三十年前买一台每分钟只能打印4页的A4黑白激光打印机,需要花费一个工人2-3年的工资;而今天买一台每分钟能打印20页的A4黑白激光打印机,却只需要一个工人2-3天的工资。技术的迭代、产业链的健全,伴随商业化的普及,使得激光打印机在体积、性能、功能和造价上都有了巨大进步,已经成为了我们商务办公和居家打印的常用设备。但对于打印机行业为什么能被美国和日本垄断几十年,以及使用打印机到底存在哪些信息安全隐患这两个问题,估计大多数读者不甚了解。笔者根据自己对打印机技术和供应链的理解做以下介绍。
一、打印机行业门槛高
全球激光打印机(含复印机)行业已经有50多年的发展历史。行业市场规模并不大,但美国和日本企业齐心把行业门槛垒得非常之高。直至中国企业突破封锁进入这一行业,至今全球完整掌握自主研发和制造技术的激光打印机厂商也就十家左右。打印机行业的门槛主要体现在以下几个方面。
专利壁垒高。全球共有打印机相关专利达数十万份,绝大部分系美国和日本企业申请,目前仍有效的专利依然超过二十万份之巨。其中有很多的专利所保护的技术点并非真正的技术创新,只是一些特定场景下的技术控制方式,同样能够获得专利授权。各企业从各个不同角度对同一项技术、同一个功能或零部件都申请大量专利,形成密不透风的专利墙,让后来者突破的困难极大。这里举个简单的例子:针对文件总页数为单数的自动双面打印,有一家企业申请了“把最后一页当单面打印处理”,另有一家企业申请了“预先在文件尾部插入空白页,最后一页也做双面打印处理”。甚至还有“打印机感知到搓纸失败后就进行重试”、“定影器温度超过上限后停止加热,低于下限后继续加热”之类的专利获得了授权。
技术门槛高。打印机的研发是一个非常复杂的系统工程,其技术涉及范围包括精密机械、精细化工、精密光学、静电成像、集成电路、电子工程、软件工程、通信工程、色彩科学、自动控制、高分子材料等超过十个领域。出于技术封锁的需要,国外企业并不愿意培养中国籍的核心技术人才和中国的核心供应商。不同打印机所使用的零部件大多需要专门定制设计,每一款产品都需要开上百甚至近千套模具。每一款产品的研发过程都需要适配电脑或手机的数十个操作系统,数百个应用软件。每一款打印机的测试都需要覆盖上百种纸张,模拟上千个使用场景,使用上万个测试用例。要突破的技术领域多,要投入的人力多费用大,整个研发周期非常长。
供应链封闭。各个厂家的打印机零部件没有统一标准,不同机型的零件除了机械尺寸、材质等差异外,还有众多与静电成像有关的物理和化学特性参数的差异。针对核心零部件,打印机厂商通常自行研发生产,或者与签有排它协议的国外供应商合作研发生产,并申请大量的专利进行保护。即便有在其它行业积累了相关经验的零部件厂商,有意愿也有能力研发出打印机的某些核心零部件,老牌打印机整机厂商也不轻易给予其进入这个行业的机会。这就造成了新进入的打印机整机厂商,一开始就面临严重的“供应链难题”。
二、打印机的安全风险大
打印机是被办公电脑充分信任的输入输出设备,它不仅会直接处理机密的打印和复印资料,也可以通过安装在电脑、平板或手机中的程序搜集用户的敏感信息。打印机都装有闪存,一些高端产品(如复印机)通常还装有大容量硬盘,因此成为了事实上可主动搜集用户信息的网络存储服务器。由于打印机功能和使用场景的特殊性,其泄密渠道比电脑或手机更多,更容易被窃密者利用。加上其操作系统定制化和封闭性(无法装杀毒或管控软件),且泄密方式隐蔽、使用者对其风险认识不足及防控意识不强等原因,因而针对打印机的信息安全防控手段少,防控效果差。往打印机植入恶意代码或将已存于打印机的病毒激活的手段众多且难以防控。某些不可信的打印机连接在我们的办公系统中,就好比休眠于我们肌体中的癌细胞,随时可能被激活,带来网络瘫痪、文件删除、系统崩溃的巨大风险。最近三十多年,利用打印机窃取信息和攻击系统的案例数不胜数,甚至成为了信息战的一项重要武器。通过打印机进行窃密或对系统进行攻击的渠道大致有以下几种:
利用因特网。很多打印机有通过网线或WiFi等无线通信模块连接互联网的功能,以实现共享打印、远程打印。有些打印机安装完成后会通过互联网频繁地与境外服务器互传信息。这条路是通的,就可以把用户敏感资料发送出去,也可以接收遥控指令或恶意代码。有些打印机本身没有联网功能,但能够通过与它USB相连的电脑,加入到我们的办公网络中实现共享打印。如果办公网络中有设备连接到了互联网,没有网络功能的打印机就有机会借助这个跳板与外部设备进行通信。
利用内网。无论带不带网络功能,打印机都可以成为接入办公网络的一个设备。打印机除了获得用户打印过的文件,也有机会获取各用户电脑里未打印过的机密文件,并将它们保存在打印机存储器中。如果一台不可信的打印机的漏洞或预设的后门被内网用户(比如间谍)知悉和利用,其存储的信息就可以被窃取。通常情况下,电脑对打印机是信任的,打印机就容易被内部恶意用户当作连接不同电脑的跳板,突破网管限制,窃取别的电脑中的信息或实施针对性攻击。
利用耗材与配件。大多数打印机的耗材都带有芯片,芯片的作用通常包括身份识别、打印计数、耗材剩余寿命和打印机需要获取的该耗材的打印控制参数等。除耗材外的某些打印机配件,也可能带有类似芯片,或者在隐秘位置恶意加装无线芯片。如果打印机设计者想恶意窃密,可能选用含大容量存储空间的芯片,并在必要时让打印机将用户敏感信息转存到该芯片中。恶意设计者,也可以借助新耗材或配件上的芯片,将恶意病毒、激活指令等给到打印机,从而实施对办公系统的攻击。
利用上门维护机会。长期磨损会影响零件精度,高分子材料一定时间后也容易出现性能恶化。打印量较大的高端打印机(特别是复印机和生产型打印机),需要像汽车保养一样的定期维护。打印机结构复杂且不同打印机结构差异性很大,零配件也基本没有通用性,因此零部件的维修拆换难度很大,维护维修工作需要熟悉该机型的外部专业人员上门,这就会给用户带来很大的信息安全风险。打印机通常会留有调试接口,甚至可能恶意预留隐蔽的通信接口。万用表和示波器等检测工具,可以被改装而增加与打印机通信的功能,实现从打印机接收信息并存储下来,以及给打印机发送恶意病毒或激活恶意功能的目的。更有甚者,维修人员还可能通过打印机面板上某些按键的组合按压动作,开启打印机内预留的某些隐藏功能。
借助打印纸。用户在需要时可以在打印文件中添加水印,这种水印是易见的。还有不易见的水印技术——隐写技术,包括黄色小点、字体局部调整、文字位置或大小的微小变化,以及图像半色调算法和参数的调整等技术。假如我们的敏感信息被打印机用这类隐写技术,加到了我们的打印资料中,就会有泄密的风险。另外,当我们复印机密文件时,文件中的敏感关键字可以被打印机识别,从而实施窃密或者触发某些隐藏的恶意功能。
(图片源自网络)
加装窃密装置。安全防护强度不足的打印机,其漏洞可能被黑客远程利用,从而实施窃密或攻击。防控强度不足的打印机被拆开后,窃密者可以通过修改其软固件来实施窃密和攻击,甚至可以在打印机内部加装通信模块,通过无线发射或电力线传输等方式将用户信息转发出去,或将外部的恶意程序或恶意功能激活指令发给打印机。
作为打印机用户,特别是保密要求较高的单位用户,信息的泄露可能会带来巨大的风险或损失。为了让我们日常的信息安全管理工作更有成效,就不能忽视对打印机选购和使用的管理。前面分析中提到的窃密或攻击手段,都是基于打印机的软硬件实施的,且多数是基于打印机厂家的主观恶意。打印机的可信程度,以及是否有安全增强和安全防护功能,应该作为用户选择产品的重要考虑因素。笔者相信,随着国内厂商的市场参与度越来越高,用户的信息安全风险意识不断提升,以及国家针对打印设备的信息安全要求逐步加严,这类信息安全的定时炸弹将逐渐远离我们的办公室。
本文作者:尹爱国
纳思达股份有限公司首席技术官、珠海奔图电子有限公司副总经理
合肥市政协委员、全国信息安全标准化技术委员会委员
中国仪器仪表学会图像科学与工程分会常委