Presented at
31C3 (2014),
Dec. 28, 2014, 11 p.m.
(60 minutes).
Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn.
Das gemeine ist, dass die gefälschten Zahlen perfekt in die gescannte Textseite hineinlayoutet sind. Das klingt so gemein wie unglaublich, es ist aber wahr (siehe Beispielbilder im Originalartikel-Link rechts). Der Bug existiert auf hunderttausenden Xerox-Scankopierern weltweit.
Die Problematik hat nichts mit OCR zu tun, die Zahlenersetzung passiert hart in den Pixeldaten. So ein perfekt getarntes Kompressionsartefakt kann ein Benutzer nicht sehen. Das ist lebensgefährlich, wenn man eine Autobahnbrücke oder eine Medikamentendosierung scannt oder die Lithiumakkus der Boing 787 vielleicht doch für die 767 gedacht waren.
Der Vortrag hat drei rote Fäden.
<ul>
<li><b>Auseinandersetzung mit Xerox.</b> In diesem Vortrag erzählt David auf unterhaltsame Weise, wie er diese Urgroßmutter aller Bugs entdeckt hat. Die Geschichte ging von seinem Blog aus durch die Weltpresse, was zu einem unterhaltsamen öffentlichen Schlagabtausch zwischen Xerox und ihm führte. Xerox musste einen Patch für einen riesigen Gerätepark liefern. Die Folgen von acht Jahren an subtil falschen Dokumentenproduktionen in zigtausenden Institutionen weltweit sind bis heute unabsehbar. "Xerox Can Fix Number-Switching Scanners, but Not Altered Docs", titelte das Wirtschaftsmagazin "Businessweek" treffend.
<li><b>Für die Aktivisten unter euch</b> leitet David konkrete Regeln ab, wie man einen Großkonzern zum Handeln zwingt, und wie das für einen selbst aussieht. Er skizziert genau, wie er vorgegangen ist, wo er Angst hatte, und wo er aus seinen Fehlern lernen mußte.
<li><b>Für die Verschwörungstheoretiker</b> wird verraten, was der Bug mit Barack Obamas Geburtsurkunde zu tun hat.
</ul>
<b>Spread the word! </b> Aller Wahrscheinlichkeit nach existieren immer noch hunderttausende nummernvertauschende Scankopierer. Euer Kommen ist wichtig.
Presenters:
-
David Kriesel
David is a computer scientist. He has a passion for biology and social insects. In real life, he works as a systems engineer at IVU Traffic Technologies (ivu.com) on topics in the DevOps context.
David gained quite a bit of international recognition for bringing the Xerox scanning bug to public attention, followed by consequently forcing its correction. He studied in Bonn, Germany, where he also lived for nearly ten years; further living places include Brussels and Ithaca, New York (the latter because of a research stay at Cornell University).
In computer science, especially the biology inspired topics like neurocomputation, machine learning and swarm behavior make his day; he also wrote a 250p ebook ("A Brief Introduction To Neural Networks") which he made available for free at his home page in German and English language.
Links:
Similar Presentations: