Luca Annunziata

Quegli spioni dei puntini gialli

Si nascondono nel testo di molte stampanti laser a colori. EFF sostiene si tratti di un codice segreto del governo USA. Ma compaiono anche nelle stampanti teutoniche. Si indaga

Roma - Data, ora e numero seriale della stampante: quanto basta per risalire all'autore di un documento. Sarebbe questo il significato nascosto dei famigerati yellow dots, i puntini gialli che si annidano tra i caratteri delle pagine prodotte da un gran numero di modelli di stampanti laser di molti produttori.

Svelati da PcWord nel 2004 e divenuti poi oggetto di una indagine di Electronic Frontier Foundation nel 2005, il loro significato è stato almeno in parte svelato dalla stessa organizzazione. Ora, però, tornano alla ribalta dopo che Paul Weihe, grafico di un noto studio tedesco, ne ha rivelato la presenza nelle stampe della sua azienda.

La stampa editata per porre in evidenza i puntini gialliIl metodo adottato da Weihe è piuttosto semplice: dopo aver stampato una pagina con la Xerox DC-12 dell'ufficio, ha provveduto a digitalizzarne a 3200 dpi una sezione da 7,5 centimetri di lato con uno scanner professionale. Un po' di lavoro in Photoshop, per saturare il colore giallo e aumentare il contrasto, e la trama segreta è ben evidente (figura a lato).
Più complesso, almeno in apparenza, decifrare il codice: l'interpretazione è invece immediata. La prima riga indica la parità delle colonne, mentre la prima colonna indica la parità delle righe. La seconda e la quinta colonna mostrano l'orario di stampa, mentre sesta, settima e ottava indicano giorno, mese e anno. Infine, dalla colonna 11 alla 14 c'è il codice seriale della stampante (vedi figura in basso).

L'interpretazione del codice


Conclude sarcastico Erik Spiekermann, che ha descritto il metodo sulle pagine del blog della sua azienda: "Fa piacere scoprire che possiamo sempre provare la paternità di una stampa laser a colori, anche senza usare carta intestata".

Al momento non è giunta ancora alcuna reazione né da parte di EFF, che ha stilato una lista delle stampanti laser a colori a prova di spia, né dal sito seeing yellow - l'iniziativa lanciata dagli studenti del MIT per sensibilizzare l'opinione pubblica sulla questione. Chissà se anche lo studio SpiekermannPartner subirà la visita dei servizi segreti USA, proprio come successe all'hacker che per primo svelò il giochino.

Luca Annunziata
106 Commenti alla Notizia Quegli spioni dei puntini gialli
Ordina
  • non so se e' gia' stato detto, ci sono troppi posts da leggere e non ho tempo...

    le stampanti possono essere usate, dai male intenzionati, per eseguire dei falsi di ogni genere dal biglietto dello stadio alle banconote false ecc...

    non e' strano quindi che i codici appaiano solo in quelle di fascia alta, le migliori per i falsari

    sicuramente l'inserimento di queste matrici nella stampa sono utili ad identificare senza ombra di dubbio il falso, la stampante ed altre info che possono servire alle eventuali indagini

    direte voi ma perche' nasconderle o renderle invisibili

    dico io se tu usi una stampante per scopi leciti e ci stampi un documento qualsiasi non vuoi certo che si vedano dei puntini gialli in tutta la stampa o no?

    non difendo nessuno e nemmeno voglio accusare nessuno e' un fatto! se non hai nulla da temere che problema ti possono creare? mica ci trovi il numero della tua carta di creditoSorride
    non+autenticato
  • Cioè chissenefrega no ?

    Io non capisco questa ricerca smaniosa della privacy. Diciamocela tutta, quanti di voi hanno mai visto il vostro capo ufficio scannerizzare un vostro foglio e poi dirvi "AH!!! L'HAI STAMPATO ALLE 2!!!!"

    Cioè ma siete fuori? Io di questa cosa non ne sapevo nulla ma vorrei sapere:

    1)in che modo lede la vostra privacy visto che una cosa di questo tipo verrà utilizzata solo in indagini di polizia su di voi e quindi per accertare la verità, ERGO ben venga. E non venitemi a dire che non è vero perchè sinceramente vorrei proprio sapere a chi interessa vedere a che ora avete stampato la tal pagina...

    2)Ingerenza di che? ma cosa!? Per effettuare un'ingerenza sulla pagina e quindi sapere ora e data di stampa una persona deve AVERE la pagina, leggerla, toccarla. Una persona di questo tipo è quindi una a voi vicina, un familiare, un collega di lavoro, NON un estraneo. Oltretutto la persona in questione deve possedere anche una buona base di conoscenze informatiche xè sinceramente a nessuno di voi sarebbe mai venuto in mente di farlo...

    Mi fanno ridere quelli che invocano la privacy su tutto, patetici difensori del niente
    non+autenticato
  • assolutamente! non è una questione del "di chi se ne frega" è una questione di abuso! sinceramente non importa nemmeno a me che la mia stampante rilasci questo tipo di informazione, però mi infastidisce che venga fatto di nascosto! perchè allora non dichiararlo nei manuali, perchè non stampare una serie di caratteri leggibili a bordo pagina?
    la risposta è semplice, si chiama abuso, si chiama violazione del diritto, si chiama furto di identità, ecc.. ecc.. e comunque sia è illegale!
    quante volte abbiamo accettato di rilasciare i nostri dati in modo trasparente? io almeno un milione di volte, perchè allora ricorrere a questi giochetti per estrapolarli?
    la motivazione "un aiuto alle autorità investigative" è un po' scarsa, visto che, almeno per il momento, questo non è uno stato di polizia. e allora qual'è lo scopo?
    non+autenticato
  • - Scritto da: Ivan
    > assolutamente! non è una questione del "di chi se
    > ne frega" è una questione di abuso! sinceramente
    > non importa nemmeno a me che la mia stampante
    > rilasci questo tipo di informazione, però mi
    > infastidisce che venga fatto di nascosto! perchè
    > allora non dichiararlo nei manuali, perchè non
    > stampare una serie di caratteri leggibili a bordo
    > pagina?
    > la risposta è semplice, si chiama abuso, si
    > chiama violazione del diritto, si chiama furto di
    > identità, ecc.. ecc.. e comunque sia è
    > illegale!
    > quante volte abbiamo accettato di rilasciare i
    > nostri dati in modo trasparente? io almeno un
    > milione di volte, perchè allora ricorrere a
    > questi giochetti per estrapolarli?
    >
    > la motivazione "un aiuto alle autorità
    > investigative" è un po' scarsa, visto che, almeno
    > per il momento, questo non è uno stato di
    > polizia. e allora qual'è lo
    > scopo?

    lo scopo è sempre il solito...
    le 3C: Condizionamento, Controllo, Coercizione
    non+autenticato
  • Per me non è una questione di cosiddetta privacy, mi disturba essere considerato un criminale a priori. Mi da fastidio perché chi agisce in malafede sa come evitare questi controlli. Mi da fastidio che per una questione di "sicurezza nazionale" il meccanismo venga disseminato ovunque, senza il nostro consenso.
    non+autenticato
  • contenuto non disponibile
  • La mia domanda e' questa cosa la fa la stampante per i cavoli suoi o e' il software proprietario su Windows a farlo? se fosse vera la seconda ipotesi allora con Linux questo non accadrebbe in quanto i driver non sono proprietari ma open e fatti da terzi e non dalla societa' produttrice.
    non+autenticato
  • sarebbe da provare
    non+autenticato
  • no, io ho provato anche se lo sapevo gia, la stampa dei puntini gialli è automatica e avviene anche se usi una laser multifunzione, a computer spento, come fotocopiatrice. quindi è chiaro che l'istruzione è a livello firmware.
    Ciao
    non+autenticato
  • Useranno ancora questa inutile scusa per propinarci i loro sistemi assurdi?

    E se vado in un grosso centro commerciale, acquisto una stampante da 30 euro (stando attento a non usare fidelity card e bancomat), stampo volantini "terroristici", e poi brucio la stampante?

    E se vado in una delle mille copisterie universitarie in orario di punta e stampo i famosi "volantini terroristici"? Il 99% di tali copisterie sono self-service... nessuno controlla cosa stampi, ma solo il numero di copie...

    Non so... a me, questa cosa dei puntini, mi sembra l'ennesimo tentativo di tracciare le masse e di far buttare un'immane quantità di giallo agli utenti (che dovranno, ovviamente, pagare nuove cartucce di tasca propria!).

    Nicola
  • e se la stampante è di seconda o terza mano?
    e se è rubata?
  • - Scritto da: ottomano

    > E se vado in un grosso centro commerciale,
    > acquisto una stampante da 30 euro (stando attento
    > a non usare fidelity card e bancomat), stampo
    > volantini "terroristici", e poi brucio la
    > stampante?

    le stampanti da 30 euro non hanno questo sistema... si parla di stampanti laser a colori

    > E se vado in una delle mille copisterie
    > universitarie in orario di punta e stampo i
    > famosi "volantini terroristici"? Il 99% di tali
    > copisterie sono self-service... nessuno controlla
    > cosa stampi, ma solo il numero di copie...

    chi ti dice che anche le fotocopiatrici non abbiano un sistema simile?

    > Non so... a me, questa cosa dei puntini, mi
    > sembra l'ennesimo tentativo di tracciare le masse

    tracciare le masse? ma che vai dicendo???
    non c'è mica scritto il tuo nome e cognome su quel foglio

    > e di far buttare un'immane quantità di giallo
    > agli utenti (che dovranno, ovviamente, pagare
    > nuove cartucce di tasca propria!).

    "immane quantità".... marotfl
    non+autenticato
  • - Scritto da: marotfl
    > - Scritto da: ottomano
    >
    > > E se vado in un grosso centro commerciale,
    > > acquisto una stampante da 30 euro (stando
    > attento
    > > a non usare fidelity card e bancomat), stampo
    > > volantini "terroristici", e poi brucio la
    > > stampante?
    >
    > le stampanti da 30 euro non hanno questo
    > sistema... si parla di stampanti laser a
    > colori

    Ho capito. Questo dimostra che è un sistema bypassabile facilmente.

    >
    > > E se vado in una delle mille copisterie
    > > universitarie in orario di punta e stampo i
    > > famosi "volantini terroristici"? Il 99% di tali
    > > copisterie sono self-service... nessuno
    > controlla
    > > cosa stampi, ma solo il numero di copie...
    >
    > chi ti dice che anche le fotocopiatrici non
    > abbiano un sistema
    > simile?

    Potrebbero averlo. In tal caso risalirebbero alla copisteria. Ma con centinaia di studenti che fotocopiano interi libri da 1000 pagine ogni giorno, come credi si possa risalire a chi ha stampato il volantino "terroristico"?

    >
    > > Non so... a me, questa cosa dei puntini, mi
    > > sembra l'ennesimo tentativo di tracciare le
    > masse
    >
    > tracciare le masse? ma che vai dicendo???
    > non c'è mica scritto il tuo nome e cognome su
    > quel
    > foglio

    Però c'è il seriale della stampante, che risulta venduta a tal negozio (plausibilmente uno store tipo mediaworld, euronics ecc...) e che è stata acquistata dall'utente pincopallo che ha pagato con bancomat e fatto timbrare la fidelity card.
    Ecco come si pesca un utonto.


    >
    > > e di far buttare un'immane quantità di giallo
    > > agli utenti (che dovranno, ovviamente, pagare
    > > nuove cartucce di tasca propria!).
    >
    > "immane quantità".... marotfl

    Certo. Se il giallo usato fosse anche lo 0,5% della quantità di giallo stampata, ti rendi conto che su scala mondiale è un "immane quantità".
    Basta guardare quanti puntini sono stampati in questa foto:
    http://www.spiekermann.com/mt/images/codepages.gif

    Nicola
  • - Scritto da: ottomano

    > > le stampanti da 30 euro non hanno questo
    > > sistema... si parla di stampanti laser a
    > > colori
    >
    > Ho capito.

    da quello che hai scritto non si direbbe

    > Questo dimostra che è un sistema
    > bypassabile facilmente.

    no: è semplicemente inutile

    > > chi ti dice che anche le fotocopiatrici non
    > > abbiano un sistema
    > > simile?
    >
    > Potrebbero averlo. In tal caso risalirebbero alla
    > copisteria. Ma con centinaia di studenti che
    > fotocopiano interi libri da 1000 pagine ogni
    > giorno, come credi si possa risalire a chi ha
    > stampato il volantino "terroristico"?

    basta che ci sia una videocamera

    > > > Non so... a me, questa cosa dei puntini, mi
    > > > sembra l'ennesimo tentativo di tracciare le
    > > > masse
    > >
    > > tracciare le masse? ma che vai dicendo???
    > > non c'è mica scritto il tuo nome e cognome su
    > > quel foglio
    >
    > Però c'è il seriale della stampante,

    si...

    > che risulta
    > venduta a tal negozio (plausibilmente uno store
    > tipo mediaworld, euronics ecc...)

    si...

    > e che è stata
    > acquistata dall'utente pincopallo che ha pagato
    > con bancomat e fatto timbrare la fidelity card.

    NO!!!
    Primo perché non sta scritto da nessuna parte che pago con bancomat o carta di credito
    Secondo perché non sta scritto da nessuna parte che uso una fidelity card
    Terzo perché, se anche fossero valide le prime due, al massimo potrei risalire al modello di stampante, non certo al seriale di quella specifica che ho comprato io

    > Ecco come si pesca un utonto.

    abbocca... abbocca...

    > > > e di far buttare un'immane quantità di giallo
    > > > agli utenti (che dovranno, ovviamente, pagare
    > > > nuove cartucce di tasca propria!).
    > >
    > > "immane quantità".... marotfl
    >
    > Certo. Se il giallo usato fosse anche lo 0,5%
    > della quantità di giallo stampata, ti rendi conto
    > che su scala mondiale è un "immane quantità".

    stra-rotfl...
    forse non hai capito, ma si parla di singoli puntini su stampanti che stampano a 300/600 dpi... realisticamente parlando siamo intorno allo 0,025%, roba che sa stampi una lettera in grassetto invece che normale, hai già fatto la differenza...
    non+autenticato
  • - Scritto da: ottomano
    > Useranno ancora questa inutile scusa per
    > propinarci i loro sistemi
    > assurdi?
    >
    > E se vado in un grosso centro commerciale,
    > acquisto una stampante da 30 euro (stando attento
    > a non usare fidelity card e bancomat), stampo
    > volantini "terroristici", e poi brucio la
    > stampante?
    >
    > E se vado in una delle mille copisterie
    > universitarie in orario di punta e stampo i
    > famosi "volantini terroristici"? Il 99% di tali
    > copisterie sono self-service... nessuno controlla
    > cosa stampi, ma solo il numero di
    > copie...

    queste cose puoi farle solo SE SAI che ci sono i puntini gialli... ma se non lo sai?

    quanti altri sistemi del genere ci sono in giro senza che si sappia?

    > Non so... a me, questa cosa dei puntini, mi
    > sembra l'ennesimo tentativo di tracciare le masse

    questo è sicuro
    è un ennesimo tassello di quella cosa che sempre più ci circonda che sono le 3C: Condizionamento, Controllo, Coercizione...

    > e di far buttare un'immane quantità di giallo
    > agli utenti (che dovranno, ovviamente, pagare
    > nuove cartucce di tasca
    > propria!).

    eheheh... anche questo è sicuramente un qualcosa di cui hanno tenuto conto Occhiolino
    non+autenticato
  • Non e' l'unico programma in grado di fare quanto descritto.

    E l'autore originale non parla di Photoshop.
    non+autenticato
  • - Scritto da: Burp
    > Non e' l'unico programma in grado di fare quanto
    > descritto.
    >
    > E l'autore originale non parla di Photoshop.

    quindi? sarai mica uno di quelli che vuole citare per forza GIMP?
    non+autenticato
  • Perché proprio Gimp? Il vero uomo usa imagemagick da linea di comando.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)