|
硒鼓也会泄密 电脑中硬盘即使格式化了也能通过软件恢复数据,硒鼓中的OPC(有机光导鼓)就像电脑中的硬盘一样,通过特殊技术能读取OPC表面的数据,打印的任何文件都可以恢复、读取出来。
激光打印机硒鼓是激光打印机的核心部件,而OPC更是它的心脏。它的工作原理是,当文字或图象的激光信息逐行照射在OPC上时,就会在OPC的表面形成静电潜像;经过显影,将墨粉吸附在鼓的表面上形成和文字或图像对应的墨粉图像;随后转印到纸上,经过定影后即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内(在清扫之前的位置)或安装在在有机光导鼓的鼓仓上(显影辊下面的位置)。当硒鼓上打印文稿的墨粉图像经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏,打印机的所有打印资料轻而易举就被获取了。 评估风险 四大安全威胁 对于打印机来说,其更大的安全问题在于,打印机在队列中存储了之前的打印内容。打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有每天关闭打印机电源的习惯呢?绝大部分复印机都内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。
究竟打印机的安全威胁有多大呢? 安全威胁一:对设备设定的随意更改。如果我们对打印机的固有设定及控制机制未加保护,那么很可能有人无意或者故意修改并重新打印最近内容、打开保存在设备中的文件副本。 安全威胁二:内部存储器中的文件副本。在这种情况下,一旦设备失窃或者被不慎丢弃,那么所有尚未被清除的数据都将成为我们的大麻烦,因为恶意人士能够轻松地从中恢复那些存储文件的副本。 安全威胁三:窃取网络中的打印信息。黑客能够监控网络中的流量,并从中捕获并抽取出我们从计算机向打印机发出的文件内容。
安全威胁四:网络或互联网发起的打印机入侵。只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的旧机型而言。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对打印机安装恶意软件来对其进行远程控制。>>
|
正在阅读:自燃不是玩笑 深度剖析打印机的安全风险自燃不是玩笑 深度剖析打印机的安全风险
2013-03-13 00:16
出处:PConline原创
责任编辑:ranguang
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
