浅谈打印机信息安全风险
打印机是被工作电脑充分信任的输入输出设备,它不仅会直接处理机密的打印和复印材料,也能够经过安装在电脑、平板或手机中的程序收集用户的灵敏信息。打印机都装有闪存,一些高端产品通常还装有大容量硬盘,因此成为了事实上可自动收集用户信息的网络存储服务器。加上其操作系统定制化和封闭性,且泄密方法荫蔽、运用者对其危险认识缺乏及防控认识不强等原因,因而针对打印机的信息安全防控手法少,防控效果差。最近三十多年,运用打印机盗取信息和进犯系统的事例不计其数,乃至成为了信息战的一项重要兵器。很多打印机有经过网线或WiFi等无线通讯模块衔接互联网的功用,以完结共享打印、远程打印。有些打印机安装完结后会经过互联网频频地与境外服务器互传信息。这条路是通的,就能够把用户灵敏材料红外传感器厂家代理发送出去,也能够接纳遥控指令或歹意代码。无论带不带网络功用,打印机都能够成为接入工作网络的一个设备。打印机除了获得用户打印过的文件,也有时机获取各用户电脑里未打印过的机密文件,并将它们保存在打印机存储器中。通常情况下,电脑对打印机是信任的,打印机就简单被内部歹意用户当作衔接不同电脑的跳板,突破网管限制,盗取其他电脑中的信息或施行针对性进犯。大多数打印机的耗材都带有芯片,芯片的效果通常包含身份辨认、打印计数、耗材剩下寿命和打印机需求获取的该耗材的创芯为电子打印控制参数等。歹意设计者,也能够凭借新耗材或配件上的芯片,将歹意病毒、激活指令等给到打印机,然后施行对工作系统的进犯。打印量较大的高端打印机,需求像汽车保养一样的定期保护。打印机结构杂乱且不同打印机结构差异性很大,零配件也基本没有通用性,因此保护修理工作需求熟悉该机型的外部专业人员上门,这就会给用户带来很大的信息安全危险。打印机通常会留有调试接口,乃至或许歹意预留荫蔽的通讯接口。万用表和示波器等检测工具,能够被改装而增加与打印机通讯的功用,完结从打印机接纳信息并存储下来,以及给打印机发送歹意病毒或激活歹意功用的目的。更有甚者,修理人员还或许经过打印机面板上某些按键的组合按压动作,开启打印机内预留的某些躲藏功用。用户在需求时能够在打印文件中添加水印,这种水印是易见的。还有不易见的水印技能——隐写技能,包含黄色小点、字体部分调整、文字方位或巨细的微小变化,以及图像半色调算法和参数的调整等技能。当咱们复印机密文件时,文件中的灵敏关键字能够被差分放大电路厂家代理打印机辨认,然后施行保密或许触发某些躲藏的歹意功用。安全防护强度缺乏的打印机,其缝隙或许被黑客远程运用,然后施行保密或进犯。防控强度缺乏的打印机被拆开后,保密者能够经过修改其软固件来施行保密和进犯,乃至能够在打印机内部加装通讯模块,经过无线发射或电力线传输等方法将用户信息转发出去,或将外部的歹意程序或歹意功用激活指令发给打印机。作为打印机用户,特别是保密要求较高的单位用户,信息的泄露或许会带来巨大的危险或损失。为了让咱们日常的信息安全管理工作更有成效,就不能忽视对打印机选购和运用的管理。打印机的可信程度,以及是否有安全增强和安全防护功用,应该作为用户挑选产品的重要考虑要素。
页:
[1]