Тайнопись на службе защиты банкнот
26.12.2008В конце 90-х гг. прошлого века эксперты по защищенной полиграфии обнаружили на банкнотах некоторых стран маленькие (около 1 мм в диаметре) окружности бледных, как правило, желтого, оранжевого или зеленого цветов, хаотически разбросанные в каком-либо участке банкноты. В 2002 г. британский исследователь Маркус Кун (Markus Kuhn) установил на примере евро, что роль цветных окружностей — препятствовать копированию купюр на современной цифровой технике. Он назвал их «Созвездием Евриона» (см. «Созвездие Евриона и система CDS: первые рубежи защиты банкнот», БСМ № 2, 2008). Однако, изучая поступающие в редакцию иностранные банкноты новых серий, автор этой статьи обнаружил на некоторых из них «созвездия», которые состоят из тех же колец Омрона, но образуют совсем другое «созвездие». Попытки отыскать информацию об этой «новинке» в печатных и электронных источниках ни к чему не привели. Неужели у созвездия Евриона появился «собрат»?
Как «работают» кольца Омрона?
Эти новые графические элементы никак не вязались с общим графическим дизайном банкнот и, несмотря на малые размеры и бледные цвета, выглядели как инородные включения. Возникло предположение, что эти кольца каким-то образом связаны с защитным комплексом банкноты. Действительно, как выяснилось позднее, они являются частью аппаратно-программного комплекса защиты банкнот от копирования. Если такая защита присутствует на банкноте, то некоторые цветные принтеры и копиры отказываются печатать изображения этих банкнот — они либо просто отключаются, либо запечатывают лист черной плашкой или оставляют его пустым. Иногда ограничение накладывается на цвет: на некоторых моделях копиров цвет, совпадающий с гаммой американского доллара (начиная с серии NexGen), при печати автоматически искажается.
Автором этой разработки является японская фирма OMRON Corporation. Поэтому Международное банкнотное общество (IBNS — International Bank Note Society) предлагает называть этот защитный признак «кольцами Омрона» (Omron rings). Однако технические детали алгоритма такой защиты не разглашаются даже для изготовителей защищенной продукции.
Кольца Омрона были одной из мер, введенных CBCDG (Central Bank Counterfeit Deterrence Group — Группа по защите от подделок при Европейском центральном банке) для предотвращения подделки банкнот в рамках непрофессионального фальшивомонетничества (casual counterfeit). Изобретение было запатентовано в Японии в 1994 г., в США патент 5,845,008 был выдан в 1998 г. Ноу-хау представляет собой аппаратно-программный комплекс, посредством которого цветные копиры и принтеры с установленным соответствующим устройством проводят анализ вводимого изображения и в случае обнаружения графических меток в виде определенной конфигурации колец Омрона блокируют воспроизведение этого изображения.
С 1996 г. и до настоящего времени защиту в виде колец Омрона использовали на своих банкнотах уже более 30 стран.
Впервые кольца Омрона в качестве защитного признака появились в 1996 г. на немецкой марке.
Как мы уже писали выше, анализ графических меток колец Омрона на банкнотах евро в 2002 г. предпринял исследователь из Кембриджа (Великобритания) Маркус Кун. Он обнаружил, что при попытке копирования «опознавательным знаком» банкноты является определенный повторяющийся шаблон из пяти этих небольших окружностей. Наличия только пяти таких окружностей (одного созвездия) достаточно, чтобы заблокировать работу прибора. В Сети также приводятся некоторые результаты анализа геометрических параметров этого шаблона из колец Омрона на примере банкнот английского фунта стерлингов [http://www.cl.cam.ac.uk/~sjm217/projects/currency/]. Из анализа, в частности, следует, что для опознания банкноты эти геометрические параметры (линейные размеры, степень размытости и т. п.) должны выдерживаться очень жестко.
Таким образом, в рамках защитного комплекса, разработанного фирмой OMRON Corporation, кольца Омрона представляют собой графические метки, по которым этот комплекс при анализе графического изображения «опознает» банкноту.
Собрат созвездия Евриона?
Наше исследование банкнот других стран с этой защитой в виде колец Омрона показало, что конфигурация из пяти окружностей, составляющих созвездие Евриона, является не единственной. Выяснилось, что существует еще по крайней мере одна конфигурация колец Омрона в виде неправильного пятиугольника. Такая конфигурация колец Омрона наряду с созвездием Евриона используется на банкнотах многих стран.
Есть валюты, для которых в качестве защиты используется созвездие Евриона, в остальных используется конфигурация в виде пятиугольника.
Новое «созвездие» работает точно так же, как и созвездие Евриона, т. е. блокирует попытки копирования банкноты, имеющей эту защиту. Но в отличие от созвездия Евриона наличие этой конфигурации колец не препятствует сканированию банкноты.
ОТ РЕДАКЦИИ. Не найдя никакой информации об этой новой конфигурации колец в доступных источниках, автор обратился к М. Куну. Вот что он ответил: «Очень интересно! Раньше я никогда не видел банкнот, которые вы приводите, но я всегда подозревал, что в основе принципа «опознания» лежит не созвездие (конфигурация колец), а его геометрические свойства, так что некоторые другие созвездия также могут выполнять эту задачу».
Маркус Кун (Dr. Markus Kuhn) — сотрудник лаборатории информатики Университета в Кембридже (University of Cambridge Computer Laboratory). Получил степень доктора в 2002 г. Широко известен в программистских и хакерских кругах своими работами в области компьютерных защитных технологий и некоторыми программными разработками для операционной системы Linux. В 2002 г. провел анализ колец Омрона на банкнотах евро и выделил геометрический шаблон из пяти колец, по которым копировальные устройства «опознают» банкноту. Назвал этот шаблон созвездием Евриона (EURion constellation) [http://www.cl.cam.ac.uk/~mgk25/].
Принтерная стеганография
Способ защиты с использованием меток, наличие которых невозможно обнаружить без соответствующих детекторов, относится к области стеганографии, раздела криптографии, целью которой является сокрытие самого факта передачи информации. Стеганография в переводе с греческого означает «тайнопись» (steganos — секрет, тайна; graphy — запись). К ней относится огромное множество секретных средств связи, таких, как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. п. Одно из первых упоминаний в литературе о стеганографических методах приписывается Геродоту, который описал случай передачи тайного послания с использованием головы раба. Для этого голову раба обривали, с помощью татуировки наносили на кожу послание и, когда волосы отрастали, отправляли носителя к месту доставки тайного послания.
В случае принтерной стеганографии — это очень мелкие (десятые доли миллиметра) метки бледно-желтого цвета. На отпечатанной белой странице обнаружить их пользователю практически невозможно. Эта технология начала применяться с 90-х гг. прошлого века производителями цветных лазерных принтеров (в частности, фирмами Xerox и HP). Делалось это для того, чтобы убедить государственные структуры в том, что данная техника не может быть использована фальшивомонетчиками.
Описываемые принтерные точки можно уверенно различать под синим светом (они выглядят как черные точки) при увеличении. Точки содержат зашифрованную информацию о сериальном номере устройства и времени, когда данная страница была отпечатана (год, месяц, число, час, минуты). На странице эти группы точек располагаются в виде прямоугольной матрицы параллельно вертикальному и горизонтальному обрезам страницы, и их положение может меняться от страницы к странице.
В 2005 г. EFF (Electronic Frontier Foundation) расшифровала коды принтеров серии DocuColor фирмы Xerox [http://w2.eff.org/Privacy/printers/docucolor/]. Заметим, что к настоящему времени большинство принтерных кодов уже расшифровано.
Тень «Большого Брата»?
Использование колец Омрона не решило проблемы непрофессионального фальшивомонетничества.
В 2004 г. в рамках борьбы против непрофессионального фальшивомонетничества CBCDG объявила о создании системы CDS (Counterfeit Deterrence System — системы препятствования подделкам).
CDS представляет собой программно-аппаратный комплекс определения банкнот при анализе графических изображений. Эта система была создана специалистами CBCDG, и по их утверждению она основывается на технологии «цифровых водяных знаков», разработанной американской компанией Digimarc. Целью такой системы, по заявлению CBCDG, является «препятствование копированию и воспроизведению изображений защищенных банкнот с помощью компьютеров и средств цифровой обработки графики». Система не позволяет персональным компьютерам и электронному копировальному оборудованию, оснащенным этой системой, записывать и воспроизводить изображения защищенных банкнот. (Более подробно защитные свойства этой системы описаны в БСМ № 2, 2008 г).
По заявлению CBCDG, в популярные графические пакеты Adobe Photoshop фирмы Adobe Systems и Paint Shop Pro фирмы Corel (до 2004 г. фирмы Jasc), Ulead Photo-Impact и, возможно, некоторые другие включена эта система, но их разработчики (графических пакетов) не информированы о технических деталях алгоритма CDS, т. е. они используют его цифровой код как «черный ящик». При этом такое включение носит добровольный характер.
При опознании изображения как банкноты работа программы над этим изображением блокируется, выдается соответствующее сообщение, и пользователь отсылается на сайт CBCDG www.rulesforuse.org, где излагаются правовые нормы использования изображений банкнот. Интересно, что в версии Adobe Photoshop CS блокируется даже загрузка изображения, в версии же, начиная с Adobe Photoshop CS2, запрет смягчен: изображение можно загрузить, но нельзя распечатать.
Вне рамок CDS системой нанесения и распознавания цифровых водяных знаков оснащены также принтеры и копировальные устройства многих производителей такой техники. При включении на аппарате режима защитного водяного знака все копии будут распечатываться с цифровым водяным знаком. При попытке копирования изображения с таким водяным знаком другие аппараты, оснащенные этой системой, будут блокировать выполнение этой работы. При копировании на других аппаратах фоновый водяной знак будет усилен и воспроизведение документа без водяного знака будет невозможно.
Практика применения любых дополнительных средств сверх официально заявленных производителем, в том числе и средств защиты в продуктах без ведома конечных пользователей этих продуктов, вызывает многочисленные нарекания. В частности, профессиональные пользователи графических программных средств высказывают опасения в том, что система CDS препятствует использованию в дизайне изображений банкнот или их фрагментов легальными средствами. Пользователи также опасаются, что подобные запреты могут быть по произволу производителей или правительств применены и для других изображений, например защищенных авторскими правами.
Представители Adobe Systems заявляют, что большинство пользователей программного продукта вообще не подозревает о наличии этой системы, а для остальных она не может причинить никаких неудобств. Однако анализ каждого загружаемого в программу изображения и опознания банкноты в случае ее наличия потребляет определенные ресурсы, как системные, так и программные. Представители других фирм с установленной системой CDS вообще отказываются от каких-либо комментариев.
До сих пор включение системы CDS в программные продукты фирм-производителей носило добровольный характер, но Евросоюз намерен внести поправки в законодательство с целью обязать производителей включать систему CDS в сканеры, принтеры и компьютерные системы, продаваемые в Европе.
До настоящего времени никакого закона или опубликованного соглашения между банками, правительствами или производителями программных продуктов относительно таких средств защиты в открытой печати нет. Это породило оживленную общественную дискуссию (главным образом в Сети) о том, как далеко могут зайти правительства в ущемлении прав пользователей с целью самозащиты. Несмотря на заверения представителей CBCDG в том, что CDS-система не в состоянии отслеживать индивидуальных пользователей персональных компьютеров или электронного копировального оборудования, некоторые защитники права на приватность усматривают за этими ограничительными мерами тень «Большого Брата».
Эти опасения тем более оправданы, что при использовании принтерной стеганографии на многих цветных лазерных принтерах при желании легко идентифицировать устройство, на котором данный документ отпечатан, а также время, когда это было сделано.