Investigadores lanzan DEDA para anonimizar los puntos de seguimiento de impresoras láser
- Categoría: Linux
DEDA es una nueva herramienta para Linux que los investigadores han creado para leer y decodificar la información forense y anonimizar la información para protegerla del rastreo.
La Electronic Frontier Foundation descubrió en 2008 que casi todos los principales fabricantes de impresoras láser a color agregaron puntos de seguimiento a cualquier documento impreso. Los puntos de seguimiento amarillos eran invisibles a la vista y aparentemente se agregaron a las impresiones a pedido del gobierno de los EE. UU.
La fundación dejó de actualizar la lista en 2017 y afirmó que hay pruebas sólidas de que todas las impresoras láser utilizan alguna forma de seguimiento. La organización continuó sugiriendo que existía una gran probabilidad de que los impresores que no usaban puntos amarillos usaran un sistema diferente que aún no estaba identificado.
Un equipo de investigadores de TU Dresden en Alemania publicado un artículo de investigación que proporciona un conocimiento más profundo de los métodos de seguimiento de impresiones de impresoras láser. Los investigadores descubrieron un nuevo patrón de seguimiento, lograron decodificar información y desarrollaron un algoritmo para detectar y extraer datos.
Los investigadores confirman el descubrimiento inicial de la EFF de que las impresoras a color agregan 'puntos amarillos pequeños y sistemáticos' a las impresiones. La información generalmente incluye el número de serie de la impresora y los datos de la impresión.
La información se puede leer y codificar automáticamente utilizando las herramientas adecuadas. Los datos de seguimiento representan un riesgo para la privacidad, ya que la información puede usarse para vincular la impresión a una impresora en particular.
Los investigadores alemanes encontraron cuatro patrones de seguimiento de puntos utilizados por las impresoras láser. El artículo de investigación proporciona un análisis del código y la estructura de cada uno.
ABUELO
Los investigadores liberaron ABUELO - Seguimiento del kit de herramientas de extracción, decodificación y anonimización de puntos, que está disponible para Linux.
Puede instalar la herramienta usando el comando pip3 install deda. Soporta diferentes opciones:
- leer datos de seguimiento de una imagen escaneada: deda_parse_print INPUTFILE
- busque una impresora divergente utilizando varias impresiones escaneadas: deda_compare_prints ENTRADA1 ENTRADA2 [ENTRADA3]
- intente detectar patrones desconocidos: libdeda / extract_yd.py INPUTFILE
- anonimizar una imagen escaneada: deda_clean_document INPUTFILE OUTPUTFILE
- anonimizar un documento para imprimir:
- guardar como archivo PS usando pdf2ps: pdf2ps INPUT.PDF OUTPUT.PS
- imprimir archivo de página de prueba: deda_anonmask_create -w
- escanear documento y pasar archivo sin pérdida: deda_anonmask_create -r INPUTFILE
- aplicar máscara de anonimización: deda_anonmask_apply mask.json DOCUMENT.PS
Los investigadores sugieren que analice las impresiones con un microscopio si la página enmascarada cubre los puntos de seguimiento agregados a las impresiones por la impresora láser.
Probablemente el mejor curso de acción sea usar impresoras de inyección de tinta siempre que sea posible, pero si eso no es posible, use DEDA para asegurarse de que el código de seguimiento no esté incrustado en las impresiones.
Artículos relacionados
- HP impulsa la actualización del firmware de la impresora de bloqueo de tinta de terceros (nuevamente)
- Quitar la impresora Microsoft XPS Document Writer
- Los investigadores encuentran una vulnerabilidad de seguridad en las impresoras