گرداب/ پرینتر چگونه هک می‌شود؟

تاریخ انتشار : ۰۹ آذر ۱۳۹۰

با وجود آن‌که اغلب مردم به پرینتر به چشم یک جعبه بی‌سر و صدا روی میز کامپیوتر می‌نگرند، نتایج پژوهش جدید محققان نشان می‌دهد که پرینترها ممکن است در برابر حملات هکری پیچیده بسیار آسیب‌پذیر باشند.

به گزارش گرداب به نقل از سی‌نت، این محققان اعلام کردند پرینترهای متصل به اینترنت، می‌توانند برای سرقت اطلاعات شخصی، دسترسی به شبکه‌های به ظاهر امن یا حتی آتش‌‌سوزی با افزایش تعمدی دما مورد استفاده قرار گیرند.

این محققان که پرینتر لیزری متصل به شبکه متعلق به شرکت "اچ.پی"  (HP) را مورد بررسی قرار داده‌اند، همچنین گفته‌اند که قابلیت "به روز رسانی فریم‌ور1 از راه دور" (Remote Firmware Update) در برابر حملات آسیب پذیر است. این ویژگی که باعث می‌شود  هر زمان که پرینتر عملیات چاپ را آغاز می‌کند، به جستجو برای به روز رسانی بپردازد، به هکرها اجازه می‌دهد فرم‌ورهایی سفارشی که اجازه کنترل کامل پرینتر را به آن‌ها می‌دهد را بر روی پرینتر نصب کنند.

پرینترهایی که مورد بررسی قرار گرفته اند، دارای امضای دیجیتال نبودند و در  نتیجه منبع به‌روزرسانی را بررسی نمی‌کردند. این امر باعث می‌شود هکرها پرینتر را به راحتی با فرم‌ورهای آلوده، مورد کلاهبرداری قرار دهند.

بنا بر نتایج این پژوهش، میزان خطر بروز این مسئله بالاست و روش آسانی برای تشخیص این نفوذ وجود ندارد. همچنین از آن‌جایی که نرم‌افزار امنیتی، پرینترها را آنالیز نمی‌کند هکرها آزادی عمل تقریبا کاملی پس از به دست گرفتن کنترل پرینتر دارند. آن‌چه که مشکل را پیچیده‌تر می‌کند این است که حذف کردن این فرم‌ور آلوده، تقریبا غیرممکن است.

نگرانی‌های مربوط به امنیت پرینترها سال‌هاست که مطرح هستند. در سال 2006 در کنفرانس امنیتی "بلک هت"، یک کارشناس امنیتی با ارائه‌ مقاله‌ای نشان داد هکرها چقدر راحت می‌توانند ظرف چند دقیقه کنترل پرینتری را در دست بگیرند و انواع کارها را انجام دهند. کارهایی از قبیل نقشه‌برداری از شبکه یک سازمان (mapping an organization's network) و دسترسی به اسناد و فایل‌هایی که پیش از این چاپ شده‌اند، از جمله موارد مورد اشاره بود.

این کارشناس در این‌باره گفت: «با آن‌ها (پرینترها) مانند پرینتر برخورد نکنید، بلکه به آن‌ها چشم سرورها یا ایستگاه‌های کاری بنگرید.»

هرچند این مسئله تنها در مورد پرینترهای مدل قدیمی صادق است و از سال 2009 تاکنون، پرینترها دارای امضاء دیجیتالی شده‌اند اما این امر باعث نشده است محققان شرایط را امن‌‎تر ارزیابی کنند.
 
پی نوشت:
1. فرم‌ور (Firmware) برنامه‌های رایانه‌ایی است که بر روی حافظه فقط خواندنی (rom)، مدارهای مجتمع و ... نصب می‌شود؛ فرم‌ور در واقع نرم‌افزار داخلی یک سیستم برای ارتباط بین قطعات سخت‌افزاری است.