...

Questo blog per me è una fonte inesauribile di conoscenza! :)
Qualche volta scrivi un bel libro sugli aneddoti più strani che hai incontrato nella tua carriera!

Paolo Attivissimo ha detto...

Massimo,

Qualche volta scrivi un bel libro sugli aneddoti più strani che hai incontrato nella tua carriera!

Mi piacerebbe, ma me manca il tempo. Grazie comunque dell'apprezzamento!

Mario G. Siniscalchi ha detto...

Mi sembra che si tratti di una versione raffinata delle cd booby traps, ovvero i documenti battuti in più copie e ognuno con un piccolo errore di battitura differente

Stupidocane ha detto...

"Mi piacerebbe, ma me manca il tempo."

Quasi giusto. Per essere veneto DOC dovresti solo sostituire "il" con "el" o "manca'l"...

;D

Bahamuttone ha detto...

Hmm giusto per capire, quindi un metodo banale per bypassare questo e' fare lo sfondo della pagina giallo?

Darshan ha detto...

La questione è vecchia di quasi 10 anni ormai. Si trovano in giro analisi sull'algoritmo usato per comporre i punti? qualcuno è riuscito a ricostruirlo?

Darshan ha detto...

( per altri modelli oltre quella Xerox intendo, il codice linkato è del 2005 )

granmarfone ha detto...

Di questi codici si parlava molti anni fa, ben più di dieci, a proposito delle fotocopiatrici a gettone in luoghi pubblici come aeroporti, stazioni ecc. (ci sono ancora?).

Queste voci (tali erano, mai saputo se confermate o meno) volevano che fossero in chiave investigativa antiterrorismo: vari gruppi e gruppuscoli diffondevano lettere e proclami fotocopiati;
nella presunzione che venissero utilizzate queste macchine i codici avrebbero potuto indicare quelle più “calde” per poterle quindi monitorare e sorvegliare.

Mah!?