24.11 // Приватность // Будь осторожен: твой принтер следит за тобой!
Cовременные цветные лазерные принтеры выполняют не только все требования своих владельцев, но и оставляют на распечатываемом документе свою уникальную "подпись", позволяющую без особого труда вычислить кем, когда и на каком АЦПУ был распечатан очередной шедевр современного "самиздата".
По информации журнала PC World, для того чтобы выяснить, принадлежит ли ваш верный принтер к компании цифровых стукачей, достаточно вооружиться лупой и светодиодным фонариком. Если на гладкой поверхности бумаги, только что выплюнутой из чрева цветного лазерного принтера появится россыпь крохотных желтых точек – вы попали, потому что в этой желтой россыпи закодирован серийный номер устройства, его производитель и бог знает, что еще.
Как признается директор исследовательского подразделения компании Xerox Питер Крин (Peter Crean), правительства большинства развитых стран мира уже давно и успешно используют скрытую маркировку для борьбы с изготовителями фальшивых денег и, можно предположить, что не только с ними.
Господин Крин затрудняется назвать хотя бы приблизительное количество цветных лазерных принтеров, копиров и многофункциональных устройств, имеющих собственные "отпечатки пальцев", однако утверждает, что технология была разработана в лабораториях Xerox около двадцати лет назад и с тех пор успешно перенята большинством серьезных производителей этой техники.
Источник: SecurityLab.ru
Главное — что никаких разумных объяснений в голову не приходит. Печать в Linux — это же вечная проблема, как можно случайно распечатать содержимое терминала? Даже если хочется сделать это специально, в инструкциях советуют скопировать руками вывод в офис, а оттуда уже послать на печать, но я офис использую так редко, что случайная вставка и печать оттуда — само по себе абсурд.
Был бы я чуть менее опытным — так бы и остался на мнении, что это
ZOGтрой/руткит без вариантов. Ну вот как можно случайно распечатать вывод своего треминала, ничего при этом не заметив?! Затем последовали долгие часы гугления, тщательная проверка /var/log на предмет следов пришельцев и взломов, но всё безрезультатно. Я уже было отчаялся, но тут пришла гениальная мысль в голову: «потайные» возможности самого терминала. Глупо о них думать, ведь мануалы на многие терминалы когда-то лично прочитывал от корки до корки. Терминал ассоциируется с простой программой типа sed или ls, от неё не будешь же ожидать такой фичи, как, например, тихая автоматическая скачка торрентов без предупреждений. Ну, просто масштаб другой. Тем более, терминал — не встроенный-навороченный из kde/гнома, а обычный (скорее, типа xterm).Гуглёж в итоге вывел на редкие и совершенно непопулярные посты 1, 2 и явное указание на printing в гентух-wiki (да, я не один такой дурак). Полное эпическое развенчание мифа — здесь. Наиболее доставил коммент
Более того, urxvt настолько окуел, что, если у него не было доступа к lpr, он вообще падал. Итак, официальный man гласит:
в вонючую дальна принтер, причём без каких бы то ни было нотификаций, предупреждений, вывода посторонних окон и задавания лишних вопросов. Ну не охренеть ли?! Попробовал это же на двух других похожих машинах. На одной он всё-таки вывел окно с предложением напечатать в файл2, а на другой что-то так же тихо послал на принтер, который потом напечатал пустой листок3.Добавил в ~/.Xresources
Да и вообще, фича интересная. Только отвернулся от экрана, подходит кто-то другой, нажимает на всего одну кнопку и содержимое тихо переправляется на принтер.4 Всё, инфа утащена. Потом комп перезагружается если, то всё, уже ни по каким логам не восстановить, какие именно файлы были распечатаны.
P.S. Как сказал один неглупый человек, «с такой архитектурой5 современного юникса никаких троянов не надо». Специально выждал несколько дней перед публикацией поста, а то бы он целиком состоял только из одних матов и моего мнения о том, что я думаю о разработчике urxvt.
1Хорошо, что это только логи входов/выходов в онлайн были, а не сама переписка.
2Или гном там такой умный, или просто в более свежей версии urxvt эту фичу пофиксили.
3Видать, принтер не распознал формат.
4Для любителей пощекотать нервы есть даже хоткей
to commit suicide easilyCtrl-Print or Shift-Print to include the scrollback as well — печать не только видимой области, но и всего содержимого буфера терминала (насколько можно отмотать назад).5Когда у любой программы есть возможность обращаться к чему угодно и как угодно.
комментариев: 11558 документов: 1036 редакций: 4118
запрещали мне ковырять в носустыдили меня за юзерофильно-блондинистый trabber. :PСо всеми бывает. Главное — что утечка локализована. :)
В хорошо защищённом профиле это всё равно не сработало бы, т.к. firewall бы не дал, но тут оказался не тот случай. :(
Судя по тому, как в tkabber была реализована поддержка PGP (поди ещё и до сих пор всё так же)... Ну, вы поняли. Если же её совсем отключить,
как это сделали некоторые блондины,то распечатывать логи мог бы кто угодно и где угодно — достаточно быть узлом, через который проходит джаббер-трафик.Поимейте стыд, не ковыряйтесь больше, перейдите на mcabber. :)