打印機信息安全風(fēng)險淺談

  • 人閱讀
  • 2023-09-28 18:32:10

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

三十年前買一臺每分鐘只能打印4頁的A4黑白激光打印機,需要花費一個工人2-3年的工資;而今天買一臺每分鐘能打印20頁的A4黑白激光打印機,卻只需要一個工人2-3天的工資。技術(shù)的迭代、產(chǎn)業(yè)鏈的健全,伴隨商業(yè)化的普及,使得激光打印機在體積、性能、功能和造價上都有了巨大進步,已經(jīng)成為了我們商務(wù)辦公和居家打印的常用設(shè)備。但對于打印機行業(yè)為什么能被美國和日本壟斷幾十年,以及使用打印機到底存在哪些信息安全隱患這兩個問題,估計大多數(shù)讀者不甚了解。筆者根據(jù)自己對打印機技術(shù)和供應(yīng)鏈的理解做以下介紹。

一、打印機行業(yè)門檻高

全球激光打印機(含復(fù)印機)行業(yè)已經(jīng)有50多年的發(fā)展歷史。行業(yè)市場規(guī)模并不大,但美國和日本企業(yè)齊心把行業(yè)門檻壘得非常之高。直至中國企業(yè)突破封鎖進入這一行業(yè),至今全球完整掌握自主研發(fā)和制造技術(shù)的激光打印機廠商也就十家左右。打印機行業(yè)的門檻主要體現(xiàn)在以下幾個方面。

專利壁壘高。全球共有打印機相關(guān)專利達數(shù)十萬份,絕大部分系美國和日本企業(yè)申請,目前仍有效的專利依然超過二十萬份之巨。其中有很多的專利所保護的技術(shù)點并非真正的技術(shù)創(chuàng)新,只是一些特定場景下的技術(shù)控制方式,同樣能夠獲得專利授權(quán)。各企業(yè)從各個不同角度對同一項技術(shù)、同一個功能或零部件都申請大量專利,形成密不透風(fēng)的專利墻,讓后來者突破的困難極大。這里舉個簡單的例子:針對文件總頁數(shù)為單數(shù)的自動雙面打印,有一家企業(yè)申請了“把最后一頁當(dāng)單面打印處理”,另有一家企業(yè)申請了“預(yù)先在文件尾部插入空白頁,最后一頁也做雙面打印處理”。甚至還有“打印機感知到搓紙失敗后就進行重試”、“定影器溫度超過上限后停止加熱,低于下限后繼續(xù)加熱”之類的專利獲得了授權(quán)。

技術(shù)門檻高。打印機的研發(fā)是一個非常復(fù)雜的系統(tǒng)工程,其技術(shù)涉及范圍包括精密機械、精細化工、精密光學(xué)、靜電成像、集成電路、電子工程、軟件工程、通信工程、色彩科學(xué)、自動控制、高分子材料等超過十個領(lǐng)域。出于技術(shù)封鎖的需要,國外企業(yè)并不愿意培養(yǎng)中國籍的核心技術(shù)人才和中國的核心供應(yīng)商。不同打印機所使用的零部件大多需要專門定制設(shè)計,每一款產(chǎn)品都需要開上百甚至近千套模具。每一款產(chǎn)品的研發(fā)過程都需要適配電腦或手機的數(shù)十個操作系統(tǒng),數(shù)百個應(yīng)用軟件。每一款打印機的測試都需要覆蓋上百種紙張,模擬上千個使用場景,使用上萬個測試用例。要突破的技術(shù)領(lǐng)域多,要投入的人力多費用大,整個研發(fā)周期非常長。

供應(yīng)鏈封閉。各個廠家的打印機零部件沒有統(tǒng)一標(biāo)準,不同機型的零件除了機械尺寸、材質(zhì)等差異外,還有眾多與靜電成像有關(guān)的物理和化學(xué)特性參數(shù)的差異。針對核心零部件,打印機廠商通常自行研發(fā)生產(chǎn),或者與簽有排它協(xié)議的國外供應(yīng)商合作研發(fā)生產(chǎn),并申請大量的專利進行保護。即便有在其它行業(yè)積累了相關(guān)經(jīng)驗的零部件廠商,有意愿也有能力研發(fā)出打印機的某些核心零部件,老牌打印機整機廠商也不輕易給予其進入這個行業(yè)的機會。這就造成了新進入的打印機整機廠商,一開始就面臨嚴重的“供應(yīng)鏈難題”。

二、打印機的安全風(fēng)險大

打印機是被辦公電腦充分信任的輸入輸出設(shè)備,它不僅會直接處理機密的打印和復(fù)印資料,也可以通過安裝在電腦、平板或手機中的程序搜集用戶的敏感信息。打印機都裝有閃存,一些高端產(chǎn)品(如復(fù)印機)通常還裝有大容量硬盤,因此成為了事實上可主動搜集用戶信息的網(wǎng)絡(luò)存儲服務(wù)器。由于打印機功能和使用場景的特殊性,其泄密渠道比電腦或手機更多,更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉性(無法裝殺毒或管控軟件),且泄密方式隱蔽、使用者對其風(fēng)險認識不足及防控意識不強等原因,因而針對打印機的信息安全防控手段少,防控效果差。往打印機植入惡意代碼或?qū)⒁汛嬗诖蛴C的病毒激活的手段眾多且難以防控。某些不可信的打印機連接在我們的辦公系統(tǒng)中,就好比休眠于我們肌體中的癌細胞,隨時可能被激活,帶來網(wǎng)絡(luò)癱瘓、文件刪除、系統(tǒng)崩潰的巨大風(fēng)險。最近三十多年,利用打印機竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù),甚至成為了信息戰(zhàn)的一項重要武器。通過打印機進行竊密或?qū)ο到y(tǒng)進行攻擊的渠道大致有以下幾種:

利用因特網(wǎng)。很多打印機有通過網(wǎng)線或WiFi等無線通信模塊連接互聯(lián)網(wǎng)的功能,以實現(xiàn)共享打印、遠程打印。有些打印機安裝完成后會通過互聯(lián)網(wǎng)頻繁地與境外服務(wù)器互傳信息。這條路是通的,就可以把用戶敏感資料發(fā)送出去,也可以接收遙控指令或惡意代碼。有些打印機本身沒有聯(lián)網(wǎng)功能,但能夠通過與它USB相連的電腦,加入到我們的辦公網(wǎng)絡(luò)中實現(xiàn)共享打印。如果辦公網(wǎng)絡(luò)中有設(shè)備連接到了互聯(lián)網(wǎng),沒有網(wǎng)絡(luò)功能的打印機就有機會借助這個跳板與外部設(shè)備進行通信。

利用內(nèi)網(wǎng)。無論帶不帶網(wǎng)絡(luò)功能,打印機都可以成為接入辦公網(wǎng)絡(luò)的一個設(shè)備。打印機除了獲得用戶打印過的文件,也有機會獲取各用戶電腦里未打印過的機密文件,并將它們保存在打印機存儲器中。如果一臺不可信的打印機的漏洞或預(yù)設(shè)的后門被內(nèi)網(wǎng)用戶(比如間諜)知悉和利用,其存儲的信息就可以被竊取。通常情況下,電腦對打印機是信任的,打印機就容易被內(nèi)部惡意用戶當(dāng)作連接不同電腦的跳板,突破網(wǎng)管限制,竊取別的電腦中的信息或?qū)嵤┽槍π怨簟?/p>

利用耗材與配件。大多數(shù)打印機的耗材都帶有芯片,芯片的作用通常包括身份識別、打印計數(shù)、耗材剩余壽命和打印機需要獲取的該耗材的打印控制參數(shù)等。除耗材外的某些打印機配件,也可能帶有類似芯片,或者在隱秘位置惡意加裝無線芯片。如果打印機設(shè)計者想惡意竊密,可能選用含大容量存儲空間的芯片,并在必要時讓打印機將用戶敏感信息轉(zhuǎn)存到該芯片中。惡意設(shè)計者,也可以借助新耗材或配件上的芯片,將惡意病毒、激活指令等給到打印機,從而實施對辦公系統(tǒng)的攻擊。

利用上門維護機會。長期磨損會影響零件精度,高分子材料一定時間后也容易出現(xiàn)性能惡化。打印量較大的高端打印機(特別是復(fù)印機和生產(chǎn)型打印機),需要像汽車保養(yǎng)一樣的定期維護。打印機結(jié)構(gòu)復(fù)雜且不同打印機結(jié)構(gòu)差異性很大,零配件也基本沒有通用性,因此零部件的維修拆換難度很大,維護維修工作需要熟悉該機型的外部專業(yè)人員上門,這就會給用戶帶來很大的信息安全風(fēng)險。打印機通常會留有調(diào)試接口,甚至可能惡意預(yù)留隱蔽的通信接口。萬用表和示波器等檢測工具,可以被改裝而增加與打印機通信的功能,實現(xiàn)從打印機接收信息并存儲下來,以及給打印機發(fā)送惡意病毒或激活惡意功能的目的。更有甚者,維修人員還可能通過打印機面板上某些按鍵的組合按壓動作,開啟打印機內(nèi)預(yù)留的某些隱藏功能。

借助打印紙。用戶在需要時可以在打印文件中添加水印,這種水印是易見的。還有不易見的水印技術(shù)——隱寫技術(shù),包括黃色小點、字體局部調(diào)整、文字位置或大小的微小變化,以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被打印機用這類隱寫技術(shù),加到了我們的打印資料中,就會有泄密的風(fēng)險。另外,當(dāng)我們復(fù)印機密文件時,文件中的敏感關(guān)鍵字可以被打印機識別,從而實施竊密或者觸發(fā)某些隱藏的惡意功能。、

加裝竊密裝置。安全防護強度不足的打印機,其漏洞可能被黑客遠程利用,從而實施竊密或攻擊。防控強度不足的打印機被拆開后,竊密者可以通過修改其軟固件來實施竊密和攻擊,甚至可以在打印機內(nèi)部加裝通信模塊,通過無線發(fā)射或電力線傳輸?shù)确绞綄⒂脩粜畔⑥D(zhuǎn)發(fā)出去,或?qū)⑼獠康膼阂獬绦蚧驉阂夤δ芗せ钪噶畎l(fā)給打印機。

作為打印機用戶,特別是保密要求較高的單位用戶,信息的泄露可能會帶來巨大的風(fēng)險或損失。為了讓我們?nèi)粘5男畔踩芾砉ぷ鞲谐尚?就不能忽視對打印機選購和使用的管理。前面分析中提到的竊密或攻擊手段,都是基于打印機的軟硬件實施的,且多數(shù)是基于打印機廠家的主觀惡意。打印機的可信程度,以及是否有安全增強和安全防護功能,應(yīng)該作為用戶選擇產(chǎn)品的重要考慮因素。筆者相信,隨著國內(nèi)廠商的市場參與度越來越高,用戶的信息安全風(fēng)險意識不斷提升,以及國家針對打印設(shè)備的信息安全要求逐步加嚴,這類信息安全的定時炸彈將逐漸遠離我們的辦公室。

本文作者:尹愛國

全國信息安全標(biāo)準化技術(shù)委員會委員

中國儀器儀表學(xué)會圖像科學(xué)與工程分會常委

合肥市政協(xié)委員

納思達股份有限公司首席技術(shù)官、珠海奔圖電子有限公司副總經(jīng)理

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )