skip to main | skip to sidebar
9 commenti

Il giallo dei puntini gialli: se la stampante fa la spia

Fonte: Ars Technica
Pochi giorni fa i giornalisti di The Intercept hanno contattato l'NSA per chiedere conferme sull'autenticità di un documento scottante dell'agenzia top secret statunitense che avevano ricevuto da una fonte anonima. Il documento forniva dettagli tecnici importanti sui presunti tentativi russi di interferire informaticamente nelle elezioni presidenziali americane.

Per autenticarlo, i giornalisti ne hanno fornito una copia all'NSA. Un errore gravissimo, perché il documento conteneva una trama quasi invisibile di puntini gialli (evidenzati in blu nell’immagine qui sopra) che rivelavano con precisione data e luogo in cui era stato stampato, consentendo all’NSA di risalire all'identità della fonte anonima: secondo l’NSA, si tratta di Reality Leigh Winner, una dipendente di una società che collabora con l’agenzia governativa.

L’episodio ha riportato alla ribalta una questione già emersa in passato (le prime tracce risalgono al 2004; ne avevo parlato qui nel 2005 e nel 2008): molte stampanti a colori, come per esempio la Xerox Docucolor coinvolta in questo caso, inseriscono di nascosto uno schema univoco di puntini gialli molto chiari in ogni pagina che stampano: è una tecnica chiamata steganografia.

Questi puntini possono essere decodificati usando un software sviluppato dalla Electronic Frontier Foundation e contengono informazioni davvero dettagliate: nel caso del documento NSA, la data di stampa (il 9 maggio 2017), l’ora (le 6:20 del mattino) e l’identità della stampante (numero di serie 535218 o 29535218).

Tecniche di tracciamento come questa sono molto diffuse a livello aziendale e governativo: se volete sapere se la vostra stampante le utilizza, la EFF ha pubblicato un elenco apposito di stampanti verificate.  Maggiori informazioni, comprese le istruzioni per rivelare visivamente questi puntini, sono su SeeingYellow.com.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Da notare che, sempre sul canale del giallo, ci sono le famose "costellazioni" che, se presenti, impediscono ad alcuni software e scanner di elaborare determinate immagini, come, ad esempio, le banconote.
Questo blog per me è una fonte inesauribile di conoscenza! :)
Qualche volta scrivi un bel libro sugli aneddoti più strani che hai incontrato nella tua carriera!
Massimo,

Qualche volta scrivi un bel libro sugli aneddoti più strani che hai incontrato nella tua carriera!

Mi piacerebbe, ma me manca il tempo. Grazie comunque dell'apprezzamento!
Mi sembra che si tratti di una versione raffinata delle cd booby traps, ovvero i documenti battuti in più copie e ognuno con un piccolo errore di battitura differente
"Mi piacerebbe, ma me manca il tempo."

Quasi giusto. Per essere veneto DOC dovresti solo sostituire "il" con "el" o "manca'l"...

;D
Hmm giusto per capire, quindi un metodo banale per bypassare questo e' fare lo sfondo della pagina giallo?
La questione è vecchia di quasi 10 anni ormai. Si trovano in giro analisi sull'algoritmo usato per comporre i punti? qualcuno è riuscito a ricostruirlo?
( per altri modelli oltre quella Xerox intendo, il codice linkato è del 2005 )
Di questi codici si parlava molti anni fa, ben più di dieci, a proposito delle fotocopiatrici a gettone in luoghi pubblici come aeroporti, stazioni ecc. (ci sono ancora?).

Queste voci (tali erano, mai saputo se confermate o meno) volevano che fossero in chiave investigativa antiterrorismo: vari gruppi e gruppuscoli diffondevano lettere e proclami fotocopiati;
nella presunzione che venissero utilizzate queste macchine i codici avrebbero potuto indicare quelle più “calde” per poterle quindi monitorare e sorvegliare.

Mah!?