Umgehung der "Yellow Dots"-Kodierung

von

Die meisten Farblaser und Kopierer drucken fast unsichtbare gelbe Punkte auf jede Seite - daraus lassen sich Daten wie die Seriennummer und das Druckdatum auslesen. Das soll Dokumentenfälscher identifizierbar machen. Jetzt gibt es Forscher, die dies umgehen können. Was ist von der Methode zu halten?

Erschienen am 26. Juni 2018 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=3992


Nachverfolgung von Farblaser-Drucken "abschalten"


Bereits im Oktober 2005 berichtete Druckerchannel ausführlich über "geheime" Punkte aus gelbem Toner auf Drucken von Farblasern, die mit bloßem Auge kaum sichtbar sind. Auch bekannt sind diese als "Machine Identification Code" (MIC). Vom Einsatz in Tintendruckern ist diese Methode derzeit nicht bekannt.

Die zugehörige Codierung ist bereits länger entschlüsselt und enthält Informationen über das Druckdatum samt Uhrzeit und die Seriennummer des Gerätes. Über diese ist es je nach Gerätetyp möglich nachzuvollziehen, in welcher Region über welchen Großhändler das Modell verkauft worden ist oder im "Idealfall" auch wem der Drucker geliefert worden ist. Die Kodierung ist in quadratischen Bereichen angeordnet und wiederholt sich mehrfach in definierten Abständen auf jedem Blatt.

Die Implementationen ist offenbar von Regierungen in den 90er Jahren durchgesetzt worden, um Geld- oder Dokumentfälschern das Leben zu erschweren. Neuerdings wird jedoch vermutet, dass mit dieser Methode auch "Whistleblower" von geheimen Informationen nachverfolgt werden können. Über mindestens einen Fall hat im Sommer 2017 heise online berichtet.

Es gibt also durchaus gute Gründe, sich intensiver mit dem Thema zu beschäftigen und Möglichkeiten zur Umgehung zu finden.

Lösungsansätze

Unter anderem haben sich Forscher der TU Dresden mit dem Thema beschäftigt. In einem Artikel (englisch), welcher auf einer Sicherheitskonferenz vergangene Woche in Österreich vorgestellt wurde, wird das Verfahren vorgestellt und die Kodierung weitgehend beschrieben. Dabei gibt es derzeit offenbar mindestens vier verschiedene Kodierungen mit unterschiedlichem Raster.

Weiterhin gibt es auch Hersteller die das Muster generell nicht verwenden (z.B. Samsung, wie auch unser Test gezeigt hat. Andere Hersteller haben den Code auf fast allen Druckern implementiert.

Entfernung der Muster (nur bei Scans)

Die gelben Muster werden nicht vom Druckertreiber untergemischt sondern werden fest von der Firmware stets zusätzlich wie eine Art Wasserzeichen unter das zu druckende Dokument gelegt. Einen Entfernen beim Druck ist nicht möglich.

Die Dresdner Forscher haben zudem ein Toolkit Namens DEDA (GNU General Public License v3.0) entwickelt, das Muster von gedruckten und dann zu scannenden Dokumenten entfernen kann.

In der Praxis dürfte dies aber ohnehin eher beim Digitalisieren von Vorlagen bei höherer Auflösung zum Tragen kommen. Die einzelnen Punkte haben (je nach Muster) einen Abstand von nur 1/0,02 Zoll, was beim normalen Scan wohl eher nicht reichen wird, diese zuverlässig zu erkennen.

Manipulation der Muster (beim Druck)

Interessanter ist die Herangehensweise zum Umgehen der Nachverfolgung direkt beim Druck. Durch geschicktes Hinzufügen von weiteren Punkten will man den Code (idealerweise die Seriennummer des Druckers) verändern bzw. unlesbar machen.

Bei einigen Mustern ist es möglich, Punkte so zu ergänzen, dass dieser syntaktisch korrekt bleibt und beim Prüfen in die irre führt. Einige der vier derzeit bekannten Kodierungsarten sind jedoch nicht vollständig entschlüsselt und können bei einer Manipulation so schnell verraten, dass der Code ungültig ist. Zudem ist nur der Code erzeugbar, der durch hinzufügen von Punkten - nicht aber vom teilweise Weglassen von Punkten entsteht.

Die Idee klingt einfach wie genial. Das Problem ist jedoch, dass die Punkte genau positioniert werden müssen, damit es nicht möglich ist, die Punkte mit leichtem Versatz wegzurechnen. Dazu muss die Größe und Intensität des gelben Punktes genau getroffen werden.

Auch hierfür enthält das oben genannte Tool "DEDA" eine Komponente. Dabei muss zuvor eine Kalibrierungsseite gedruckte werden, die dann eingescannt und analysiert wird. Hierbei wird die verwendete Codierung und die Positionen erkannt. In der nächsten Phase bedarf es jedoch eine manuellen Kalibrierung, um die Punkte an die richtige Stelle zu bringen.

Wenn der Vorgang abgeschlossen wurde, wird eine Postskript-Datei (.ps) erzeugt, die das entsprechende Muster als Hintergrundbild enthält. Die Lösung umfasst dabei auch das Überdrucken mit etwas größeren Punkten der ohnehin vom Drucker nachträglich gesetzten "offiziellen" Punkte.

Diese Maske soll dann für alle weiteren Drucke auf diesem Gerät (wahrscheinlich auch auf gleichen Modellen mit identischer Firmware) verwendbar sein.

Um nun eigene Dokumente mit dem manipulierten Maschinencode zu drucken, bedarf es zuerst einer Umwandlung in eine ps"-Datei, die dann mit dem Tool zusammen mit der angelegten Vorlage kombiniert wird. Die entstandene Datei kann dann direkt zum Postskript-kompatiblen Drucker geschickt und damit gedruckt werden.

Hierbei ist es sicherlich ohne größeren Aufwand möglich, den Prozess als Makro anzulegen und den Vorgang so zu automatisieren.

Druckerchannel meint

Die Lösung ist auf den ersten Blick naheliegend und nach unserer Kenntnis gab es dazu auch keine Veröffentlichungen von anderen Stellen. Neben dem zusätzlichen Aufwand bleibt jedoch das Problem einer genauen Kalibrierung. Es ist auch nicht ausgeschlossen, dass bei einer professionellen Analyse (was wohl der Fall sein wird) von Drucken kleinere Unterschiede erkennbar bleiben, die man selbst bei der Kalibrierung übersieht. Es könnte sich also auch um eine nur scheinbare Sicherheit handeln.

Ein zuverlässigerer Weg wäre aber wohl eher, einen Drucker zu wählen, der die Punkte gar nicht erst aufs Papier druckt. Dazu gehören Tintendrucker oder auch simple S/W-Laserdrucker. Auch haben wir bei allen Farblasern vom Hersteller Samsung keine Yellow-Dots gefunden. Wie dies aber seit der Übernahme durch HP aussieht, hat Druckerchannel noch nicht geprüft.

Sinnvoll ist auf jeden Fall, auch den Augenmerk auf Scans von Originalen zu legen, die durch Farblaser angelegt wurden. Durch entfernen der ursprünglichen Kodierung kann man eine Quelle zuverlässig schützen.

Nutzen Sie zum Drucken die Funktion Ihres Browsers. Diese Einstellungsseite wird nicht mitgedruckt.

Optionen