Glaube keinem Scan, den Du nicht selbst gefälscht hast

von Andreas Jede

Unter diesem Motto stand der witzige und trotzdem informative Vortrag von Dr. David Kriesel auf dem Chaos Communication Congress (31c3)[1] am 28.12.2014 in Hamburg. Er bringt das Problem knallhart auf den Punkt.

Einige Xerox-Scankopierer verändern geschriebene Zahlen. Und das seit Jahren! Das ist die knallharte Message, der auch von Xerox nicht widersprochen wird. Das Besondere: Nicht die OCR (Texterkennung) verändert die Zahlen, sondern die Bilddatei wird verändert. Es sieht so aus, als verwendet das Gerät „ähnliche“ Bildbestandteile (Patches) mehrfach, sucht sich also aus seinem “Bilderwörterbuch” passende Bilder aus, mit denen es die Originalstelle überdeckt.

Aufgeflogen ist das Ganze an eingescannten Bauplänen und wegen eines Mitarbeiters, der sich doch sehr wunderte, warum ein Raum mit angeblich 14 Quadratmetern deutlich größer ist, als der danebenliegende 22-Quadratmeter-Raum.

Ein anderes Beispiel aus einem Kostenregister:

Vorher Nachher

Das Strafverteidigerteam unserer Kanzlei is “not amused”! Wir arbeiten seit Jahren mit eingescannten Unterlagen ...

Zum vollständigen Artikel

Trau keinem Scan, den du nicht selbst gefälscht hast [31c3] von David Kriesel

In the meantime the video is also available here: - German: http://youtu.be/Vp03vyNspyI [Full HD, provided by CCCdeVideos] - English: http://youtu.be/HP9hsOwJYbg [Full HD] ────────── Trau keinem Scan, den du nicht selbst gefälscht hast "Bei Kopierern kommt das raus, was man reinsteckt." – Wer das denkt, sollte diesen Vortrag anschauen. "Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn. Das Gemeine ist, dass die gefälschten Zahlen perfekt in die gescannte Textseite hineinlayoutet sind. Das klingt so gemein wie unglaublich, es ist aber wahr. Der Bug existiert auf hunderttausenden Xerox-Scankopierern weltweit. Die Problematik hat nichts mit OCR zu tun, die Zahlenersetzung passiert hart in den Pixeldaten. So ein perfekt getarntes Kompressionsartefakt kann ein Benutzer nicht sehen. Das ist lebensgefährlich, wenn man eine Autobahnbrücke oder eine Medikamentendosierung scannt oder die Lithium-Akkus der Boing 787 vielleicht doch für die 767 gedacht waren. Der Vortrag hat drei rote Fäden: - Auseinandersetzung mit Xerox. In diesem Vortrag erzählt David auf unterhaltsame Weise, wie er diese Urgroßmutter aller Bugs entdeckt hat. Die Geschichte ging von seinem Blog aus durch die Weltpresse, was zu einem unterhaltsamen öffentlichen Schlagabtausch zwischen Xerox und ihm führte. Xerox musste einen Patch für einen riesigen Gerätepark liefern. Die Folgen von acht Jahren an subtil falschen Dokumentenproduktionen in zigtausenden Institutionen weltweit sind bis heute unabsehbar. 'Xerox Can Fix Number-Switching Scanners, but Not Altered Docs', titelte das Wirtschaftsmagazin 'Businessweek' treffend. - Für die Aktivisten unter euch leitet David Kriesel konkrete Regeln ab, wie man einen Großkonzern zum Handeln zwingt und wie das für einen selbst aussieht. Er skizziert genau, wie er vorgegangen ist, wo er Angst hatte und wo er aus seinen Fehlern lernen musste. - Für die Verschwörungstheoretiker wird verraten, was der Bug mit Barack Obamas Geburtsurkunde zu tun hat. Spread the word! Aller Wahrscheinlichkeit nach existieren immer noch hunderttausende nummernvertauschende Scankopierer." [2] ────────── ➤Speaker: David Kriesel ➤EventID: 6558 ➤Event: 31st Chaos Communication Congress [31c3] by Chaos Computer Club [CCC] ➤Location: Congress Center Hamburg (CCH); Am Dammtor, Marseiller Straße, 20355 Hamburg; http://www.cch.de/ ➤Room: Saal G ➤Track: Ethics, Society & Politics ➤Language: German / deutsch / de ➤Begin: Sunday, 12/28/2014 23:00:00 +01:00 ➤Sources: [1] http://streaming.media.ccc.de/relive/6558/ [2] http://events.ccc.de/congress/2014/Fahrplan/events/6558.html ➤Licence: CC BY 3.0 DE; https://creativecommons.org/licenses/by/3.0/de/ ────────── ➤Tags: 31c3, CCC, David Kriesel, Xerox, Scan, Scankopierer, Scankopie, Scanner, Bug, Pattern Matching, number-switching, Elektronische Dokumentenverwaltung, Dokumentenverwaltung, Obama, Geburtsurkunde, Document Management, Xerox ColorQube, Xerox WorkCentre, Digitale Dokumentenverwaltung


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK