HP:s skrivare är en riktig kassako, och företaget gör sitt yttersta för att det ska fortsätta så. Under många år har HP på olika sätt försökt hindra kunder att köpa billigare bläck från andra leverantörer och tvinga dem att köpa företagets egna, ofta flera gånger dyrare, bläck.
Det senaste angreppet på användarnas valfrihet är inbakat DRM-skydd kallat Dynamic Security som företaget påstår är nödvändigt för att skydda användare från skadeprogram, men som av en händelse även gör att skrivare slutar fungera om de upptäcker bläckpatroner från tredje part eller HP-tillverkade patroner som har fyllts på av någon annan.
I en ny video visar hårdvaruhackaren Jay Summet upp en intressant attack på HP:s DRM-system. Han har fått tag i en bläckpatron som ursprungligen kommer från HP men som uppenbarligen har fyllts på. Ovanpå bläckatronens vanliga elektroniska kontakter sitter ett tunt flexibelt kretskort med en ensam integrerad krets. Det halvgenomskinliga kretskortet avslöjar att vissa av stiften går rakt igenom till bläckpatronens egna stift, medan andra leds om till den lilla kretsen.
Jay Summet har inte analyserat kommunikationen mellan skrivaren och kretsen, men hans analys av det hela är att kretsen utför en typ av man in the middle-attack. Gissningsvis vidarebefordrar kretsen den del av kommunikationen som rör autentisering av bläckpatronen, medan den modifierar kommunikationen som rör bläcknivåerna. Istället för att säga ”detta är en äkta patron med noll 0,1 procent bläck” kanske den säger ”detta är en äkta patron med 95 procent bläck”.