Istraživači: Jeftini skeneri mogu papir otisaka prstiju

Mislite da su dva prazna lista papira ista? Pogledajte više.

Istraživači na Sveučilištu Princeton i University College London kažu da mogu identificirati jedinstvene informacije, u osnovi poput otiska prsta, s bilo kojeg papira pomoću bilo kojeg razumno dobrog skenera. Tehnika se može upotrijebiti za sprječavanje krivotvorenja ili čak praćenje povjerljivih dokumenata. Rad istraživača o nalazu bit će predstavljen na konferenciji o sigurnosti IEEE-a (Oakland, Kalifornija), sljedećeg svibnja.

"Pronašli smo način identifikacije dokumenata čak i kada je bilo ništa više na njima nije otisnuto ", rekao je Alex Halderman, sada docent na Sveučilištu u Michiganu koji je bio član Princetonskog tima. "Ovo je poput nevidljivog serijskog broja koji je tiskan na svakom papiru ikad proizvedenom."

[Daljnja čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Dva bijelog papira mogu izgledati identični, ali ako držite ih na svjetlo, možete vidjeti da su u stvari one jedinstvene mashups vlakana. Istraživači kažu da mogu mjeriti tu jedinstvenu teksturu pomoću standardnog skenera od 1200 DPI (točaka po inču) i nekog prilagođenog softvera koji su napisali.

Okretanjem stranice za 90 stupnjeva i ponovnim skeniranjem, istraživači mogu izrezati suptilne razlike u teksturi papira i stvoriti jedinstvenu digitalnu kartu svoje površine. "Skeniraš ga četiri puta, a onda je softver u mogućnosti - od ovih četiri skeniranja - da shvatim kako izgleda površinska tekstura dokumenta", rekao je William Clarkson, studentica Princetona. "Zatim može izvući uglavnom otisak prsta dokumenta."

Ovo nije prvi put da ti istraživači pronađu zanimljive podatke na mjestima koja nisu vjerojatna. Četiri od šest autora autora, uključujući Clarkson i Halderman, pomogli su razviti ono što je poznato kao napad s hladnim čizmama, koji je pokazao kako dobiti podatke iz memorije računala, čak i nakon što je isključen. Ova tehnika može se koristiti za suknju nekim sustavima za šifriranje tvrdih diskova.

Sa dobro očuvanim listom papira, istraživači kažu da su njihovi otisci prilično precizni do 100 posto. Ako je papir natopljen ili označen, stvari postaju trickier, ali s softverom za ispravljanje pogrešaka još uvijek je lako napraviti konačan ID, rekao je Clarkson. "Moraš značajno izmijeniti dokument kako bi postao neidentificiran."

Znanstvenici vjeruju da bi njihova tehnika mogla poslužiti za prepoznavanje krivotvorenog novca, ulaznica, pa čak i pakiranja. Na primjer, tvrtka lijekova poput Pfizera može otisnuti otiske svojih naljepnica kada se isporuče, a kasnije ih može potvrditi vladin ili predstavnik tvrtke kako bi pronašao krivotvorine. Koristeći šifriranje javnog ključa, tvrtke bi mogle čak stvoriti "self-authenticating" pakete koji bi mogli biti provjereni pomoću posebnih skenera.

Umjetnički trgovci mogli bi ovu tehniku ​​koristiti na otiske prstiju izvornih umjetničkih djela, kažu.

tehnika se može koristiti za praćenje anonimnih anketa ili za praćenje glasovanja na papirnatom glasačkom listiću. Praćenje glasača ne bi bilo lako. Netko bi trebao skenirati glasačke listiće prije dana izbora, a zatim imali način praćenja redoslijeda u kojem su ti glasački listovi dani.

Praćenje glasova je "mogućnost koja nam najviše zabrinjava", rekao je Halderman, koji je učinio opsežna istraživanja sigurnosti računalnih sustava glasovanja. Ovaj rad pokazuje i neke nove probleme s papirnickim listićima. "Postoje ograničenja i potreba za mjerama koje možda prije nismo svjesni", rekao je