|
【PConline 深度报道】最近,谷歌发布了一个惊人的数据,全球近86000台惠普打印机几乎没有任何安全措施。黑客只需简单的操作就可以破解其密码,进入到打印机的控制中心,而且很多打印机连密码都没有!据透露,这里面还包括一些公共组织的打印机,例如某大学的打印机就出现在列表中,黑客可以远程操控它们,甚至获取其中的信息和数据。
一直以来,打印机安全就被忽略,你可能会认为“这只是一台打印机”,但别忘了,它也有大脑,也能执行来自互联网的命令,在大门敞开的情况下,只要入侵者稍做手脚,打印机真的什么事都可以干的出来,信不信由你。 自燃完全可能 早几年有专家就告诫说,打印机是网络安全的一个薄弱环节,应该像服务器或工作站一样对待它们。可有人偏不信,究竟黑客能干出什么让人不可思议的事情呢?
哥伦比亚大学研究人员就发现,部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑,使打印机停止工作,甚至命令打印机的熔凝器持续加热,最终使得打印纸受热燃烧,变成褐色,并且冒烟。他们相信这一安全漏洞并不局限于惠普激光打印机,因为防病毒软件不能查杀打印机,目前也没有什么简单的修复方法,存在安全隐患的打印机可能达数千万甚至上亿部。 虽然惠普随后发表声明说,强调自家产品中加入了一个“热断路器”部件,专门为防止定影仪过热或起火而设计,但根本无法阻止远程恶意软件的安装,就像家里溜进来一个小偷之后,你会有安全感吗? 打印机能做间谍 一般说来,网络打印机抵御黑客攻击的能力很弱,因为网络打印机都有自己的IP地址,应用的网络标准协议也多种多样,很容易被黑客所利用。早在在伊拉克战争开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系统。同时美国电子前线基金会成功地破解了施乐打印机暗藏的泄密代码,其中至少包含了文档的打印时间,以及打印机的序列号等,并且该基会表示,不光是施乐打印有跟踪代码,日本的佳能、爱普生,美国戴尔、惠普等品牌的打印机都存在类似代码,而且这些打印机不只在欧洲、美国销售,也会在包括中国在内的其它国家和地区销售。究竟想干嘛,已是司马昭之心,人人皆知。
脆弱的安全保护系统加上打印机的泄密代码,如何保证个人、商业甚至是国家信息的安全?此前,具备打印引擎设计制造能力的只有佳能、美能达、施乐、Brother、三星、日立等少数几个厂商,各打印机厂商则只是向这些引擎厂商购买或专门定制打印引擎,然后根据引擎设计出打印控制器及驱动程序。如果没有自己的核心技术,是无法从根本上解决网络打印所造成的安全隐患呢。这就难怪,在民用市场销量一般的奔图,能够在政府采购、行业应用等领域屡中采购大单。>> 相关文章: 由地下水污染 谈打印厂商的企业社会责任 山寨代购大起底 小票打印机竟是罪魁祸首 小编走基层 探访中国第一家3D打印照相馆 办公新应用 详解手动/自动双面打印原理 谣言粉碎机:激光打印机的辐射非常之大? 如果您有什么办公设备问题,请点击以下链接,进入PConline产品论坛讨论: 热门产品: 索尼Xperia SL 苹果iPhone4 苹果iPhone5 索尼 Tablet Z 微软Surface 佳能650D 佳能600D套机 佳能100D 佳能700D 尼康D7100 佳能550D套机 索尼PJ790E 硒鼓也会泄密 电脑中硬盘即使格式化了也能通过软件恢复数据,硒鼓中的OPC(有机光导鼓)就像电脑中的硬盘一样,通过特殊技术能读取OPC表面的数据,打印的任何文件都可以恢复、读取出来。
激光打印机硒鼓是激光打印机的核心部件,而OPC更是它的心脏。它的工作原理是,当文字或图象的激光信息逐行照射在OPC上时,就会在OPC的表面形成静电潜像;经过显影,将墨粉吸附在鼓的表面上形成和文字或图像对应的墨粉图像;随后转印到纸上,经过定影后即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内(在清扫之前的位置)或安装在在有机光导鼓的鼓仓上(显影辊下面的位置)。当硒鼓上打印文稿的墨粉图像经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏,打印机的所有打印资料轻而易举就被获取了。 评估风险 四大安全威胁 对于打印机来说,其更大的安全问题在于,打印机在队列中存储了之前的打印内容。打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有每天关闭打印机电源的习惯呢?绝大部分复印机都内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。
究竟打印机的安全威胁有多大呢? 安全威胁一:对设备设定的随意更改。如果我们对打印机的固有设定及控制机制未加保护,那么很可能有人无意或者故意修改并重新打印最近内容、打开保存在设备中的文件副本。 安全威胁二:内部存储器中的文件副本。在这种情况下,一旦设备失窃或者被不慎丢弃,那么所有尚未被清除的数据都将成为我们的大麻烦,因为恶意人士能够轻松地从中恢复那些存储文件的副本。 安全威胁三:窃取网络中的打印信息。黑客能够监控网络中的流量,并从中捕获并抽取出我们从计算机向打印机发出的文件内容。
安全威胁四:网络或互联网发起的打印机入侵。只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的旧机型而言。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对打印机安装恶意软件来对其进行远程控制。>> 信息安全 防患于未然 由于打印机等硬件设备的核心控制、数据流、数据格式等技术掌握在商家手里,从产品源头上控制硬盘数据外泄很难实现,因此用户只有加强防范,才能保护数据安全。
在美国,绝大部分政府机构和大型企业都有专门的文印室,平时需要打印和复印的东西一般都交给他们处理,这样就不会导致信息的泄密。新的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求。
对于涉密企业来说,很多基本工作必须做到位。最好是把打印机和复印机放在大多数工作人员的眼皮底下,不要将其置于单独的房间当中。另外,一定要尽量为管理层及其它敏感部门分配单独的打印机,涉密资料不能通过接入网络的共享打印机来打印,电脑与打印机之间不能选用无线连接方式。
如果使用的是企业级打印机,那么它应该是拥有某种形式的管理员操作面板,可以通过Web浏览器、打印机自身屏幕或者个人计算机中的命令行来访问该管理系统。大多数此类打印机都允许设置密码,以防止其他人偷偷更改控制面板中的设置。硬件一旦出现故障,维修前要清除硬盘数据并送到官方指定的维修点。[返回频道首页] |
正在阅读:自燃不是玩笑 深度剖析打印机的安全风险自燃不是玩笑 深度剖析打印机的安全风险
2013-03-13 00:16
出处:PConline原创
责任编辑:ranguang
