您当前的位置:网站首页 > 信息公告 > 热点专栏

热点专栏

激光打印机秘密输出小黄点 泄露打印者隐私

[来源:中国计算机安全][发布日期:2008-08-15]
  今天你用激光打印机了吗?都打印了些什么材料?在回答别人提问时,你可以说谎,但打印机会将实情原原本本地标记在打印纸上。这不是杜撰,而是事实。激光打印机近年来价格不断走低,与传统的喷墨打印机相比,多方面的优点使它受到越来越多企业和个人用户的青睐。然而,激光打印机可能泄露使用者的隐私。

 

  714日的《今日美国》报以《打印机输出的小点引发隐私关注》为题,报道了深藏在激光打印机内的玄机(喷墨打印机不存在这种问题)。报道称:保护电子隐私方面的领军组织——电子前沿基金会认为,越来越多的生产商在激光打印机上,配备了一种可以在打印页面上留下黄色小点的技术,通过这种小点可以追查打印机的序列号,最终识别打印者的身份。

 

一起官司催生维权义士

 

  电子前沿基金会(EFF)在美国IT界有着维权义士的绰号。它是非营利性的民间组织,19907月成立于美国旧金山,其标志是蓝丝带。EFF在官方网站上这样描述自己的宗旨:在当今数字时代背景下,致力于维护美国宪法第一修正案赋予的言论自由,在与技术相关的公民自由问题上,对出版社、决策人和公众开展教育,担当这些公民自由权利的保护者。作为世界知识产权组织授权的观察员,EFF的成员分布在加拿大多伦多、美国华盛顿和比利时布鲁塞尔等地。在经济来源上,EFF主要依靠各界捐款。
 
  EFF的成立与一桩案件有密切关系。19903月,美国联邦特勤处以抓捕黑客为名,对得克萨斯州奥斯汀市的史蒂夫·杰克逊游戏公司(大名鼎鼎的角色扮演游戏公司)进行搜查并查封了该公司。联邦特勤处的轻率执法,激起了杰克逊游戏公司大批同情者的不满,他们组织起来与联邦特勤处打官司。3 年后,联邦法院裁定联邦特勤处做法不当,赔偿杰克逊游戏公司30万美元。在诉讼过程中团结起来的一批律师、志愿者和技术专家,自发成立了EFF,他们的目的就是解决计算机与通信工具日益普及所引发的社会冲突。

 

小黄点是泄密源头

 

  20057月,EFF在网站上发布了题为《彩色激光打印机识别码技术调查》的文章,首次指出,许多激光打印机生产商在产品中留了一手,将打印机的序列号等信息秘密标记到打印页面中。在分析这种做法的动机和后果时,EFF 指出,如果这种技术使用不当,后果很严重,因为有关部门可以解读标记,找到打印机序列号和生产商,然后通过生产商查询到打印机的购买者。政府获得完整的用户数据后,可能利用这些信息达到任何目的,这无疑将侵犯美国公民的隐私权。

 

  尽管联邦特勤处发言人表示,这些技术和措施仅仅是为了打击造伪钞者,但EFF认为,彩色激光打印机经常用来匿名打印,是行使言论自由权利的重要工具。在激光打印机输出的标记面前,公民长期受到保护的表达方式面临危险。EFF进一步指出,从上世纪90年代初起,特勤处就与激光打印机生产商开发这种技术,而这种标记技术可能只是美国政府不愿坦白的多个技术手段中的一个,因此,广大消费者应留意这种潜在的危险。

 

  EFF对彩色激光打印机输出页面上的标记进行了技术分析。借助蓝色LED(发光二极管)灯与放大镜,每个人都可以观察到这些标记。以施乐打印机的输出页面为例,标记是由0.5×1寸见方内的小黄点构成。EFF编写了简单的Linux 脚本和C语言程序,来分析这些小黄点的排列规律,将有点的位置设定为1,空白位置设为0,再将其代表的2进制值换算为 16进制值,得出15个数字。EFF发现,这组数字令人费解,所以认为这些信息可能被加密了,分析过程遇到了阻碍;在我们获得包括打印机型号在内的更多信息时,我们才能了解这种编码技术。

 

  为尽快解密标记编码,EFF采取充分发动群众的方法,在网站上提供了8PDF文档,动员支持者们走进自家附近的激光打印机店,将这8个文件打印并邮寄给我们,附上打印机型号等信息。在广泛收集打印样本的基础上,EFF 很快发布了调查报告。

 

打印时间精确到分钟

 

  EFF网站公布了关于打印机标识技术调查的最新进展。EFF在《施乐DocuColor打印机标识解码指南》一文中,详细介绍了如何解读打印页面上的打印机序列号、打印日期和时间等信息。

 

  施乐DocuColor打印机输出的小黄点,分布在15×8点阵的矩形网格内,这些网格在整个页面重复打印,网格边缘与页边平行。小黄点对147位字节的标识信息进行编码,并辅之以奇偶校正,一般有4个字节不予使用,其他字节都有特定含义。

 

  EFF运用交互计算机程序执行了解码过程,发现施乐DocuColor打印机序列号包含6个或8个阿拉伯数字,而具体的打印时间可以精确到分钟。下图中,第1列为校正位;25678列分别为页面打印的分钟、小时、日、月、年;34列没有使用;9列没有使用;10列为分隔符; 11121314列为打印机序列号,第15 列意义不明,待分析。下图中的标记编码可以解读为:该页打印于2005621日,打印机序列号为21052857

 

  为便于激光打印机用户自行解密标记信息,EFF在网站上提供了在线解密服务,用户也可以选择下载程序源代码,离线解密。

 

打印机标记侵权

 

  激光打印机使用这一技术成为业内公开的秘密后,欧盟官员终于开口对这种技术表态。今年2月,著名的英国IT网站TheRigister刊登了欧盟负责司法自由和安全的委员弗兰克·弗拉蒂尼的一封信,他在信中说:这种技术用在了许多畅销的激光打印机和复印机中,可能对至关重要的人权造成侵犯,对私人数据保护造成危害。

 

  担任EFF国际协调员的丹尼·布莱恩说:如果将此项技术应用到各国官方,有的政府会利用它来镇压持不同政见者。如果你用激光打印机打印了政府不喜欢的小册子,他们会追查到偏远的郊区或者打印店。这很有破坏性。

 

哪些打印机能泄密

 

  EFF的电脑程序设计师赛斯·史库恩发现,由施乐(部分系列)、佳能、惠普、爱普生、兄弟、戴尔、柯尼卡、松下、理光、东芝等13家公司,制造的111种彩色激光打印机都能产生小黄点,而三星、Okidata是仅有的两家产品不输出小黄点的公司。EFF在报告中指出:标上了未使用黄点的产品,仅仅说明我们没有观察到黄点,不能排除它们使用了其他水印技术;标上了使用黄点的产品,我们可能对部分黄点的意义不甚明了,但在大部分情况下,我们确信这些黄点是用来跟踪用户的。

 

  2005EFF刚刚揭开激光打印机这种标记技术时,只有惠普公开承认了这一说法。当时惠普专门发布了如下声明:产品制造商尽最大努力通过跟踪、阻止的措施来降低伪钞流通的可能。作为有社会责任感的市场领导者,惠普公司主动和很多国家的中央银行合作,打击伪造货币的制造和流通。基于安全保密方面的风险,惠普公司有责任对这项合作的具体细节保密。

 

  有专家认为,虽然此技术目前对普通用户不会造成太大的影响,但对个人隐私、公司机密、国家安全等来说,的确是个重大隐患。