Το HP Inkjet DRM μπορεί να παρακαμφθεί με φυσική επίθεση "man-in-the-middle"

Η τιμή του μελανιού inkjet παραμένει τεχνητά υψηλή, ωθώντας πολλούς χρήστες να στραφούν σε εναλλακτικές λύσεις τρίτων κατασκευαστών, συχνά ανακατασκευασμένες κασέτες μελανιού. Αυτές οι κασέτες γεμίζονται ξανά από τρίτους προμηθευτές, κάτι που γίνεται όλο και πιο συνηθισμένο λόγω των μηχανισμών διαχείρισης ψηφιακών δικαιωμάτων (DRM) που προσθέτουν οι κατασκευαστές στις κασέτες τους, όπως το σύστημα Dynamic Security της HP.

Η προσθήκη τσιπ παρακολούθησης στις κασέτες έχει σκοπό να αποτρέπει τους χρήστες από το να γεμίζουν χειροκίνητα τις κασέτες με σύριγγα, αλλά υπάρχουν επιθέσεις που παρακάμπτουν αυτούς τους περιορισμούς. Ο Jay Summet παρουσίασε μια φυσική επίθεση man-in-the-middle που παρακάμπτει το DRM σε κασέτες HP με ένα εύκαμπτο PCB.

Η φυσική επίθεση "man-in-the-middle"

Το bypass αποτελείται από ένα ευλύγιστο PCB με επαφές και στις δύο πλευρές, που συνδέεται μεταξύ της κασέτας και του εκτυπωτή. Ένα IC (ολοκληρωμένο κύκλωμα) βρίσκεται στην πλευρά της κασέτας, χωμένο σε μια εγκοπή στο πλαστικό της κασέτας, επιτρέποντας στο PCB να παρακολουθεί την επικοινωνία μεταξύ της κασέτας και του εκτυπωτή. Έτσι, ο εκτυπωτής παραπλανάται, επιτρέποντας την εκτύπωση χωρίς να απαιτείται η χρήση ακριβών γνήσιων κασετών της HP.

Η απάντηση της HP και οι νομικές προκλήσεις

Η HP γνωρίζει για αυτήν την πρακτική. Πρόσφατα απείλησε να μπλοκάρει εκτυπωτές που εντοπίζουν τη χρήση κασετών τρίτων, επικαλούμενη την προστασία των χρηστών από "χάκερς" και "ιούς". Το σύστημα DRM της εταιρείας βρίσκεται ήδη στο επίκεντρο πολλών δικαστικών διαφορών.