您好!欢迎访问南京华君办公用品网站!
专注办公文具,墨盒硒鼓,打印复印纸南京市区配送上门,外地可邮寄
全国咨询热线:17502537315
热门关键词:
联系我们

【 微信扫码咨询 】

17502537315

您的位置: 首页>办公资讯>常见问题

打印机的安全风险大

作者:admin 浏览量:128 来源:本站 时间:2023-12-15 18:15:09

信息摘要:

打印机的安全风险大打印机是被办公电脑充分信任的输入输出设备,它不仅会直接处理机密的打印和复印资料,也可以通过安装在电脑、平板或手机中的程序搜集用户的敏感信息。打印机都装有闪存,一些高端产品(如复印机)通常还装有大容量硬盘,因此成为了事实上可主动搜集用户信息的网络存储服务器。由于打印机功能和使


  打印机的安全风险大

  打印机是被办公电脑充分信任的输入输出设备,它不仅会直接处理机密的打印和复印资料,也可以通过安装在电脑、平板或手机中的程序搜集用户的敏感信息。打印机都装有闪存,一些高端产品(如复印机)通常还装有大容量硬盘,因此成为了事实上可主动搜集用户信息的网络存储服务器。由于打印机功能和使用场景的特殊性,其泄密渠道比电脑或手机更多,更容易被窃密者利用。加上其操作系统定制化和封闭性(无法装杀毒或管控软件),且泄密方式隐蔽、使用者对其风险认识不足及防控意识不强等原因,因而针对打印机的信息安全防控手段少,防控效果差。往打印机植入恶意代码或将已存于打印机的病毒激活的手段众多且难以防控。某些不可信的打印机连接在我们的办公系统中,就好比休眠于我们肌体中的癌细胞,随时可能被激活,带来网络瘫痪、文件删除、系统崩溃的巨大风险。最近三十多年,利用打印机窃取信息和攻击系统的案例数不胜数,甚至成为了信息战的一项重要武器。通过打印机进行窃密或对系统进行攻击的渠道大致有以下几种:

QQ截图20210227162355.jpg

  利用因特网。很多打印机有通过网线或WiFi等无线通信模块连接互联网的功能,以实现共享打印、远程打印。有些打印机安装完成后会通过互联网频繁地与境外服务器互传信息。这条路是通的,就可以把用户敏感资料发送出去,也可以接收遥控指令或恶意代码。有些打印机本身没有联网功能,但能够通过与它USB相连的电脑,加入到我们的办公网络中实现共享打印。如果办公网络中有设备连接到了互联网,没有网络功能的打印机就有机会借助这个跳板与外部设备进行通信。

  利用内网。无论带不带网络功能,打印机都可以成为接入办公网络的一个设备。打印机除了获得用户打印过的文件,也有机会获取各用户电脑里未打印过的机密文件,并将它们保存在打印机存储器中。如果一台不可信的打印机的漏洞或预设的后门被内网用户(比如间谍)知悉和利用,其存储的信息就可以被窃取。通常情况下,电脑对打印机是信任的,打印机就容易被内部恶意用户当作连接不同电脑的跳板,突破网管限制,窃取别的电脑中的信息或实施针对性攻击。

  利用耗材与配件。大多数打印机的耗材都带有芯片,芯片的作用通常包括身份识别、打印计数、耗材剩余寿命和打印机需要获取的该耗材的打印控制参数等。除耗材外的某些打印机配件,也可能带有类似芯片,或者在隐秘位置恶意加装无线芯片。如果打印机设计者想恶意窃密,可能选用含大容量存储空间的芯片,并在必要时让打印机将用户敏感信息转存到该芯片中。恶意设计者,也可以借助新耗材或配件上的芯片,将恶意病毒、激活指令等给到打印机,从而实施对办公系统的攻击。

  利用上门维护机会。长期磨损会影响零件精度,高分子材料一定时间后也容易出现性能恶化。打印量较大的高端打印机(特别是复印机和生产型打印机),需要像汽车保养一样的定期维护。打印机结构复杂且不同打印机结构差异性很大,零配件也基本没有通用性,因此零部件的维修拆换难度很大,维护维修工作需要熟悉该机型的外部专业人员上门,这就会给用户带来很大的信息安全风险。打印机通常会留有调试接口,甚至可能恶意预留隐蔽的通信接口。万用表和示波器等检测工具,可以被改装而增加与打印机通信的功能,实现从打印机接收信息并存储下来,以及给打印机发送恶意病毒或激活恶意功能的目的。更有甚者,维修人员还可能通过打印机面板上某些按键的组合按压动作,开启打印机内预留的某些隐藏功能。

  借助打印纸。用户在需要时可以在打印文件中添加水印,这种水印是易见的。还有不易见的水印技术——隐写技术,包括黄色小点、字体局部调整、文字位置或大小的微小变化,以及图像半色调算法和参数的调整等技术。假如我们的敏感信息被打印机用这类隐写技术,加到了我们的打印资料中,就会有泄密的风险。另外,当我们复印机密文件时,文件中的敏感关键字可以被打印机识别,从而实施窃密或者触发某些隐藏的恶意功能。