openPGP в России / Новости / 2004 / Будь осторожен: твой принтер следит за тобой!

24.11 // Приватность // Будь осторожен: твой принтер следит за тобой!

Cовременные цветные лазерные принтеры выполняют не только все требования своих владельцев, но и оставляют на распечатываемом документе свою уникальную "подпись", позволяющую без особого труда вычислить кем, когда и на каком АЦПУ был распечатан очередной шедевр современного "самиздата".

По информации журнала PC World, для того чтобы выяснить, принадлежит ли ваш верный принтер к компании цифровых стукачей, достаточно вооружиться лупой и светодиодным фонариком. Если на гладкой поверхности бумаги, только что выплюнутой из чрева цветного лазерного принтера появится россыпь крохотных желтых точек – вы попали, потому что в этой желтой россыпи закодирован серийный номер устройства, его производитель и бог знает, что еще.

Как признается директор исследовательского подразделения компании Xerox Питер Крин (Peter Crean), правительства большинства развитых стран мира уже давно и успешно используют скрытую маркировку для борьбы с изготовителями фальшивых денег и, можно предположить, что не только с ними.

Господин Крин затрудняется назвать хотя бы приблизительное количество цветных лазерных принтеров, копиров и многофункциональных устройств, имеющих собственные "отпечатки пальцев", однако утверждает, что технология была разработана в лабораториях Xerox около двадцати лет назад и с тех пор успешно перенята большинством серьезных производителей этой техники.

Источник: SecurityLab.ru

Комментарии [скрыть комментарии/форму]

—	*Гость* (13/04/2013 04:27) <#>

Проходил на днях мимо служебного общедоступного принтера и случайно задежался. Вижу, какая-то бумажка рядом на столе лежит. Приглядываюсь внимательней и понимаю, что там напечатаны логи джаббера.¹ Чьи логи ещё могут быть в моём отделе? И тут же понимаю, что да, это именно логи и именно моего джаббера, причём консольного (другого не держу). Сказать, что долго пребывал в состоянии транса — ничего не сказать.

Главное — что никаких разумных объяснений в голову не приходит. Печать в Linux — это же вечная проблема, как можно случайно распечатать содержимое терминала? Даже если хочется сделать это специально, в инструкциях советуют скопировать руками вывод в офис, а оттуда уже послать на печать, но я офис использую так редко, что случайная вставка и печать оттуда — само по себе абсурд.

Был бы я чуть менее опытным — так бы и остался на мнении, что это ~~ZOG~~ трой/руткит без вариантов. Ну вот как можно случайно распечатать вывод своего треминала, ничего при этом не заметив?! Затем последовали долгие часы гугления, тщательная проверка /var/log на предмет следов пришельцев и взломов, но всё безрезультатно. Я уже было отчаялся, но тут пришла гениальная мысль в голову: «потайные» возможности самого терминала. Глупо о них думать, ведь мануалы на многие терминалы когда-то лично прочитывал от корки до корки. Терминал ассоциируется с простой программой типа sed или ls, от неё не будешь же ожидать такой фичи, как, например, тихая автоматическая скачка торрентов без предупреждений. Ну, просто масштаб другой. Тем более, терминал — не встроенный-навороченный из kde/гнома, а обычный (скорее, типа xterm).

Гуглёж в итоге вывел на редкие и совершенно непопулярные посты 1, 2 и явное указание на printing в гентух-wiki (да, я не один такой дурак). Полное эпическое развенчание мифа — здесь. Наиболее доставил коммент

Thanks for this. I was on a network where the default printer was some random thing in a different part of the building, so I didn’t even notice this for months…

Более того, urxvt настолько окуел, что, если у него не было доступа к lpr, он вообще падал. Итак, официальный man гласит:

print-pipe: string
      Specify a command pipe for vt100 printer [default lpr(1)]. Use Print to initiate a screen dump to
      the printer and Ctrl-Print or Shift-Print to include the scrollback as well.
      The string will be interpreted as if typed into the shell as-is.
 
      Example:
 
         URxvt.print-pipe: cat > $(TMPDIR=$HOME mktemp urxvt.XXXXXX)
 
      This creates a new file in your home directory with the screen contents every time you hit
           "Print".

Всё-таки запрет гей-парадов не помогает. Вот кто нормальный мог написать «default lpr(1)»?! Причём эта возможность — штатная, по умолчанию. Если где-то для чего-то настроил себе принтер, то всё, lpr отработает автоматически. Нажал нечайно хоткей и принтскрин унёсся ~~в вонючую даль~~ на принтер, причём без каких бы то ни было нотификаций, предупреждений, вывода посторонних окон и задавания лишних вопросов. Ну не охренеть ли?! Попробовал это же на двух других похожих машинах. На одной он всё-таки вывел окно с предложением напечатать в файл², а на другой что-то так же тихо послал на принтер, который потом напечатал пустой листок³.

Добавил в ~/.Xresources

URxvt.print-pipe: cat > /dev/null
urxvt.print-pipe: cat > /dev/null
rxvt.print-pipe: cat > /dev/null
Rxvt.print-pipe: cat > /dev/null

В синтаксисе не уверен, но надеюсь, что поможет. Ах да, потом ещё вспомнил: сколько-то дней назад чистил клавиатуру и по приколу несколько раз нажал на PrntScrn, и ещё подумал «ну оно-то точно тут у меня не работает, гнома нет, простой оконный менеджер...».

Да и вообще, фича интересная. Только отвернулся от экрана, подходит кто-то другой, нажимает на всего одну кнопку и содержимое тихо переправляется на принтер.⁴ Всё, инфа утащена. Потом комп перезагружается если, то всё, уже ни по каким логам не восстановить, какие именно файлы были распечатаны.

P.S. Как сказал один неглупый человек, «с такой архитектурой⁵ современного юникса никаких троянов не надо». Специально выждал несколько дней перед публикацией поста, а то бы он целиком состоял только из одних матов и моего мнения о том, что я думаю о разработчике urxvt.

¹Хорошо, что это только логи входов/выходов в онлайн были, а не сама переписка.
²Или гном там такой умный, или просто в более свежей версии urxvt эту фичу пофиксили.
³Видать, принтер не распознал формат.
⁴Для любителей пощекотать нервы есть даже хоткей ~~to commit suicide easily~~ Ctrl-Print or Shift-Print to include the scrollback as well — печать не только видимой области, но и всего содержимого буфера терминала (насколько можно отмотать назад).
⁵Когда у любой программы есть возможность обращаться к чему угодно и как угодно.

—	SATtva (13/04/2013 07:56) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А некоторые суровые джедаи ~~запрещали мне ковырять в носу~~ стыдили меня за юзерофильно-блондинистый trabber. :P

—	*Гость* (13/04/2013 21:35) <#>

стыдили меня за юзерофильно-блондинистый trabber

Со всеми бывает. Главное — что утечка локализована. :)
В хорошо защищённом профиле это всё равно не сработало бы, т.к. firewall бы не дал, но тут оказался не тот случай. :(

Судя по тому, как в tkabber была реализована поддержка PGP (поди ещё и до сих пор всё так же)... Ну, вы поняли. Если же её совсем отключить, ~~как это сделали некоторые блондины,~~ то распечатывать логи мог бы кто угодно и где угодно — достаточно быть узлом, через который проходит джаббер-трафик. ~~Поимейте стыд, не ковыряйтесь больше, перейдите на mcabber. :)~~

—	*Гость* (13/04/2013 22:05) <#>

Главное — что утечка локализована. :)

а если его стукнуть, он окрасится в серо-бурмалиновый в крапинку?

Ваша оценка документа [показать результаты]