打印機(jī)的安全風(fēng)險(xiǎn)大
打印機(jī)是被辦公電腦充分信任的輸入輸出設(shè)備,它不僅會(huì)直接處理機(jī)密的打印和復(fù)印資料,也可以通過(guò)安裝在電腦、平板或手機(jī)中的程序搜集用戶的敏感信息。打印機(jī)都裝有閃存,一些高端產(chǎn)品(如復(fù)印機(jī))通常還裝有大容量硬盤(pán),因此成為了事實(shí)上可主動(dòng)搜集用戶信息的網(wǎng)絡(luò)存儲(chǔ)服務(wù)器。由于打印機(jī)功能和使用場(chǎng)景的特殊性,其泄密渠道比電腦或手機(jī)更多,更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉性(無(wú)法裝殺毒或管控軟件),且泄密方式隱蔽、使用者對(duì)其風(fēng)險(xiǎn)認(rèn)識(shí)不足及防控意識(shí)不強(qiáng)等原因,因而針對(duì)打印機(jī)的信息安全防控手段少,防控效果差。往打印機(jī)植入惡意代碼或?qū)⒁汛嬗诖蛴C(jī)的病毒激活的手段眾多且難以防控。某些不可信的打印機(jī)連接在我們的辦公系統(tǒng)中,就好比休眠于我們肌體中的癌細(xì)胞,隨時(shí)可能被激活,帶來(lái)網(wǎng)絡(luò)癱瘓、文件刪除、系統(tǒng)崩潰的巨大風(fēng)險(xiǎn)。最近三十多年,利用打印機(jī)竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù),甚至成為了信息戰(zhàn)的一項(xiàng)重要武器。通過(guò)打印機(jī)進(jìn)行竊密或?qū)ο到y(tǒng)進(jìn)行攻擊的渠道大致有以下幾種:
利用因特網(wǎng)。很多打印機(jī)有通過(guò)網(wǎng)線或WiFi等無(wú)線通信模塊連接互聯(lián)網(wǎng)的功能,以實(shí)現(xiàn)共享打印、遠(yuǎn)程打印。有些打印機(jī)安裝完成后會(huì)通過(guò)互聯(lián)網(wǎng)頻繁地與境外服務(wù)器互傳信息。這條路是通的,就可以把用戶敏感資料發(fā)送出去,也可以接收遙控指令或惡意代碼。有些打印機(jī)本身沒(méi)有聯(lián)網(wǎng)功能,但能夠通過(guò)與它USB相連的電腦,加入到我們的辦公網(wǎng)絡(luò)中實(shí)現(xiàn)共享打印。如果辦公網(wǎng)絡(luò)中有設(shè)備連接到了互聯(lián)網(wǎng),沒(méi)有網(wǎng)絡(luò)功能的打印機(jī)就有機(jī)會(huì)借助這個(gè)跳板與外部設(shè)備進(jìn)行通信。
利用內(nèi)網(wǎng)。無(wú)論帶不帶網(wǎng)絡(luò)功能,打印機(jī)都可以成為接入辦公網(wǎng)絡(luò)的一個(gè)設(shè)備。打印機(jī)除了獲得用戶打印過(guò)的文件,也有機(jī)會(huì)獲取各用戶電腦里未打印過(guò)的機(jī)密文件,并將它們保存在打印機(jī)存儲(chǔ)器中。如果一臺(tái)不可信的打印機(jī)的漏洞或預(yù)設(shè)的后門被內(nèi)網(wǎng)用戶(比如間諜)知悉和利用,其存儲(chǔ)的信息就可以被竊取。通常情況下,電腦對(duì)打印機(jī)是信任的,打印機(jī)就容易被內(nèi)部惡意用戶當(dāng)作連接不同電腦的跳板,突破網(wǎng)管限制,竊取別的電腦中的信息或?qū)嵤┽槍?duì)性攻擊。
利用耗材與配件。大多數(shù)打印機(jī)的耗材都帶有芯片,芯片的作用通常包括身份識(shí)別、打印計(jì)數(shù)、耗材剩余壽命和打印機(jī)需要獲取的該耗材的打印控制參數(shù)等。除耗材外的某些打印機(jī)配件,也可能帶有類似芯片,或者在隱秘位置惡意加裝無(wú)線芯片。如果打印機(jī)設(shè)計(jì)者想惡意竊密,可能選用含大容量存儲(chǔ)空間的芯片,并在必要時(shí)讓打印機(jī)將用戶敏感信息轉(zhuǎn)存到該芯片中。惡意設(shè)計(jì)者,也可以借助新耗材或配件上的芯片,將惡意病毒、激活指令等給到打印機(jī),從而實(shí)施對(duì)辦公系統(tǒng)的攻擊。
利用上門維護(hù)機(jī)會(huì)。長(zhǎng)期磨損會(huì)影響零件精度,高分子材料一定時(shí)間后也容易出現(xiàn)性能惡化。打印量較大的高端打印機(jī)(特別是復(fù)印機(jī)和生產(chǎn)型打印機(jī)),需要像汽車保養(yǎng)一樣的定期維護(hù)。打印機(jī)結(jié)構(gòu)復(fù)雜且不同打印機(jī)結(jié)構(gòu)差異性很大,零配件也基本沒(méi)有通用性,因此零部件的維修拆換難度很大,維護(hù)維修工作需要熟悉該機(jī)型的外部專業(yè)人員上門,這就會(huì)給用戶帶來(lái)很大的信息安全風(fēng)險(xiǎn)。打印機(jī)通常會(huì)留有調(diào)試接口,甚至可能惡意預(yù)留隱蔽的通信接口。萬(wàn)用表和示波器等檢測(cè)工具,可以被改裝而增加與打印機(jī)通信的功能,實(shí)現(xiàn)從打印機(jī)接收信息并存儲(chǔ)下來(lái),以及給打印機(jī)發(fā)送惡意病毒或激活惡意功能的目的。更有甚者,維修人員還可能通過(guò)打印機(jī)面板上某些按鍵的組合按壓動(dòng)作,開(kāi)啟打印機(jī)內(nèi)預(yù)留的某些隱藏功能。
借助打印紙。用戶在需要時(shí)可以在打印文件中添加水印,這種水印是易見(jiàn)的。還有不易見(jiàn)的水印技術(shù)——隱寫(xiě)技術(shù),包括黃色小點(diǎn)、字體局部調(diào)整、文字位置或大小的微小變化,以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被打印機(jī)用這類隱寫(xiě)技術(shù),加到了我們的打印資料中,就會(huì)有泄密的風(fēng)險(xiǎn)。另外,當(dāng)我們復(fù)印機(jī)密文件時(shí),文件中的敏感關(guān)鍵字可以被打印機(jī)識(shí)別,從而實(shí)施竊密或者觸發(fā)某些隱藏的惡意功能。