Hirdetés

Árulkodnak rólunk a nyomtatók

nyomtató-lehallgatásNémet kutatók kidolgoztak egy olyan módszert, amellyel a készülékek hangjából lehet viszonylag nagy pontossággal rekonstruálni a mátrixnyomtatók által kinyomtatott szövegeket. Bár ez a printertechnológia ma már kiszorulóban van, a szerzők szerint az általuk leírt biztonsági kockázatot illik komolyan venni, mivel számos, bizalmas adatokkal dolgozó területen a mai napig széles körben használják. Például – idézik egy kutatás eredményeit – Németországban a háziorvosok 60 százaléka mátrixnyomtatóval nyomtatja a recepteket, a kórlapokat, de a bankoknál sem ritka (30%), hogy ezekkel készítik a számlakivonatokat vagy a tranzakciókat részletező igazolásokat.

A Saarbrückeni Egyetem és a Max Planck Intézet öt kutatója a nyomtatók lehallgatására alkalmas ún. side-channel támadást már több mint egy évvel ezelőtt bemutatta, de akkoriban csak a helyi sajtó ismertette a tanulmányt. Az eljárás egyik alapeleme a nyomtatófej tűi által keltett zajok gépi elemzése, a másik pedig a felismerés pontosságának a beszédfelismerésben alkalmazott statisztikai módszerekkel történő javítása.

Hirdetés

A támadáshoz a szoftvert előre be kell tanítani, fel kell készíteni az adott nyomtató „zajnyelvére”. A kutatók a betanítási folyamat során egy szószedetből nyomtatnak ki szavakat, majd rendelik azokhoz a felvett hangmintákat. Angol nyelvű szövegek esetén ezzel a módszerrel 72 százalékos pontossággal tudtak helyreállítani tetszőleges tartalmú szövegeket és 95 százalékos pontossággal olyanokat, melyek tematikája és így jellemző szókészlete ismert volt. Mindezt valós rendelői környezetben, az ott tapasztalható normális háttérzaj megléte esetén.

A felismerés pontosságát olyan statisztikai módszerrel (rejtett Markov-modell) javították, amely az egyes szókapcsolatok előfordulási gyakoriságának adatbázisán alapul. „Ez a megoldás azért működik jól ebben az esetben, mert a felismerési fázisban előforduló hibák nagy része a szavak hibás felismeréséből ered, így azok nem illeszkednek a szövegkörnyezetükbe. Ha a valószínű és valószínűtlen szókapcsolatokra vonatkozó nyelvészeti ismereteinket alkalmazzuk itt, jó eséllyel ismerjük fel és javítjuk ki az ilyen hibákat” – írják.

A lehallgatási módszernek vannak korlátai – ismerik el a szerzők. Például alkalmazásának előfeltétele, hogy a megfigyelni kívánt nyomtató közelébe (attól körülbelül 10 cm távolságra) egy mikrofont, egy poloskát kell csempészni. Mivel az eljárás csak az előre betanított szavakat ismeri fel, nem alkalmas egyedi karaktersorozatok, például jelszavak vagy PIN kódok visszafejtésére. A hatékony felismeréshez minden nyomtatómodell esetében külön betanításra van szükség, igaz, ehhez nem kell feltétlenül a célgépet használni, megfelel egy ugyanolyan típusú készülék is.

A kutatók jelezték: a módszer elméletben működhet tintasugaras nyomtatókkal is, jóval érzékenyebb mikrofonokkal, de itt problémát jelenthet, hogy a mechanika keltette zajok elnyomják a tintacseppek vagy a piezoelektromos alkatrészek alig érzékelhető hangját.

Előzmények