Peneliti: Scanner Murah Dapat Kertas 'Sidik Jari'

Pikirkan dua lembar kertas kosong yang sama? Terlihat lebih dekat.

Para peneliti di Universitas Princeton dan Universitas College London mengatakan mereka dapat mengidentifikasi informasi unik, pada dasarnya seperti sidik jari, dari selembar kertas menggunakan pemindai yang cukup bagus. Teknik ini dapat digunakan untuk menindak pemalsuan atau bahkan melacak dokumen rahasia. Makalah para peneliti pada temuan ini diatur untuk dipresentasikan pada konferensi keamanan IEEE (Institute of Electrical and Electronics Engineers) di Oakland, California, Mei mendatang.

"Kami telah menemukan cara untuk mengidentifikasi dokumen bahkan ketika ada tidak ada tambahan yang tercetak pada mereka, "kata Alex Halderman, sekarang asisten profesor di Universitas Michigan, yang merupakan bagian dari tim Princeton. "Ini seperti nomor seri yang tak terlihat tercetak pada setiap selembar kertas yang pernah dibuat."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dua lembar kertas kosong mungkin terlihat sama, tetapi jika Anda memegang mereka ke cahaya, Anda dapat melihat bahwa sebenarnya mereka adalah mashup unik dari serat. Para peneliti mengatakan bahwa mereka dapat mengukur tekstur unik ini menggunakan pemindai standar 1200 DPI (titik per inci) dan beberapa perangkat lunak khusus yang telah mereka tulis.

Dengan membalik halaman sebesar 90 derajat dan memindainya lagi dan lagi, para peneliti dapat mencabut perbedaan halus dalam tekstur kertas dan membuat peta digital unik dari permukaannya. "Anda memindainya empat kali dan kemudian perangkat lunak itu bisa - dari empat pemindaian ini - untuk mencari tahu tekstur permukaan dokumen itu seperti apa," kata William Clarkson, seorang mahasiswa pascasarjana Princeton. "Maka itu dapat mengekstrak sidik jari pada dokumen itu."

Ini bukan pertama kalinya para peneliti ini menemukan data yang menarik di tempat yang tidak mungkin. Empat dari enam rekan penulis, termasuk Clarkson dan Halderman, membantu mengembangkan apa yang dikenal sebagai serangan cold-boot, yang menunjukkan bagaimana cara mendapatkan informasi dari memori komputer, bahkan setelah itu dimatikan. Teknik ini dapat digunakan untuk mengitari beberapa sistem enkripsi hard-drive.

Dengan selembar kertas yang terawat baik, para peneliti mengatakan bahwa sidik jari mereka hampir mendekati 100 persen akurat. Jika kertas direndam atau ditandai, hal-hal menjadi lebih sulit, tetapi dengan perangkat lunak koreksi kesalahan itu masih mudah untuk membuat ID definitif, kata Clarkson. "Anda harus memodifikasi dokumen secara signifikan untuk membuatnya menjadi tidak dapat diidentifikasi."

Para peneliti percaya teknik mereka dapat digunakan untuk mengidentifikasi uang palsu, tiket dan bahkan kemasan kontainer. Sebuah perusahaan obat seperti Pfizer, misalnya, dapat mengambil sidik jari dari label mereka ketika mereka dikirim, dan data ini dapat diverifikasi kemudian oleh pemerintah atau perwakilan perusahaan untuk menemukan barang palsu. Dengan menggunakan enkripsi kunci publik, perusahaan bahkan dapat membuat paket "autentikasi diri" yang dapat diperiksa oleh pemindai khusus.

Pedagang seni dapat menggunakan teknik ini untuk sidik jari karya seni asli, kata mereka.

Namun, yang lebih mengganggu, teknik ini dapat digunakan untuk melacak survei anonim atau untuk memantau pemungutan suara yang dilakukan pada kertas suara. Pelacakan suara tidak akan mudah. Seseorang harus memindai surat suara sebelum Hari Pemilihan dan kemudian memiliki cara melacak urutan di mana surat suara ini diberikan.

Pelacakan suara adalah "kemungkinan yang paling mengganggu kami," kata Halderman, yang telah melakukan penelitian ekstensif tentang keamanan sistem pemungutan suara komputer. Karya ini menunjukkan beberapa masalah baru dengan kertas suara juga. "Ada batasan dan kebutuhan untuk tindakan pencegahan yang mungkin tidak kami sadari sebelumnya," katanya.