「プリンター」タグアーカイブ

普通のプリンタと特殊インク/用紙だけで指紋認証を突破する

ミシガン州立大学バイオメトリックス研究グループの Kai Cao 氏と Anil K. Jain 氏が発表した研究成果では、3次元で型を取ったりボンド等で凹凸をつけたりすることなく、市販のプリンターで印字した指紋を使って、スマートフォンの指紋認証が突破できることを示しています。

2d-fingerprint-hack-items

利用するのは、普通の市販のプリンター(今回はブラザー製だそうです)、AgIC社の導電性インク、同じく専用紙。

2d-printed-fingerprints

スキャンした指紋の画像を、このプリンターで印字し、切り取ってスマートフォンの指紋センサーに当てると、Samsung や Huawai の指紋認証対応スマートフォンのロックを解除できてしまったということ。

# なんで一番普及してる iPhone じゃないんでしょうね。iPhone ではあまりうまく再現できなかったのかしら

使われている特殊インクはは、以前に「描いたら回路になるペン」でクラウドファンディングを受けたのと同じ会社のもののようですね。

これまで発表されていた手順は、グミ的な素材で型を取った3Dの指型とか、2Dで印刷した紙の上に木工用ボンドや液体ゴムを盛り付けて作った指型によるものだったそうですが、今回の手法は、誰にでもできるより簡単な手法と言えますね。

via Hacker News

GIFTY – パラパラアニメ写真作成ガジェット(コンセプト)

デジカメで撮った動画が、その場ですぐに印刷されて、パラパラ漫画みたいに動かして見せられる、というアイデア。

gifty-1

gifty-2

gifty-3

gifty-4

「思いではビデオでも写真でもなく、アニメーションGIFに近いもの。手で触れる思い出アニメーションをあなたに!」

gifty-5

Jiho Jangさんが大学の卒業制作で考えたGIFTYというガジェットの、コンセプトビデオです。

すべてがデジタル化して簡単になっていく中で、あえて逆方向を狙った感じがうけたのか、英語圏での紹介数がどんどん増えています。

この動画に出ているGIFTYはコンセプトを表現したもので、実際に作ったプロトタイプはウェブカメラとレシートプリンターを組み合わせた、かさ張ったものだと作者は告白していますが、この動画を紹介する複数の人気ブログで、Kickstarterで出資を募って商品化しよう、宣伝協力するよ、といった応援メッセージが添えられていますので、近いうちに本当に売られることになるかもしれませんね。

via Shut Up and Take My Money of the Day: GIFTY, Conceptual Instant Flipbook Camera – Cheezburger

市販のプリンターは印刷時に追跡用の隠しコードを描き込んでいるものがある

どのプリンターで印刷したか、調べたらわかる?

プリンターによっては、印刷した際に肉眼では見つけづらい黄色の点を勝手に印字することで、その紙に印字したプリンターのメーカー名や機種名、プリンターのシリアルナンバーや印刷日時までが読み取れるようになっているらしい。

yellow-dots.jpg

顕微鏡で拡大したイエロードットの写真

この件自体は、2005年に一度話題になっていた。

スラッシュドット ジャパン | Xeroxプリンタの印刷物に追跡コード

HotWired Japan ユーザーの知らぬ間に「追跡コード」も印刷

最初聞いたときは頭の悪い陰謀論みたいな話だ、と思ったけど、これを調べて注意を呼びかけているのはEFF(電子フロンティア財団)だし、実際に打ち出された黄色いドットから隠されている情報を再構築もできているようなので、どうも本当の話のようだ。アメリカ政府とプリンターメーカーとの契約によって、ニセ札の作成者を追跡するために組み込まれている機能だ、ということは確認されているという。

発覚の経緯

今回の話は、プリンターメーカーに対して「このドットを描画しないようにするにはどうしたらいいか」という問い合わせをした人のところに、数日後にシークレットサービスのエージェントが訪問してきたという話が発端らしい。

seeing yellowというサイトで、プリンターメーカーに対して監視コードを勝手に印字しないように文句を言おう、という呼びかけをしていて、すでに250人以上が行動しているということ。

行動したらシークレットサービスに監視されるのがわかっていて抗議する人がそれだけいるところも、アメリカらしいなあ。

「ニセ札の追跡」と言っているけど、もっと他にもいろいろ監視しようとしてるんじゃないか、というEFFらの懸念が妄想でもなさそうだ、ということか。

EFFでは、この機能を持っているプリンターのリストというのを作って公開している。 [更新 2017 EFFのページのURLが http://www.eff.org/Privacy/printers/list.php から変わっていた]

表の”Dots?”のところが”yes”になっているものがそれ。”Comments”のところで”EFF test”とあるのはEFF自身が確認したものということらしい。

それなりにコストがかかるのか、あとは本来のニセ札追跡機能であれば性能の悪いプリンターは気にしなくていいからか、主にハイエンドのプリンターにしか搭載されていないということだけれど、非常に多くのプリンターベンダーがこのプログラムに参加しているということになる。

日本でも使われている?

日本メーカーのプリンターも多い。アメリカ輸出向けにわざわざ仕様を変えているかどうかわからないので、日本で売ってるプリンターもひょっとするとこの黄色いドットを打ち出しているのかもね。

yellow-dots-printers-list.png

それを日本の警察が活用してるなんてこともありうるのだろうか。

# 数日後にサイボウズ・ラボに誰か来たりして…

黄色いドットは、高性能のスキャナでその紙を読み込んだ上で、グラフィックソフトで色調を変えたり拡大したりすると見つかるらしい。あと暗室で青色LEDを使うと見える、というのもあるけど。ちょっと僕の環境では試せないな(プリンタも7000円(64ドル)で買ったプリンタだし)

via del.icio.us/popular

[2007.07.17 追記]

みんなにプリンターメーカーへの問い合わせを勧めるMITの意図は、人力DoS、つまりシークレットサービスが監視しなきゃならん人数を莫大にすることで、この監視を意味の無いものにしようということだ、という解説が出ていた。(via Digg)

[2017-06-07 追記]

NSAのリーク文書で、この隠し追跡コードが実際に利用されたということが明らかになっています。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません