admin管理员组文章数量:1530842
2024年6月12日发(作者:)
打印机危险源辨识
作为办公设备的打印机,如今已经成为各级党政机关、涉密单
位不可或缺的办公工具。这些设备在给工作带来便利的同时,也对
信息安全构成了潜在威胁。有研究表明,一些不法分子在打印机等
办公设备中安装窃密装置,已成为其重要的窃密手段和渠道,对此
必须警钟长鸣。
打印机的泄密形式多样,它可以通过USB接口、并口共享打印
方式截取信息,也能通过网络、无线模块和电力线调制技术传送信
息。只要用户启动打印作业,在打印过程中驱动将所要打印的内容
和电脑上的相关信息通过网络、无线、电力线等连接方式发送出去。
另外,硒鼓芯片能够存储信息,打印机本身不明显的暗记携带功能
等也存在泄密风险。
而打印机泄密的方式又极其隐秘,不是一般的用户所能察觉的。
有许多泄密功能驱动一开始并不支持,升级之后才支持,或者是换
了新的粉盒之后才启动,让人防不胜防。
案例:打印机泄密现场演示
管理人员先将一台之前打印过文件的打印机接在电脑上,然后
打开电脑系统中一个免费软件(窃密软件),经过简单操作,短短
几秒钟后大家便在电脑大屏幕上看到了该打印机之前打印过的所有
文件。
接下来,做了另一个演示:A打印机刚打印完一份文件后,将
其硒鼓取出,装入B打印机中,经简单操作后,同样的这份文件又
被B打印机打印了出来。
两场演示警示作用不小。打印机泄密主要渠道,即内存泄密和
硒鼓泄密,如果再与互联网相联,其风险和危害可想而知。
第一次海湾战争期间,伊拉克从国外购得一批网络打印机,美
国特工得知后,悄然以一块固化病毒程序芯片调了包,并在战时遥
控激活,使得伊拉克防空指挥系统全面瘫痪。
据专家介绍,现在各种打印机、复印机等设备,里面都有一块
体积不大的核心芯片,它的存储记忆功能相当强大,能储存任何经
它复印、扫描、发送过的文字和图像。如果处理不当,这些信息就
会存在泄密的风险。
驱动:打印机的驱动包含两方面:驱动程序本身及PC端数据存
储。
驱动程序是直接由打印机厂商提供的,且每台打印机都必须使
用。由于驱动程序直接与操作系统交互,能够接触涉密计算机甚至
通过非法调用操作系统内接口,从而获取涉密网络内的所有计算机
信息,风险等级非常高。
风险隐患:被预埋木马等病毒,从而引发驱动非法截获打印内
容,以及未经授权收集并PC端或与PC端相连的网络内与打印作业
无关的内容。
风险防范:建议使用国内具有自主知识产权的产品,并定期对
驱动程序进行安全检查。
版权声明:本文标题:打印机危险源辨识 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1718186999a651976.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论