点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:间谍打印机通常指的是那些可能被用于非法获取信息的打印机,它们可能因为设计、功能或被恶意软件操控而成为信息泄露的风险点。以下是关于间谍打印机的相关信息:
安全打印,对于企业来说,是指在使用文件打印的过程中,文件内容不被泄露出去。具体来说,包括三个环节:
01
“打印门”泄密事件早就不是什么秘密,技术含量也没各位想得那么复杂。
很少有人知道,第一次海湾战争爆发之前,伊拉克军方转道约旦,从西方进口了一批先进的打印设备,这个信息也被美军迅速截获。美军随即派遣间谍潜入约旦,通过某些渠道接触到了这些打印设备,并更换了打印机的芯片。随后,这些被做过手脚的打印机就被运进了伊拉克,并毫无防范的连接到了伊拉克军方的电脑上。因为当时就算有人能想到,病毒可以通过互联网传播,怎么也想不到,一台打印机会和电脑病毒会有什么联系。开战前,美军利用遥控设备激活了打印机中的芯片,这些芯片中储藏的电脑病毒遍传到了与之连线的电脑上。
没过多少时间,整个伊拉克防控体系的电脑设备停止了运行,使伊拉克的防控体系全部瘫痪,在这种情况下,即使美军当时没有隐形战机F117,直接进行大规模空袭,伊拉克也毫无办法。
这是一张拉登生前拍摄的一段录像中,可以清楚地看到拉丹家有一台打印机。难道是?这只是一个玩笑。
哥伦比亚大学研究人员之前还意外发现,部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑,使打印机停止工作,甚至命令打印机的熔凝器持续加热(大部分打印设备有熔断性保护器,这个要安全一些),最终使得打印纸受热燃烧,变成褐色,并且冒烟。
一名来自英国的高中生Stackoverflowin曾利用了一个漏洞控制了15万以上的打印机,打印了一张 ASCII 的图片,并警告用户该打印机已经被入侵。他声称如果利用更多漏洞的话,将会影响30万以上的打印机。
2015年,南昌市国安局发现某公司从境外进口的多台打印设备中,系统被植入木马程序,预留了网络后门,黑客和境外机构可以轻易通过后门进行远程控制,并获取机密信息。
02
据美国一项调查结果显示,企业信息安全的罪魁祸首不再是病毒和黑客,反而是通过Email、U盘和打印泄密的才是令人忽视的元凶。
打印安全其实已经喊了很多年了,但在国内,从来就没有被重视过。
各位有机会的话,去国家机关各部委看看,依然是惠普、三星、富士施乐的天下。是更新换代速度太慢?只是很多工作人员不愿意用罢了。他们认为这些品牌的打印机使用效率高,故障率低,打印质量好。再说的简单直接一点,就是比国产打印机好用。
云漏洞平台曾公布打印机存在的一个漏洞,就是网络打印机被外部人员获取IP地址以后登陆WEB管理界面,可以查看打印机上存储的、曾经打印或者扫描的文件详细内容。这甚至不能算是一个漏洞,WEB管理页面在网络打印机上是普遍存在的,一般由IT管理员在远端进行打印机维护和设置。对于五人以上的办公室来说,通常选择网络打印机更方便,这个时候打印机就变成了潜在的安全威胁。
之前我们也做过科普,复印机都有内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。
打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有每天关闭打印机电源的习惯呢?硒鼓是打印机主要耗材之一,每打印完一份文件,硒鼓内会存在一部分剩余电荷,窃密者可以利用声波应装置通过余存电荷还原打印信息,更厉害的直接在硒鼓内置芯片上做手脚,加入无线发射模块电路。
某单位从供应商处采购了一批打印机耗材,供应商以环保回收的名义回收废旧硒鼓,实际上是为了获取硒鼓上存储的涉密信息。
这些会被察觉到吗?绝对不会有人往泄密方面去想。
03
黄点追踪技术:这是一种在打印件上添加黄色点状图案的技术,这些黄点通过特殊规律排列,可以被用来追踪打印机的型号、序列号和打印时间。这项技术被美国政府用于防止彩色打印机被用于伪造货币,同时也被用于追踪泄密文件的来源。
硒鼓泄密:硒鼓是打印机的核心部件之一,其表面会形成静电潜像,吸附碳粉以形成图文信息。如果不法分子在硒鼓上安装扫描或窃照装置,就可以获取打印信息。硒鼓上还装有控制芯片,记录打印数量及碳粉余量等信息,也可能被用于窃取打印信息。
电路板泄密:激光打印机的控制电路中有存储芯片,用于存储计算机传输过来的数据,可以通过读取存储芯片信息获取打印内容,存在泄密风险。
硬盘泄密:高端打印复印扫描一体机一般装有硬盘,用于存储打印或复印的数据信息。即使删除之后,这些数据仍能通过技术手段恢复,存在泄密风险。
无线泄密:某些新型的激光打印机具有无线传输功能,如果用于涉密用途,不法分子可能通过拦截无线传输信号,窃取打印内容。
04
也许很多人觉得,自己没有多少商业秘密,肯定不会被黑客惦记。如果你也这样想,那就错了,商用打印机已发展成为功能强大的网络设备,自然具有与网络上任何其他功能相同的漏洞,但明显不同于个人电脑的是,没有人会整天盯着这些设备,因而风险往往也最容易被忽视。也许你自己都不知道,支付密码、登陆密码,甚至标书什么时候就被人偷走了。
俗话说“覆巢之下,安有完卵”,在大规模网络攻击面前,无论是Facebook这样的科技巨头,还是众多科技创业公司,都无法在这场危机中独善其身,如何让电子设备变得更安全,已成为摆在大家面前的共同课题。在美国,绝大部分政府机构和大型企业都有专门的文印室,平时需要打印和复印的东西一般都交给他们处理,这样就不会导致信息的泄密。
国内其实早在2010年就推出了《中华人民共和国保守国家秘密法》,对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求,真不是买个国产打印机这么简单的事情。很多涉密企业都为管理层及其它敏感部门分配单独的打印机(具有中国特色的文印室就是这样来的),涉密资料不能通过接入网络的共享打印机来打印,电脑与打印机之间不能选用无线连接方式。
对于普通企业来说,在条件允许的情况下,可以考虑购买成熟的安全打印解决方案,通过PIN码打印、白名单、实时入侵检测、加密硬盘等功能保护设备、文档和数据的安全。硬件一旦出现故障,维修前要清除硬盘数据并送到官方指定的维修点,如果做转让处理,必须用一些工具对硬盘上面的数据做“粉碎文件”处理。一些关键部门在采购耗材的时候也要选择正规渠道。
真正国产打印机从芯片到软件完全自主开发,在驱动程序的设计过程中,未加入任何未经用户同意的信息,不预留漏洞、不设后门、不含通讯模块和信息备份功能,从源头上杜绝了储存器泄密、网络泄密、耗材芯片涉密等三大涉密的主要途径。
05
规范采购:从正规渠道购买激光打印机,原则上要采购国产产品,避免使用具有无线连接功能的激光打印机用于涉密用途。
技术检查:激光打印机在作涉密用途之前要经过安全保密技术检查,防止被安装窃密装置。
日常管理:涉密打印机要放置在符合安全保密要求的场所,打印涉密文件要及时取走,防止被其他人员获取;严禁将涉密打印机连接非涉密设备或网络;涉密打印机使用过的硒鼓不能随意丢弃,必须交保密行政管理部门销毁工作机构进行销毁。
维修维护:涉密打印机维修过程中必须安排本单位工作人员全程旁站陪同,原则上禁止送外维修。同时,维修过程中拆除的电路板、硒鼓和硬盘等,不能交维修单位带走,必须由本单位妥善保管或交保密行政管理部门销毁工作机构进行销毁。
报废销毁:涉密激光打印机报废时不能直接丢弃或转作他用,必须将电路板、硬盘和硒鼓等拆除,送交保密行政管理部门销毁工作机构进行销毁。
06
沧田打印机
长城信息股份有限公司坐落于长沙经济技术开发区,是中国电子旗下中国长城的控股子公司。公司集安全高端金融机具、软硬件集成方案、影印外设的研发、生产、销售和服务于一体,是国内主流的金融信息技术解决方案提供商和设备供应商。
公司以科技为支撑,以客户为核心,形成了以智能自助设备为主线的系列化产品,广泛应用于各大银行和政务、保险、税务、社保等行业,将创新技术与业务场景融合,以大量行业智慧网点建设和网点智能升级的成功案例,成为金融行业砥砺创新的践行者。
珠海奔图打印
珠海奔图电子是一家以技术为基础,专利为核心,集研发、设计、生产、销售打印产品为一体的国际化企业。公司主要经营奔图品牌打印机及原装耗材,产品热销全球超过40几个国家和地区。目前奔图激光打印机已涵盖了单功能、多功能、高速双面、网络、WIFI等各种产品线,能满足80%以上用户的打印需求。
联想打印机
联想打印30年本着“自主创新,乘势而为”的战略、初心,专注自主研发,为保障办公信息安全不断探索打印领域前沿技术,1991年研发全球第一块中文加速卡;2017年,联想图像正式成立,从联想集团拆分出来独立运作;为加强信息技术应用创新能力,联想图像成立北京高德品创科技有限公司,作为联想图像独立单元,专注于图像信创领域的软硬件技术研发。
得力办公
2018年,得力举办打印机全阵容上市发布会,发布了涵盖激光、喷墨、针式、标签等全阵容打印机品类,据称,得力已经完全掌握打印领域里的芯片技术、自主研发喷墨、激光自主打印头、连供技术等。
(各家打印机复印机介绍,均来源于各品牌相关官方网站)
立思辰打印机
辰光融信是国内较早推出安全增强型打印机的企业,为了进一步提升产品的安全性,自2019年以来专注研究可信计算3.0技术在打印机上的应用。辰光融信紧跟国家技术发展趋势,于2021年5月20日在沈昌祥院士的技术指导下,成立了《外设安全可信实验室》,为可信计算3.0技术在计算机外设产品上的集成、应用提供了研发、适配环境。
光电通打印机
其后专注自主研发安全增强型打印机、安全高速扫描仪、信息安全一体机等系列安全计算机外设,成为营造信息安全生态环境,促进产业链系统发展的重点企业。光电通以“真正中国造 安全筑未来”为口号,自主研发和智能制造为核心优势,持续为信息安全产业赋能。光电通核心优势是结构、电路、软件均自主研发,掌握了核心技术;驱动软件全面支持国内外通用操作系统;自主打印机及硒鼓通过工信部知识产权中心的分析及评估。
日前,方正国际发布“文景”系列黑白激光打印机产品K3301和KM3302。两款新品采用最新设计语言,延续“文景”家族高品质基因,保证输出质量,满足企业日常办公需求。
据了解,方正K3301和KM3302连续打印速度均为33页/分钟,首页输出速度为8.5秒,最大分辨率达1200×600dpi,适用于多种介质类型,支持精细打印功能,并随机赠送方正123款兰亭字库,解决输出字体问题。两款新品支持无线网络连接和NFC触控功能,并提供扫码直连和扫码配网的便捷优势,微信文件一键分享至方正打印APP,即可实现远程无线打印,有效提高效率。
宜联是一家极富创新精神的智能激光打印机研发、制造企业,是中国国产安全打印机主要供应商,也是唯一专注于“原厂安全打印服务”的打印机制造商。依托自主核心技术,宜联全心致力于开发“超长寿命、超大容量”的打印机硬件产品,首家提出“硬件以换代修,耗材以旧换新”的服务标准、率先实现原厂打印耗材全回收,大幅降低旧耗材对环境的污染,为打印机行业树立了全新的发展理念和服务标准。
位于江西省宜春市的“宜联科技产业园”占地面积300亩,拥有完整的打印零部件配套产业链,可实现从软件到硬件、从部品到组件、从耗材到整机的全产业链自产,可年产激光打印机、复印机400万台,硒鼓5000万套,致力于发展成为“以打印机及打印机零部件研发、制造”为核心的专业制造园区。
宜联将始终坚持以“安全打印”为技术核心,以“清洁打印”为社会责任,以“原厂服务”为市场策略 ,依托自主可控的核心技术、分工完备的制造能力以及极具优势的单张打印成本,扎根中国、面向世界,顺应全球信息安全的大势所向,致力于发展成为全球打印机产业的领跑者,开启办公文印新篇章。
福利
定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建、智慧城市、以及AI、大数据等新一代信息技术,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。
同时,会提供大量高价值的在线培训及视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前5000+,并实时更新】,供大家交流、学习以及自我提升。
欢迎加入信创纵横知识社群(扫下方二维码)
END
