Araştırmacılar: Ucuz Tarayıcılar Can 'Parmak İzi' Kağıt

İki boş sayfa kağıdın aynı mıdır? Daha yakından bakın.

Princeton Üniversitesi ve University College London'daki araştırmacılar, makul bir şekilde iyi bir tarayıcı kullanarak, herhangi bir kağıttan, parmak izi gibi benzersiz bilgileri tanımlayabileceklerini söylüyorlar. Bu teknik sahteciliğe zarar vermek veya gizli belgeleri takip etmek için kullanılabilir. Araştırmacının makalesi, önümüzdeki Mayıs ayında, Oakland, Kaliforniya'daki bir IEEE (Elektrik ve Elektronik Mühendisleri Enstitüsü) güvenlik konferansında sunulacak.

"Belgelerin ne zaman yapıldığını tespit etmenin bir yolunu bulduk." Princeton takımının bir parçası olan Michigan Üniversitesinde yardımcı doçent olan Alex Halderman, “Onlara ek bir şey basılmadı” dedi. "Bu, şimdiye kadar yapılmış olan her kağıda basılmış görünmez bir seri numarasıdır."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İki boş kağıt parçası aynı görünebilir, ancak Onları bir ışığa, aslında onların liflerin eşsiz mashupları olduğunu görebilirsiniz. Araştırmacılar, bu benzersiz dokuyu standart 1200 DPI (nokta başına nokta) tarayıcı ve yazdıkları bazı özel yazılımları kullanarak ölçebileceklerini söylüyorlar.

Sayfayı 90 derece çevirip tekrar tekrar tarayarak araştırmacılar kağıdın dokusunda ince ayrımları koparmak ve yüzeyin benzersiz bir dijital haritasını oluşturmak. Princeton lisansüstü öğrencisi William Clarkson, "Dört kez taradınız ve daha sonra yazılım bu dört taramadan - dokümanın yüzey dokusunun neye benzediğini anlamaya çalışın" diyor. “O zaman esasen belgenin parmak izini çıkarabiliyor.”

Bu araştırmacılar, beklenmedik yerlerde ilginç veriler bulduğu ilk sefer değil. Clarkson ve Halderman dahil olmak üzere, kağıdın altı ortak yazarının dördü, kapatıldıktan sonra bile bilgisayarın belleğinden nasıl bilgi edinileceğini gösteren, soğuk-önyükleme saldırısı olarak bilinen şeyin geliştirilmesine yardımcı oldu. Bu teknik bazı sabit sürücü şifreleme sistemlerini kaldırmak için kullanılabilir.

Araştırmacılar, iyi korunmuş bir kağıt parçası ile parmak izlerinin yüzde 100'e oldukça yakın olduğunu söylüyorlar. Kağıt ıslatılmış veya işaretlenmişse, işler daha da zorlaşır, ancak hata düzeltme yazılımı ile kesin bir kimlik oluşturmak hala kolay, Clarkson dedi. “Belgeyi tanımlanamaz hale getirmek için önemli ölçüde değiştirmelisiniz.”

Araştırmacılar, tekniklerinin sahte para, bilet ve hatta ambalaj kaplarını tanımlamak için kullanılabileceğini düşünüyor. Örneğin, Pfizer gibi bir ilaç şirketi, gönderildiklerinde etiketlerinin parmak izlerini alabilir ve bu veriler, sahte maddeleri tespit etmek için bir hükümet veya şirket temsilcisi tarafından daha sonra doğrulanabilir. Ortak anahtar şifrelemeyi kullanan şirketler, özel tarayıcılar tarafından kontrol edilebilecek "kendi kendini doğrulayan" paketler bile oluşturabilirler.

Sanat satıcıları, orijinal sanat eserlerini parmak iziyle tekniğini kullanabilirler, diyorlar.

Daha fazla rahatsız edici, ancak, teknik, anonim anketleri izlemek veya kağıt oy pusulalarında yapılan oylamaları izlemek için kullanılabilir. Oylama takibi kolay olmayacaktı. Biri seçim gününden önce oy pusulalarını taramak zorunda kalacaktı ve sonra bu oy pusulalarının verildiği sırayı takip etme şansına sahip olacaktı.

Oylama takibi "bize en fazla sıkıntı veren olasılık" dedi Halderman, bilgisayarlı oylama sistemlerinin güvenliğine yönelik kapsamlı araştırmalar. Bu çalışma kağıt oy pusulasıyla da bazı yeni sorunlar gösteriyor. “Daha önce farkında olabileceğimiz sınırlamalar ve önlemler gerekiyor” dedi.