打印机作为常用的信息设备之一,成为各级党政机关、秘密机关不可缺少的办公工具。

在给我们工作带来便利的同时,由打印所产生的信息泄露等信息安全问题也日趋严峻!

一、 打印机安全风险分析

1.硒鼓泄密风险

(1)感光鼓表面静电残留泄密

打印机每打印完一份文件,其感光鼓表面会存在一定的静电残留,这些残留电荷的分布状态与打印图像是一一对应的。因此,通过对静电分布状态进行识别,能够对打印内容进行复现,如果不及时清理,可以被二次打印,从而导致信息泄露。

(2)在硒鼓内植入芯片

为了统计打印页数和碳粉使用情况,打印机厂商通常会在硒鼓中内置低压电路和芯片模组,这就为窃密者提供了在硒鼓上安装存储芯片或无线通信模块的条件。通过这些装置,重要信息可能就被悄无声息地非法存储和发送了。

2.打印机存储器泄密风险

(1)内存数据泄密

通常,打印机在接收到计算机的打印任务后,首先会将待打印数据暂时存储在内存中。当打印作业完成后,若打印机内存中的打印数据未被及时清理,很容易被非法读取和复现。

(2)永久性存储器泄密

由于内存价格高昂,一些廉价打印机配备的内存相对较小。为克服内存不足的问题,厂商会在打印机中安装存储卡或硬盘等永久性存储器。打印机工作时,首先将待打印数据存入永久性存储器,打印时再读入内存。由于永久性存储器断电后数据不清零,且方便拆卸和携带,打印机中若配备此类部件,很容易导致打印数据被非法窃取。

3.打印机软硬件泄密风险

(1) 软硬件安全性不可控

当前,国内打印机市场仍然被国外品牌主导,国产打印机品牌虽然有所发展,但核心部件仍然依靠进口,缺乏自主知识产权。由于打印机结构复杂,设计精密,很容易在其内部安装非法部件或植入恶意代码,且此类隐患难以被察觉。因此,国外打印机软件和硬件的安全性和可靠性不可控。

(2)固件泄密

为了方便打印机维护,改善打印机功能,厂商一般会为打印机提供固件升级功能,而固件升级是黑客植入恶意代码的主要途径。当含有恶意代码的固件被安装到打印机后,这些非法程序将对打印内容进行监视和记录,并通过邮件等方式发送打印内容,甚至篡改和破坏打印数据。其泄密过程下图所示。

泄密流程图

(3)电磁辐射泄密

打印机在工作过程中将不可避免地产生电磁辐射,这种电磁辐射可能携带打印机处理的打印信息。入侵者可通过对捕获的电磁辐射进行分析,将真实打印信息提取和呈现,从而导致信息泄露。

1.《怎么取消打印机监视?我来告诉你答案警惕!打印机泄密,被忽略的信息安全威胁!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《怎么取消打印机监视?我来告诉你答案警惕!打印机泄密,被忽略的信息安全威胁!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/2997594.html