Onderzoekers maken tool om prints met tracking dots te anonimiseren

Wetenschappers van de Technische Universiteit van Dresden hebben onderzoek gedaan naar tracking dots die veel printers achterlaten op documenten. Ze hebben een tool ontwikkeld voor het analyseren en anonimiseren van deze kleine gele puntjes.

De onderzoekers hebben hun bevindingen in een recente paper uiteengezet. Ze schrijven dat tracking dots nog steeds relevant zijn, omdat papier nog volop in gebruik is en dat ze waarde hebben voor het vaststellen door wie of welke printer een document is geprint.

De kleine gele puntjes die kleurenlaserprinters op documenten achterlaten, bevatten bijvoorbeeld het serienummer van de printer en de datum van de afdruk. De wetenschappers onderzochten in totaal 106 printermodellen van 18 verschillende fabrikanten. Ze ontdekten in totaal vier 'puntenpatronen', waarvan er één nog niet eerder is ontdekt.

De meeste onderzochte fabrikanten voegden een patroon aan prints toe, met uitzondering van Samsung, Tektronix en Brother. Terwijl de onderzoekers van de eerste twee fabrikanten respectievelijk vijf en vier modellen onderzochten, ging het slechts om één Brother-model. In een oudere lijst van de Electronic Frontier Foundation, die inmiddels niet meer wordt bijgehouden, had Brother wel tracking dots, maar Samsung niet. De verschillende ontdekte patronen hebben een uiteenlopend aantal cellen in een matrix waarin de punten aanwezig kunnen zijn. Patroon 1 maakt bijvoorbeeld gebruik van 512 cellen, terwijl patroon 2 er 414 heeft. Op die manier is een aantal bits aan informatie op te slaan.

De onderzoekers hebben de gebruikte software voor het analyseren van de tracking dots op GitHub gezet. Daarmee is het ook mogelijk om documenten te anonimiseren. Naast de mogelijkheid om de puntjes op een scan met beeldbewerkingssoftware te verwijderen, stellen ze dat het ook mogelijk is om meer punten toe te voegen om zo het patroon te verstoren en onbruikbaar te maken. Voor elk gevonden patroon hebben de onderzoekers geprobeerd een masker te ontwikkelen dat met zo min mogelijk punten een document anonimiseert.

De discussie rond tracking dots kwam opnieuw onder de aandacht toen The Intercept ongeveer een jaar geleden een geheim document publiceerde waarop dergelijke patronen zichtbaar zouden zijn. Rond dezelfde tijd werd een vrouw, genaamd Reality Winner, opgepakt voor het lekken van geheime informatie. Ze bekende deze week schuldig te zijn in ruil voor een gevangenisstraf van 63 maanden, schreef The New York Times.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 27-06-2018 14:0860

27-06-2018 • 14:08

60 Linkedin

Lees meer

Update voorwaarden zegt dat Samsung mogelijk info Galaxy-gebruikers verkocht Nieuws van 23 januari 2020
'Bescherming tegen tracking bij vrijwel alle browsers en extensies onvolledig' Nieuws van 16 augustus 2018
Uitgelekt NSA-document wijst op Russische phishingactie voor verkiezingen VS Nieuws van 6 juni 2017
Identificatiecode laserprinters gekraakt Nieuws van 20 oktober 2005
Meer producten en artikelen
Privacy Printers

Reacties (60)

-Moderatie-faq
60
58
22
2
0
26
Wijzig sortering
110124
27 juni 2018 14:18
Ze hebben een tool ontwikkeld voor het analyseren en anonimiseren van deze kleine gele puntjes.
Een hele stomme vraag waarschijnlijk, maar als je een printer hebt met alleen een zwart patroon laat je geen sporen achter? Of zit er dan alsnog een soort patroon in je prints verwerkt? :?
PageFault
@11012427 juni 2018 14:56
Theoretisch kun je met zwarte toner ook vrijwel onzichtbare patronen maken in hetgeen wat je afdrukt.

De yellow code is bij zwart wit printers inderdaad niet aan de orde en ook geen probleem want de yellow code is oorspronkelijk bedacht voor het traceren van kopien van waarde papieren. Een euro biljet in zwart wit zal iedereen van een echte onderscheiden.
DigitalExorcist
@11012427 juni 2018 14:20
Tracking dots zijn al oud. Dus ja, waarschijnlijk wel. Waarom denk je anders dat printerfabrikanten gebrand zijn op het gebruik van officiële cartridges? 😜

[Reactie gewijzigd door DigitalExorcist op 27 juni 2018 14:21]

110124
@DigitalExorcist27 juni 2018 14:27
Dan is het nog maar de vraag of het inderdaad in het patroon zit, of geprogrammeerd in de printer (heb de bron niet gelezen). Als variabele dingen, zoals een datum van de afdruk, in het spoor zit, dan lijkt het me dat het in de printer zelf zit.

Ik geloof dat de belangrijkste reden is dat de fabrikanten willen dat je hun officiële cartridges gebruikt, omdat ze daar de meeste winst op maken. Dat lijkt me waarschijnlijker dan dat ze een spoortje achterlaten op een print :)
DigitalExorcist
@11012427 juni 2018 14:37
Die printer weet van zichzelf de datum niet. Dat weet hoogstens de PC die afdrukt. Even aangenomen dat printers die geen netwerkverbindingen hebben ook die prints maken.
Tukkertje-RaH
@DigitalExorcist27 juni 2018 14:41
Maar de PC weet dat het serienummer van de printer weer niet...

Volgens mij zit 't in de printer, niet in de PC of de driver. En inderdaad, de Amerikaanse geheime diensten hebben een dame die documenten lekte naar de media met behulp van die gele puntjes weten te pakken...

https://blog.erratasec.co...outed-reality-winner.html

[Reactie gewijzigd door Tukkertje-RaH op 27 juni 2018 14:42]

DigitalExorcist
@Tukkertje-RaH27 juni 2018 14:42
De driver weet dat serienummer wel ;-)

En dát het zo is, klopt. Alleen Samsung printers laten zo’n patroon niet achter, als ik het linkje mag geloven.

[Reactie gewijzigd door DigitalExorcist op 27 juni 2018 14:43]

wica
@DigitalExorcist27 juni 2018 14:45
Die printer weet van zichzelf de datum niet.
Nee? Dat jij de datum niet kan zien op een printer betekent nog niet dat de printer geen idee heeft van de datum.

DCF77 is vrij gemakkelijk toe te passen in printers.

Maar vandaag de dag, zijn de meeste printers wel aangesloten op een netwerk, dus hebben ze meestal ook wel toegang tot een NTP server.

Ja, mijn matrix printer van 1990 is misschien wel veilig :)
DigitalExorcist
@wica27 juni 2018 14:50
Nee maar dan zou die printer een RTC moeten hebben en een batterijtje. Die op een of andere manier de datum weet en ooit ingesteld heeft gekregen.
stresstak
@DigitalExorcist27 juni 2018 15:06
Die op een of andere manier de datum weet en ooit ingesteld heeft gekregen.
Tijdens de fabricage ingesteld.? En bijgewerkt op elk moment dat je de printer aanzet en gebruikt ?
Zijn printers eigenlijk open source en is er door derden gecheckt wat er aan elektronica in zit en wat die allemaal doet en bijhoudt ?
wica
@DigitalExorcist27 juni 2018 15:18
Waarom een RTC en een batterijtje nodig, als het DC77 signaal constant uitgezonden wordt?
Het is niet dat zo'n printer op de ms gelijk moet lopen.

Zodra je de printer aanzet, zal die zijn interne klok kunnen aanpassen aan de DCF77.

/edit Na dit geschreven te hebben, herinner ik mij, dat in een gesloopte printer idd een ontvanger zat, weet alleen niet of dit voor DCF77 was.

[Reactie gewijzigd door wica op 27 juni 2018 15:21]

mae-t.net
@wica27 juni 2018 17:26
DCF77 komt bij mijn weten in printers niet voor, en is qua ontvangstmogelijkheden ook niet heel nuttig (alleen deel van europa en dan nog op plekken waar de ontvangst goed genoeg is) maar een RTC die zo nu en dan de tijd van het internet haalt, desnoods via een driver, is redelijk gemeengoed in de ICT.
Bilbo.Balings
@wica27 juni 2018 20:43
Nou heb ik in mijn leven honderden printers uit elkaar gehad, en ook weer in elkaar gezet :-), heb trainingen geggeven in preventief en correctief onderhoud van dit soort machines maar ik ben nog nooit een DCF module tegengekomen. De machines waarvan ik weet dat er tracking dots meegeprint worden zijn allemaal gekoppeld aan een netwerk. Daardoor weet de printer de datum, tijd en loginnaam van de gebruiker.
Cerberus_tm
@Bilbo.Balings27 juni 2018 21:13
Hmm en als je nou je printer gewoon alleen via USB aan je computer hebt gekoppeld, terwijl de printer zelf geen netwerkfunctie heeft, kan hij dan toch van die enge stippen afdrukken?
Bilbo.Balings
@Cerberus_tm27 juni 2018 21:50
Dat zou prima kunnen maar dan zal deze geen actuele tijd en inloggegevens printen, alleen het serienummer. Maar daar moet ik wel bij vertellen dat printers met alleen USB over het algemeen consumentenproducten waren waar ik mij niet mee bezig heb gehouden.
Cerberus_tm
@Bilbo.Balings27 juni 2018 21:54
OK ik begrijp het.
Z80
@DigitalExorcist27 juni 2018 20:48
Stop maar eens een hp inkt patroon in de printer die over datum is. Direct een foutmelding.
Sloop je de interne accu er uit dan werkt de printer ineens wel met de over de datum zijnde inkt.
aldieaccounts
@11012427 juni 2018 15:15
het zit natuurlijk niet in het patroon. Het patroon weet niet eens waar op het papier ie aan het printen is, die kan enkel inktspuiten en bijhouden of de inkt al (bijna) op is.

het zit ofwel in de printer, ofwel in de driver. Ik zou denken de printer, want volgens mij heb je nog steeds tracking dots met een open source linux driver.

Hoe die printer dan een (correcte) datum weet weet ik ook niet. Hoewel je bij veel printers de datum gewoon in kan stellen,
JannyWooWoo
@aldieaccounts27 juni 2018 15:59
Laserprinters, waar het hier om gaat, spuiten niet. We hebben het hier niet over huistuinenkeuken(tm) inkjets en andere mediamarkt specials maar professionele office printers.

Die zijn altijd netwerk connected, weten altijd precies welke datum en tijd het is en meestal ook wie er ingelogt is om dat moment. Dus met die data is later ook het persoon te achterhalen.

En idd, het heeft niks met de toner (cartridge, patroon, whatever) te maken. Het is de laser die de drum voor de gele toner van de microdots voor afrdrukken voorziet maar natuurlijk in opdracht van de printer software op de printer zelf.
Heedless
@JannyWooWoo27 juni 2018 16:54
We hebben het hier niet over huistuinenkeuken(tm) inkjets en andere mediamarkt specials maar professionele office printers.
Het gaat ook om standaard printers voor consumenten. Zoals EFF aangeeft na hun onderzoek: "it is probably safest to assume that all modern color laser printers do include some form of tracking information that associates documents with the printer's serial number."
JannyWooWoo
@Heedless27 juni 2018 20:14
Helemaal waar, maar het voorbeeld dat werd aangehaald was expliciet van iemand wiens printer wist wie er printe waneer en dus door de dots getraceerd werd.

Op de HTeK(tm) printer word ook meestal niks uitgeprint waar deze dots van belang zouden zijn. Het is trouwens ook nog nooit aangetoond bij deze printers voor zover ik weet.
OverSoft
@11012427 juni 2018 15:34
- knip -

[Reactie gewijzigd door OverSoft op 27 juni 2018 18:52]

Mijzelf
@OverSoft27 juni 2018 15:39
Dat kan niet. Bij een laserprinter wordt het papier niet belicht. De drum wordt belicht, en daarmee wordt geregeld waar op het papier toner komt. Het papier wordt vervolgens verhit om de toner vast te smelten.
OverSoft
@Mijzelf27 juni 2018 18:52
Dan ben ik verkeerd geïnformeerd. Excuses. :)
Cerebro
@11012427 juni 2018 14:56
Ik heb een printer van Canon.
Die weigert simpelweg te printen als zelfs een enkele cartridge leeg is of niet alle cartridges aanwezig zijn.
aldieaccounts
@Cerebro27 juni 2018 15:11
Ik weet even niet meer hoe (heb lang moeten googlen) maar er is een manier om dat uit te zetten (niet aanwezig kan je geloof ik niet negeren, maar leeg wel). Moet je wel goed opletten, want een cartridge echt leeg printen molsteert je printkop.
JannyWooWoo
@Cerebro27 juni 2018 20:14
Ok, maar het gaat hier niet om jouw printer van Canon. Dit verhaal is alleen van toepassing op laserpinters.
Cerebro
@JannyWooWoo27 juni 2018 20:21
Het artikel is niet duidelijk genoeg dat het hier enkel om laserprinters gaat.
Dat heb ik dus gemist in het artikel.

[Reactie gewijzigd door Cerebro op 28 juni 2018 22:59]

Bilbo.Balings
@11012427 juni 2018 20:36
Bij een zwart/wit printer is geen tracking nodig omdat die printers niet interessant zijn voor het vervalsen of kopiëren van waardevolle documenten of geld. Om die reden zit die functie daar dus niet op.
tinustate
27 juni 2018 14:24
Het niet ontdekken van tracking dots/patronen in welke vorm dan ook betekend niet dat ze er niet zijn, ze zijn alleen niet ontdekt. Dit word bevestigd door het feit dat ze nu een nieuwe methode hebben ontdekt die eerder niet bekend was.
Cergorach
@tinustate27 juni 2018 14:59
Dat kan natuurlijk wel door de printer zelf te analyseren, als deze niets extra's print van wat er is opgegeven, dan is er niets aan de hand.

Ik vraag me twee dingen af:
1.) Hoe werkt dit met de nieuwe privacy regels in de EU?
2.) Hiermee zou je dus kunnen analyseren hoe die trackingdots werken en zelf prints kunnen vervalsen.
tinustate
@Cergorach27 juni 2018 15:46
De printer zelf analyseren zal lastig gaan, het is hardware en de software/firmware is niet open source.
Maar ik vermoed dat je de print zelf bedoeld, dat is ook niet al te makkelijk, kijk alleen maar naar hoe lang ze er nu al mee bezig zijn.

Vervalsen zou theoretisch moeten kunnen, maar het patroon kan bijvoorbeeld ook datum/tijd bevatten en als maar 1 ander element afhankelijk is van datum/tijd dan kan de autoriteit zien of het vervalst is. Of je moet directe toegang hebben tot de printer die je wilt "simuleren", maar dan kun je net zo goed printen op die printer. Maar het is allemaal gissen omdat de details onbekend zijn.
bastro
27 juni 2018 16:00
BBC artikel over tracking dots en deze zaak
http://www.bbc.com/future...-add-secret-tracking-dots
mikeoke
@bastro27 juni 2018 22:51
Bedankt voor de url, ik was al even aan het zoeken hoe deze tracking dots er dan uit zien (onder een vergrootglas)

afbeelding met blue light (credit: Florian Heise/Wikipedia)

voorbeeld van tijd, datum en serienummer in een tracking dots (Credit: Electronic Frontier Foundation/CC BY 3.0)
MadMarky
27 juni 2018 14:36
De dichtheid van die tracking dots valt me nog reuze mee. Het is dat geel een lichte kleur is maar met een blote oog (of desnoods een loep) moet je ze toch duidelijk kunnen zien, als je weet waar op een document je moet kijken.
Om een beeld te vormen: 0.21 vierkante inch is 1.35 vierkante centimeter en een puntsafstand van 0.02 inch is toch altijd nog een ruime millimeter.
Printermeneer
@MadMarky28 juni 2018 13:28
De grootte van deze puntjes is alleen wat kleiner. Volgens mijn berekeningen is het 0.17mm x 0.17mm. Dit is dus niet duidelijk te zien met het blote oog.

Ik heb recentelijk een onderzoek gedaan over dit onderwerp. Wat ik bijvoorbeeld had gevonden was dat het patroon van de HP LaserJet geen serie nummer bevat.

https://www.researchgate.net/publication/325976319_Reverse_Engineering_the_Machine_Identification_Code
thunder8
27 juni 2018 14:42
Is het niet handiger om een document dan te printer met als achtergrond trackingdot geel met daarover de gewenste tekst om deze te anonimiseren? Of staan de dots in de marge waar je normaal niet print?
Euronitwit
27 juni 2018 15:46
Tracking dots werden voornamelijk vanwege valsemunterij verplicht gesteld.
De kopieën van de wat duurdere printers waren niet meer van echte bankbiljetten te onderscheiden.
Het enige wat men er toen aan kon doen waren die dots.

1 van de redenen waarom er tegenwoordig iets van metaal en een hologram in een bankbiljet zit.
HooksForFeet
@Euronitwit27 juni 2018 15:55
Dat lijkt me toch sterk. Ook in de tijd van de matrixprinters zaten er al watermerken, voelbare stippen enzovoort in bankbiljetten.
Euronitwit
@HooksForFeet27 juni 2018 16:20
uit mei 2003 https://webwereld.nl/secu...j-makkelijker-met-printer
uit juli 2010 https://computerworld.nl/...printers-zijn-verklikkers
en nog meer
HooksForFeet
@Euronitwit27 juni 2018 16:25
2003 is niet bepaald de tijd van de matrixprinters. Laat ik het anders zeggen: Guldenbiljetten hadden ook al kenmerken die je niet kan printen.
Bilbo.Balings
@HooksForFeet27 juni 2018 20:34
Voor de komst van grafische printers waren er al drukpersen, ook die werden gebruikt om vervalsingen te maken. Het is dus logisch dat er al voor de komst van grafische printers moeilijk te reproduceren kenmerken werden aangebracht.
Simon Weel
@Euronitwit27 juni 2018 16:14
Heb eens geprobeerd een bankbiljet te kopiëren op een Ricoh MFC. Ding gaf een zwarte afdruk. Ook de nieuwere bankbiljetten geven een zwarte afdruk, dus kennelijk hebben de nieuwe biljetten hetzelfde kenmerk als de oude als het om kopiëren gaat.
Euronitwit
@Simon Weel27 juni 2018 16:22
Andere scanner kopen.
Mijn CanoScan LiDE 220 heeft er geen problemen mee. ;)
MrBreaker
@Simon Weel27 juni 2018 19:06
Probeer eens een kopie op 101% grootte }>
DigitalExorcist
27 juni 2018 14:14
Dat van die tracking dots is tot daar aan toe, maar wie noemt z’n dochter nou Reality Winner ?!
AmigaWolf
@DigitalExorcist27 juni 2018 14:20
Dat van die tracking dots is tot daar aan toe, maar wie noemt z’n dochter nou Reality Winner ?!
Erg vreemd weer dat je omlaag gemod woord, ben het met je eens waarom zou je je dochter zo noemen, maar blijkbaar mag je dat niet meer zeggen want dan woord je omlaag gemod.

Maar vind dat tracking dots weer zo iets van waarom, ben je nou met niks meer anoniem, moet je nou met alles getraceerd woorden?
Stoney3K
@AmigaWolf27 juni 2018 14:34
[...]Maar vind dat tracking dots weer zo iets van waarom, ben je nou met niks meer anoniem, moet je nou met alles getraceerd woorden?
Binnen een hoop organisaties moet een paper trail altijd teruggeleid kunnen worden, gewoon voor redenen van aansprakelijkheid.

Vroeger gebeurde dat met zegels en waarmerken van de persoon die het document in handen had, maar als de printer dat al zelf kan, is gewoon een heel stuk sneller.
bartvb
@Stoney3K27 juni 2018 14:42
Als dit de reden was, dan was het onderzoek uit het nieuwsbericht niet nodig. Het herleidbaar zijn van prints binnen een organisatie werkt alleen als die organisatie weet dat de printers een code aanbrengen en weten hoe ze die code kunnen lezen.

In dit geval gaat het om tracking dots die worden toegevoegd voor opsporingsinstanties zodat deze een dader of vervalser kunnen opsporen (of iig zijn of haar printer):
https://en.wikipedia.org/wiki/Printer_steganography
DigitalExorcist
@AmigaWolf27 juni 2018 14:22
Die zijn al heel oud. (Nee dat praat het niet goed, maar het is niet iets dat pas sinds een jaar gebeurd oid)
110124
@AmigaWolf27 juni 2018 14:23
Handig voor docenten om te kijken of je wel zelf je huiswerk hebt gemaakt en geprint :+

Het is natuurlijk onzin dat dit bestaat. Maar tegelijkertijd...ik kan me niet herinneren wanneer ik voor het laatst iets heb geprint. Ik heb geeneens een printer meer. Maar er zullen er nog genoeg zijn die dat wel hebben.
Rzarect0r
@DigitalExorcist27 juni 2018 14:19
Moest ook even googlen want ik geloofde het eerst ook niet 8)7
MadMarky
27 juni 2018 14:55
Overigens zitten er in printers en copiers nog wel meer dingen ingebouwd. Als je een bankbiljet probeert uit te printen of te kopiëren krijg je een paar centimeter van je afdruk, gevolgd door de link www.rulesforuse.org. En dat was in ieder geval 15 jaar geleden al bij een standalone HP MFC voor consumenten. Vraag me verder maar niet hoe ik dit weet :+
jopiek
@MadMarky27 juni 2018 16:09
Zit ook in o.a. Photoshop: https://creativemarket.co...heres-how-to-do-it-anyway
bastro
27 juni 2018 16:04
En een lijst van printers die tracking dots wel of niet toepassen
https://www.eff.org/pages...not-display-tracking-dots
Anoniem: 428562
27 juni 2018 23:38
Vraag me af of de software om de dots te printen in de firmware van de printer zit of in de driver
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee