【IT168 技术】前不久的棱镜门事件相信大家还隐隐后怕,在当今信息化的社会,不少的信息安全正在被人们所忽视,而打印机却是其中尤为重要的一部分。
一直以来,打印机安全就被忽略,你可能会认为“这只是一台打印机”,但别忘了,它也有大脑,也能执行来自互联网的命令,据调查,全球近86000台打印机几乎没有任何安全措施。黑客只需简单的操作就可以破解其密码,进入到打印机的控制中心,而且很多打印机连密码都没有!在大门敞开的情况下,只要入侵者稍做手脚,打印机真的什么事都可以干的出来。
拿事实说话,打印机能做网络间谍
打印机是网络安全的一个薄弱环节,一般说来,网络打印机抵御黑客攻击的能力很弱,因为网络打印机都有自己的IP地址,应用的网络标准协议也多种多样,很容易被黑客所利用。早在在伊拉克战争 开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系 统。由此可见,打印机网络安全的影响之大。
硒鼓、硬盘或是罪魁祸首
电脑中硬盘即使格式化了也能通过软件恢复数据,硒鼓中的OPC(有机光导鼓)就像电脑中的硬盘一样,通过特殊技术能读取OPC表面的数据,打印的任何文件都可以恢复、读取出来。
激光打印机硒鼓是激光打印机的核心部件,而OPC更是它的心脏。它的工作原理是,当文字或图象的激光信息逐行照射在OPC上时,就会在OPC的表面形成静 电潜像;经过显影,将墨粉吸附在鼓的表面上形成和文字或图像对应的墨粉图像;随后转印到纸上,经过定影后即完成打印。如果想窃取打印机打印的信息,可以把 扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内(在清扫之前的位置)或安装在在有机光导鼓的鼓仓上(显影辊下面的位置)。当硒鼓上打印文稿的墨粉图像 经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏,打印机的所有打印 资料轻而易举就被获取了。
对于打印机来说,其更大的安全问题在于,打印机在队列中存储了之前的打印内容。打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送 到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有 每天关闭打印机电源的习惯呢?绝大部分复印机都内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。一家专门负责数据安全的公司就曾经做过 这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。
不说不知道,安全威胁值得关注
首先是对设备设定的随意更改。如果我们对打印机的固有设定及控制机制未加保护,那么很可能有人无意或者故意修改并重新打印最近内容、打开保存在设备中的文件副本。
其次是内部存储器中的文件副本。在这种情况下,一旦设备失窃或者被不慎丢弃,那么所有尚未被清除的数据都将成为我们的大麻烦,因为恶意人士能够轻松地从中恢复那些存储文件的副本。
最为危险的是窃取网络中的打印信息。黑客能够监控网络中的流量,并从中捕获并抽取出我们从计算机向打印机发出的文件内容。
网络或互联网发起的打印机入侵。只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的 旧机型而言。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对打印机安装 恶意软件来对其进行远程控制。
而这些安全威胁,在联网证卡打印机里显得尤为突出。
联网证卡打印机的出现给人们的生活带来了便利,但同时也存在一定的风险,联网证卡打印机使用的数据暴露在网络中,很可能被第三方组织攻击。为避免联网所带来的潜在网络漏洞,我们必须做好以下措施:
首先,部署强大的远程设备管理系统——远程设备管理系统不仅可以方便、有效地监控设施内所有证卡打印机的状态,还能实时监控它们的使用情况。诸如全息层压材料和 空白证卡等耗材的用量都可以实时追踪,以确保物料的正确使用。如果一些具有风险性的活动发生,您还会接到系统自动发送的通知,以便在安全漏洞进一步扩大之 前进行补救。
第二,选用配备实体锁的打印机——联网打印机并不像普通打印机那样始终在您的视线之内。实体锁有助于防止证卡被随意篡改或被盗,只有少数获得授权的重要操作人员才能访问。
第三,对敏感的身份数据进行加密处理——从主机到打印机,制作安全证件所需的所有数据在这个过程中都应进行加密处理。非常好的实践是采用 AES(高级加密标准)方法加密,同时选用能够直接处理加密数据的打印机。
第四,禁止直接访问身份数据——用户访问安全数据时必须提出申请,有助于安全管理员根据用户的权限等级限制其对身份数据的访问。
第五,仅在必要时开放与数据的连接——只有在需要访问数据的时候才开放与身份数据库之间的安全连接。无需要数据访问时仍然开放连接将造成不必要的安全风险。
第六,所有数据访问操作都必须获得网络证书的授权。并且始终开启防火墙,并将防火墙设置为阻止未经授权的连接。
最后,对所有进出数据进行防病毒和间谍软件筛查——另外,还要及时更新病毒库和间谍软件库。这一点常常被忽视,但却是保护数据最简单的方法。
高质量的联网证卡打印系统是否安全可靠完全取决于系统所在的网络。所以,牢记这些确保网络安全的小窍门,避免潜在危险。
综上所述,现如今的年代,信息安全不再将被人们所忽视,但随着信息化社会信息疯长地趋势,越来越多的东西值得我们关注,棱镜门,不仅仅是对我们的一个警钟!
