Como sabemos que el gobierno puede leer nuestros correos electrónicos, y escuchar nuestras conversaciones telefónicas y rastrearnos pero seguro nunca ha pensado que el gobierno también puede rastrearle través de sus impresoras y todas las hojas impresas por la impresora. Cada vez que imprima un documento, un código secreto también se imprime sobre toda la página. Este código se puede utilizar para identificar el número de serie de la impresora, marca y fecha en que fue impreso y mucho más.
NSA ya está trabajando con muchos fabricantes de impresoras como HP, Epson, Brother, Canon, Lexmark, Ricoh, Toshiba, Xerox. Gobierno de Estados Unidos comenzó este programa a principios de 1990 para evitar la impresión de dinero falso.
La impresora imprime una cuadrícula de puntos amarillos por toda la hoja. El tamaño de una cuadrícula rectangular es normalmente de 15 por 8 minúsculo y se imprime en paralelo a los bordes de la hoja. Los puntos tienen hasta 14 bytes de 7 bits de información. Expertos de informática forenses e investigadores de Electronic Frontier Foundation fueron capaces de decodificar esta codificación.
No podemos ver en luz blanco los pequeños puntos amarillos en la cuadrícula por ver a simple vista. Sin embargo, con la ayuda de una lupa o un microscopio o mediante la iluminación de la hoja con la luz azul en vez de luz blanca, podemos ver los puntos fácilmente. La luz azul hace que los puntos amarillos aparezcan negros en oscuro.
Aquí está la muestra de papel normal y la misma hoja bajo el microscopio y bajo la luz azul.
Impresión normal
El papel bajo el microscopio con los puntos visibles
El papel bajo el microscopio, pero bajo la luz azul y ahora la cuadrícula de puntos de color amarillo es fácilmente visible.
Las mismas imágenes pero con puntos negros colorados amarillo para que pueda identificar claramente.
Experto de forense digital menciona que la fila de arriba y la columna de la izquierda son para corrección de errores. Las filas y columnas tienen paridad impar: es decir, cada columna contiene un número impar de puntos, y cada fila (excepto la fila de arriba) contiene un número impar de puntos.
Cada columna se lee de arriba a abajo como un solo byte de siete bits (omitiendo el primer bit de paridad); los bytes se leen de derecha a izquierda. Las columnas (que hemos elegido para el número de izquierda a derecha) tienen los siguientes significados:
- 15: desconocido (a menudo cero; constante para cada impresora individual; puede transmitir algún hecho sobre el modelo o configuración de la impresora)
- 14, 13, 12, 11: Número de serie de la impresora en binario-decimal codificado, dos dígitos por byte (único para cada impresora)
- 10: separador (típicamente siempre es uno; no parece codificado)
- 9: sin uso
- 8: año en que se imprimió la página (sin siglo; 2005 se codifica como 5)
- 7: mes de que la página se imprimió
- 6: día en que la página se imprimió
- 5: hora de que la página se imprimió (puede ser la zona horaria UTC)
- 4, 3: sin uso
- 2: minutos que la página se imprimió
- 1: fila bit de paridad (establecido para garantizar un número impar de puntos presentes por fila)
El número de serie de la impresora es un número decimal de seis u ocho dígitos; estos dígitos se codifican dos a la vez en las columnas 14, 13, 12, y 11 (o, posiblemente, sólo 13, 12, y 11); por ejemplo, el número de serie 00654321 estará codificada con valores de la columna 00, 65, 43, y 21.
A continuación se muestra la lista de impresoras y sus resultados de la prueba del EFF correspondientes. Como podemos ver la mayoría de las impresoras excepto Samsung demostró tener algún tipo de marcas de agua, dice experto de informática forense, Jack Williams de International Institute of cyber security. Jack dice que usted puede ver impresiones de sus impresoras en su hogar y si usted encuentre puntos amarillos, significa que usted está siendo rastreado. Si no encuentra los puntos que usted puede enviar sus muestras al EFF para la prueba.
Tabla de impresoras
Marca | Modelo | Puntos? | Comentarios |
Brother | |||
HL-2700CN | si | Volunteer prueba | |
HL-4200CN | si | EFF prueba | |
Canon | |||
CLC 1000 | si | EFF prueba |
|
CLC 2400 | si | EFF prueba |
|
CLC 3002 | si | EFF prueba |
|
CLC 4000 | si | EFF prueba |
|
CLC 5000+ | si | EFF prueba | |
CLC-iR 3200-C1 | si | EFF prueba | |
Color imageRUNNER C2570 | si | EFF prueba | |
Color imageRUNNER C3100CN | si | EFF prueba | |
Color imageRUNNER C3200 | si | EFF prueba | |
Color imageRUNNER C3200N | si | EFF prueba | |
Color imageRUNNER C3220 | si | EFF prueba | |
Color Laser Copier 1150 | si | EFF prueba | |
Imageclass MF8170C | si | EFF prueba | |
LBP 2410 | pendiente | faint dots; could be artifacts | |
Dell | |||
3000CN | si | EFF prueba |
|
3100CN | si | EFF prueba |
|
5100CN | si | EFF prueba |
|
Epson | |||
AcuLaser C900 | si | EFF prueba | |
AcuLaser C1100 | si | EFF prueba | |
AcuLaser C1500 | si | EFF prueba | |
AcuLaser C1900 | si | EFF prueba | |
AcuLaser C3000 | si | EFF prueba | |
AcuLaser C4000 | si | EFF prueba | |
Fuji: see Xerox | |||
Hewlett-Packard | |||
Color LaserJET 1550L | si | EFF prueba | |
Color LaserJET 1600 | si | EFF prueba | |
Color LaserJET 2250LN | no (??) |
EFF prueba | |
Color LaserJET 2500 | si | EFF prueba | |
Color LaserJET 2500L | si | EFF prueba | |
Color LaserJET 2500N | si | EFF prueba | |
Color LaserJET 2550 | si | EFF prueba | |
Color LaserJET 2550L | si | EFF prueba | |
Color LaserJET 2550N | si | EFF prueba | |
Color LaserJET 2600N | si | EFF prueba | |
Color LaserJET 2680 | si | EFF prueba | |
Color LaserJET 2700N | si | volunteerprueba | |
Color LaserJET 2840 | si | EFF prueba | |
Color LaserJET 3500 | si | EFF prueba | |
Color LaserJET 3550 | si | EFF prueba | |
Color LaserJET 3600DN | si | EFF prueba | |
Color LaserJET 3700 | si | EFF prueba | |
Color LaserJET 3700DN | si | EFF prueba | |
Color LaserJET 3700N | si | EFF prueba | |
Color LaserJET 4500 | no | EFF prueba | |
Color LaserJET 4500DN | no | EFF prueba | |
Color LaserJET 4500N | no | EFF prueba | |
Color LaserJET 4550 | no | EFF prueba | |
Color LaserJET 4550N | no | EFF prueba | |
Color LaserJET 4600 | si | EFF prueba | |
Color LaserJET 4600DN | si | EFF prueba | |
Color LaserJET 4600HDN | si | EFF prueba | |
Color LaserJET 4600N | si | EFF prueba | |
Color LaserJET 4650 | si | EFF prueba | |
Color LaserJET 4650DN | si | EFF prueba | |
Color LaserJET 4650DTN | si | EFF prueba | |
Color LaserJET 4700 | si | Volunteer prueba | |
Color LaserJET 4700DN | si | Volunteer prueba | |
Color LaserJET 4700DTN | si | Volunteer prueba | |
Color LaserJET 5M | no | EFF prueba | |
Color LaserJET 5100CN | si | EFF prueba | |
Color LaserJET 5500 | si | EFF prueba | |
Color LaserJET 5500ATN | si | EFF prueba | |
Color LaserJET 5500DN | si | EFF prueba | |
Color LaserJET 5500HDN | si | EFF prueba | |
Color LaserJET 5550 | si | EFF prueba | |
Color LaserJET 5550DN | si | EFF prueba | |
Color LaserJET 5550DTN | si | EFF prueba | |
Color LaserJET 8500 | no | EFF prueba | |
Color LaserJET 8500DN | no | EFF prueba | |
Color LaserJET 8550 | no | EFF prueba | |
Color LaserJET 8550DN | no | EFF prueba | |
Color LaserJET 8550GN | no | EFF prueba | |
Color LaserJET 9500 | si | EFF prueba | |
Color LaserJET 9500HDN | si | EFF prueba | |
Color LaserJET 9500MFP | si | EFF prueba | |
IBM | |||
Infoprint Color 1454 | pendiente | dithering? | |
Infoprint Color 1464 PS3 | si | dithering? | |
Konica (Konica/Minolta) |
|||
Bizhub C252 | si | EFF prueba | |
Bizhub C350 | si | EFF prueba | |
Colorforce 1501 | si | EFF prueba | |
Colorforce 8050 | si | EFF prueba | |
DialtaColor CF 2001 | pendiente | dithering? | |
DialtaColor CF 2002 | pendiente | dithering? | |
Ikon CPP500E | si | EFF prueba | |
Magicolor 2 Desklaser | no | EFF prueba | |
Magicolor 2200 DL | si | EFF prueba | |
Magicolor 2210 | si | EFF prueba | |
Magicolor 2300 DL | si | EFF prueba | |
Magicolor 2300 W | si | EFF prueba | |
Magicolor 2350 | si | EFF prueba | |
Magicolor 2350 EN | si | EFF prueba | |
Magicolor 2400 W | si | EFF prueba | |
Magicolor 2430 DL | si | EFF prueba | |
Magicolor 2450 | si | EFF prueba | |
Magicolor 3100 | si | EFF prueba | |
Magicolor 3300 | si | EFF prueba | |
Magicolor 5450 | si | EFF prueba | |
Magicolor 7300 | si | EFF prueba | |
Kyocera | |||
C2630D | si | EFF prueba | |
FS-C5016N | si | EFF prueba | |
FS-C5020N | si | EFF prueba | |
FS-C5030N | si | EFF prueba | |
FS-C8008 | si | EFF prueba |
|
Mita KM-C2230 | si | EFF prueba | |
Lanier | |||
LD238C | si | EFF prueba |
|
LP125CX/LP126CN | si | EFF prueba | |
Lexmark | |||
C510 | si | EFF prueba |
|
C720 | pendiente | reprueba | |
C752 | si | EFF prueba |
|
C752N | si | EFF prueba |
|
C760 | si | EFF prueba |
|
C910 | si | EFF prueba |
|
C912 | si | EFF prueba |
|
Minolta: | |||
NRG | |||
DSc38 | si | EFF prueba |
|
OkiDATA | |||
C5100 | no | EFF prueba |
|
C5150 | no | EFF prueba |
|
C5150N | no | EFF prueba |
|
C5200 | no | EFF prueba |
|
C5300 | no | EFF prueba |
|
C7200 | no | EFF prueba |
|
C7350 | no | EFF prueba |
|
C7400 | no | EFF prueba |
|
C7400N | no | EFF prueba |
|
C9200 | no | EFF prueba |
|
C9300 | no | EFF prueba |
|
C9400 | no | EFF prueba |
|
MIP C5540 | no | EFF prueba |
|
OkiLAN 8100E | no | EFF prueba | |
Panasonic | |||
Workio KXCL-500 | si | EFF prueba | |
Ricoh | |||
Aficio 1224C | si | EFF prueba | |
Aficio 1232C | si | EFF prueba | |
Aficio CL 2000 | si | press report | |
Aficio CL 3000 | si | EFF prueba | |
Aficio CL 3000E | si | EFF prueba | |
Aficio CL 6010 | si | EFF prueba | |
Aficio CL 7000 | si | EFF prueba | |
AP 206 | si | EFF prueba |
|
Infotec/Danka ISC 2838 | si | EFF prueba | |
Samsung | |||
CLP-500 | no | EFF prueba |
|
CLP-510 | no | EFF prueba |
|
CLP-550 | no | EFF prueba |
|
CLP-550N | no | EFF prueba |
|
Savin | |||
C3210 | si | EFF prueba |
|
CLP35 | si | EFF prueba |
|
Toshiba | |||
eStudio 210c | si | mfr. statement | |
eStudio 211c | si | mfr. statement | |
eStudio 310c | si | mfr. statement | |
eStudio 311c | si | mfr. statement | |
eStudio 2100c | si | mfr. statement | |
eStudio 3100c | si | mfr. statement | |
eStudio 3511 | si | EFF prueba | |
FC15 | si | mfr. statement | |
FC15i | si | mfr. statement | |
FC22 | si | mfr. statement | |
FC22i | si | mfr. statement | |
FC25P | si | mfr. statement | |
FC25Pi | si | mfr. statement | |
FC70 | si | mfr. statement | |
Xerox | |||
DocuColor 12 | si | EFF prueba | |
DocuColor 40 | si | EFF prueba | |
DocuColor 1521 | si | EFF prueba | |
DocuColor 1632 | si | EFF prueba | |
DocuColor 2000 | si | mfr. statement | |
DocuColor 2045 | si | EFF prueba | |
DocuColor 2240 | si | EFF prueba | |
DocuColor 3535 | si | EFF prueba | |
DocuColor 5252 | si | EFF prueba/mfr. statement | |
DocuColor 6060 | si | EFF prueba/mfr. statement | |
Phaser 560 | no | EFF prueba | |
Phaser 740 | no | EFF prueba | |
Phaser 750 (Z750V) | no | EFF prueba | |
Phaser 750P | no | EFF prueba | |
Phaser 790 | si | EFF prueba | |
Phaser 850DP | no | EFF prueba | |
Phaser 860DP | no | EFF prueba | |
Phaser 1235 | no | EFF prueba | |
Phaser 6100 | no | EFF prueba | |
Phaser 6200 | no | EFF prueba | |
Phaser 6200DP | no | EFF prueba | |
Phaser 6250DP | no | EFF prueba | |
Phaser 6350DP | no | EFF prueba | |
Phaser 7300DN | no | EFF prueba | |
Phaser 7300DT | no | EFF prueba | |
Phaser 7700 | no | EFF prueba | |
Phaser 7750DN | no | EFF prueba | |
Phaser 8200DP | no | EFF prueba | |
Phaser 8200DX | no | EFF prueba | |
Phaser 8400 | no | dithering? | |
Phaser 8400B | pendiente | dithering? | |
Phaser 8400DP | pendiente | dithering? | |
Phaser 8400DX | pendiente | dithering? | |
Phaser 8400N | pendiente | dithering? | |
Phaser 8440DP | pendiente | dithering? | |
Phaser 8550 | no | EFF prueba | |
Phaser 8550DP | no | EFF prueba | |
Phaser 8560MFP/D | no | EFF prueba | |
WorkCentre M24 | si | EFF prueba | |
WorkCentre Pro (all models) |
si | mfr. statement |
Aquí está el vídeo de un equipo de expertos de informática forense que explican la lógica
fuente: Electronic Frontier Foundation
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad