打印機(jī)信息安全風(fēng)險(xiǎn)淺談

三十年前買一臺(tái)每分鐘只能打印4頁的A4黑白激光打印機(jī),需要花費(fèi)一個(gè)工人2-3年的工資;而今天買一臺(tái)每分鐘能打印20頁的A4黑白激光打印機(jī),卻只需要一個(gè)工人2-3天的工資。技術(shù)的迭代、產(chǎn)業(yè)鏈的健全,伴隨商業(yè)化的普及,使得激光打印機(jī)在體積、性能、功能和造價(jià)上都有了巨大進(jìn)步,已經(jīng)成為了我們商務(wù)辦公和居家打印的常用設(shè)備。但對(duì)于打印機(jī)行業(yè)為什么能被美國(guó)和日本壟斷幾十年,以及使用打印機(jī)到底存在哪些信息安全隱患這兩個(gè)問題,估計(jì)大多數(shù)讀者不甚了解。筆者根據(jù)自己對(duì)打印機(jī)技術(shù)和供應(yīng)鏈的理解做以下介紹。

一、打印機(jī)行業(yè)門檻高

全球激光打印機(jī)(含復(fù)印機(jī))行業(yè)已經(jīng)有50多年的發(fā)展歷史。行業(yè)市場(chǎng)規(guī)模并不大,但美國(guó)和日本企業(yè)齊心把行業(yè)門檻壘得非常之高。直至中國(guó)企業(yè)突破封鎖進(jìn)入這一行業(yè),至今全球完整掌握自主研發(fā)和制造技術(shù)的激光打印機(jī)廠商也就十家左右。打印機(jī)行業(yè)的門檻主要體現(xiàn)在以下幾個(gè)方面。

專利壁壘高。全球共有打印機(jī)相關(guān)專利達(dá)數(shù)十萬份,絕大部分系美國(guó)和日本企業(yè)申請(qǐng),目前仍有效的專利依然超過二十萬份之巨。其中有很多的專利所保護(hù)的技術(shù)點(diǎn)并非真正的技術(shù)創(chuàng)新,只是一些特定場(chǎng)景下的技術(shù)控制方式,同樣能夠獲得專利授權(quán)。各企業(yè)從各個(gè)不同角度對(duì)同一項(xiàng)技術(shù)、同一個(gè)功能或零部件都申請(qǐng)大量專利,形成密不透風(fēng)的專利墻,讓后來者突破的困難極大。這里舉個(gè)簡(jiǎn)單的例子:針對(duì)文件總頁數(shù)為單數(shù)的自動(dòng)雙面打印,有一家企業(yè)申請(qǐng)了“把最后一頁當(dāng)單面打印處理”,另有一家企業(yè)申請(qǐng)了“預(yù)先在文件尾部插入空白頁,最后一頁也做雙面打印處理”。甚至還有“打印機(jī)感知到搓紙失敗后就進(jìn)行重試”、“定影器溫度超過上限后停止加熱,低于下限后繼續(xù)加熱”之類的專利獲得了授權(quán)。

技術(shù)門檻高。打印機(jī)的研發(fā)是一個(gè)非常復(fù)雜的系統(tǒng)工程,其技術(shù)涉及范圍包括精密機(jī)械、精細(xì)化工、精密光學(xué)、靜電成像、集成電路、電子工程、軟件工程、通信工程、色彩科學(xué)、自動(dòng)控制、高分子材料等超過十個(gè)領(lǐng)域。出于技術(shù)封鎖的需要,國(guó)外企業(yè)并不愿意培養(yǎng)中國(guó)籍的核心技術(shù)人才和中國(guó)的核心供應(yīng)商。不同打印機(jī)所使用的零部件大多需要專門定制設(shè)計(jì),每一款產(chǎn)品都需要開上百甚至近千套模具。每一款產(chǎn)品的研發(fā)過程都需要適配電腦或手機(jī)的數(shù)十個(gè)操作系統(tǒng),數(shù)百個(gè)應(yīng)用軟件。每一款打印機(jī)的測(cè)試都需要覆蓋上百種紙張,模擬上千個(gè)使用場(chǎng)景,使用上萬個(gè)測(cè)試用例。要突破的技術(shù)領(lǐng)域多,要投入的人力多費(fèi)用大,整個(gè)研發(fā)周期非常長(zhǎng)。

供應(yīng)鏈封閉。各個(gè)廠家的打印機(jī)零部件沒有統(tǒng)一標(biāo)準(zhǔn),不同機(jī)型的零件除了機(jī)械尺寸、材質(zhì)等差異外,還有眾多與靜電成像有關(guān)的物理和化學(xué)特性參數(shù)的差異。針對(duì)核心零部件,打印機(jī)廠商通常自行研發(fā)生產(chǎn),或者與簽有排它協(xié)議的國(guó)外供應(yīng)商合作研發(fā)生產(chǎn),并申請(qǐng)大量的專利進(jìn)行保護(hù)。即便有在其它行業(yè)積累了相關(guān)經(jīng)驗(yàn)的零部件廠商,有意愿也有能力研發(fā)出打印機(jī)的某些核心零部件,老牌打印機(jī)整機(jī)廠商也不輕易給予其進(jìn)入這個(gè)行業(yè)的機(jī)會(huì)。這就造成了新進(jìn)入的打印機(jī)整機(jī)廠商,一開始就面臨嚴(yán)重的“供應(yīng)鏈難題”。

二、打印機(jī)的安全風(fēng)險(xiǎn)大

打印機(jī)是被辦公電腦充分信任的輸入輸出設(shè)備,它不僅會(huì)直接處理機(jī)密的打印和復(fù)印資料,也可以通過安裝在電腦、平板或手機(jī)中的程序搜集用戶的敏感信息。打印機(jī)都裝有閃存,一些高端產(chǎn)品(如復(fù)印機(jī))通常還裝有大容量硬盤,因此成為了事實(shí)上可主動(dòng)搜集用戶信息的網(wǎng)絡(luò)存儲(chǔ)服務(wù)器。由于打印機(jī)功能和使用場(chǎng)景的特殊性,其泄密渠道比電腦或手機(jī)更多,更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉性(無法裝殺毒或管控軟件),且泄密方式隱蔽、使用者對(duì)其風(fēng)險(xiǎn)認(rèn)識(shí)不足及防控意識(shí)不強(qiáng)等原因,因而針對(duì)打印機(jī)的信息安全防控手段少,防控效果差。往打印機(jī)植入惡意代碼或?qū)⒁汛嬗诖蛴C(jī)的病毒激活的手段眾多且難以防控。某些不可信的打印機(jī)連接在我們的辦公系統(tǒng)中,就好比休眠于我們肌體中的癌細(xì)胞,隨時(shí)可能被激活,帶來網(wǎng)絡(luò)癱瘓、文件刪除、系統(tǒng)崩潰的巨大風(fēng)險(xiǎn)。最近三十多年,利用打印機(jī)竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù),甚至成為了信息戰(zhàn)的一項(xiàng)重要武器。通過打印機(jī)進(jìn)行竊密或?qū)ο到y(tǒng)進(jìn)行攻擊的渠道大致有以下幾種:

利用因特網(wǎng)。很多打印機(jī)有通過網(wǎng)線或WiFi等無線通信模塊連接互聯(lián)網(wǎng)的功能,以實(shí)現(xiàn)共享打印、遠(yuǎn)程打印。有些打印機(jī)安裝完成后會(huì)通過互聯(lián)網(wǎng)頻繁地與境外服務(wù)器互傳信息。這條路是通的,就可以把用戶敏感資料發(fā)送出去,也可以接收遙控指令或惡意代碼。有些打印機(jī)本身沒有聯(lián)網(wǎng)功能,但能夠通過與它USB相連的電腦,加入到我們的辦公網(wǎng)絡(luò)中實(shí)現(xiàn)共享打印。如果辦公網(wǎng)絡(luò)中有設(shè)備連接到了互聯(lián)網(wǎng),沒有網(wǎng)絡(luò)功能的打印機(jī)就有機(jī)會(huì)借助這個(gè)跳板與外部設(shè)備進(jìn)行通信。

利用內(nèi)網(wǎng)。無論帶不帶網(wǎng)絡(luò)功能,打印機(jī)都可以成為接入辦公網(wǎng)絡(luò)的一個(gè)設(shè)備。打印機(jī)除了獲得用戶打印過的文件,也有機(jī)會(huì)獲取各用戶電腦里未打印過的機(jī)密文件,并將它們保存在打印機(jī)存儲(chǔ)器中。如果一臺(tái)不可信的打印機(jī)的漏洞或預(yù)設(shè)的后門被內(nèi)網(wǎng)用戶(比如間諜)知悉和利用,其存儲(chǔ)的信息就可以被竊取。通常情況下,電腦對(duì)打印機(jī)是信任的,打印機(jī)就容易被內(nèi)部惡意用戶當(dāng)作連接不同電腦的跳板,突破網(wǎng)管限制,竊取別的電腦中的信息或?qū)嵤┽槍?duì)性攻擊。

利用耗材與配件。大多數(shù)打印機(jī)的耗材都帶有芯片,芯片的作用通常包括身份識(shí)別、打印計(jì)數(shù)、耗材剩余壽命和打印機(jī)需要獲取的該耗材的打印控制參數(shù)等。除耗材外的某些打印機(jī)配件,也可能帶有類似芯片,或者在隱秘位置惡意加裝無線芯片。如果打印機(jī)設(shè)計(jì)者想惡意竊密,可能選用含大容量存儲(chǔ)空間的芯片,并在必要時(shí)讓打印機(jī)將用戶敏感信息轉(zhuǎn)存到該芯片中。惡意設(shè)計(jì)者,也可以借助新耗材或配件上的芯片,將惡意病毒、激活指令等給到打印機(jī),從而實(shí)施對(duì)辦公系統(tǒng)的攻擊。

利用上門維護(hù)機(jī)會(huì)。長(zhǎng)期磨損會(huì)影響零件精度,高分子材料一定時(shí)間后也容易出現(xiàn)性能惡化。打印量較大的高端打印機(jī)(特別是復(fù)印機(jī)和生產(chǎn)型打印機(jī)),需要像汽車保養(yǎng)一樣的定期維護(hù)。打印機(jī)結(jié)構(gòu)復(fù)雜且不同打印機(jī)結(jié)構(gòu)差異性很大,零配件也基本沒有通用性,因此零部件的維修拆換難度很大,維護(hù)維修工作需要熟悉該機(jī)型的外部專業(yè)人員上門,這就會(huì)給用戶帶來很大的信息安全風(fēng)險(xiǎn)。打印機(jī)通常會(huì)留有調(diào)試接口,甚至可能惡意預(yù)留隱蔽的通信接口。萬用表和示波器等檢測(cè)工具,可以被改裝而增加與打印機(jī)通信的功能,實(shí)現(xiàn)從打印機(jī)接收信息并存儲(chǔ)下來,以及給打印機(jī)發(fā)送惡意病毒或激活惡意功能的目的。更有甚者,維修人員還可能通過打印機(jī)面板上某些按鍵的組合按壓動(dòng)作,開啟打印機(jī)內(nèi)預(yù)留的某些隱藏功能。

借助打印紙。用戶在需要時(shí)可以在打印文件中添加水印,這種水印是易見的。還有不易見的水印技術(shù)——隱寫技術(shù),包括黃色小點(diǎn)、字體局部調(diào)整、文字位置或大小的微小變化,以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被打印機(jī)用這類隱寫技術(shù),加到了我們的打印資料中,就會(huì)有泄密的風(fēng)險(xiǎn)。另外,當(dāng)我們復(fù)印機(jī)密文件時(shí),文件中的敏感關(guān)鍵字可以被打印機(jī)識(shí)別,從而實(shí)施竊密或者觸發(fā)某些隱藏的惡意功能。、

加裝竊密裝置。安全防護(hù)強(qiáng)度不足的打印機(jī),其漏洞可能被黑客遠(yuǎn)程利用,從而實(shí)施竊密或攻擊。防控強(qiáng)度不足的打印機(jī)被拆開后,竊密者可以通過修改其軟固件來實(shí)施竊密和攻擊,甚至可以在打印機(jī)內(nèi)部加裝通信模塊,通過無線發(fā)射或電力線傳輸?shù)确绞綄⒂脩粜畔⑥D(zhuǎn)發(fā)出去,或?qū)⑼獠康膼阂獬绦蚧驉阂夤δ芗せ钪噶畎l(fā)給打印機(jī)。

作為打印機(jī)用戶,特別是保密要求較高的單位用戶,信息的泄露可能會(huì)帶來巨大的風(fēng)險(xiǎn)或損失。為了讓我們?nèi)粘５男畔踩芾砉ぷ鞲谐尚?就不能忽視對(duì)打印機(jī)選購和使用的管理。前面分析中提到的竊密或攻擊手段,都是基于打印機(jī)的軟硬件實(shí)施的,且多數(shù)是基于打印機(jī)廠家的主觀惡意。打印機(jī)的可信程度,以及是否有安全增強(qiáng)和安全防護(hù)功能,應(yīng)該作為用戶選擇產(chǎn)品的重要考慮因素。筆者相信,隨著國(guó)內(nèi)廠商的市場(chǎng)參與度越來越高,用戶的信息安全風(fēng)險(xiǎn)意識(shí)不斷提升,以及國(guó)家針對(duì)打印設(shè)備的信息安全要求逐步加嚴(yán),這類信息安全的定時(shí)炸彈將逐漸遠(yuǎn)離我們的辦公室。

本文作者:尹愛國(guó)

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員

中國(guó)儀器儀表學(xué)會(huì)圖像科學(xué)與工程分會(huì)常委

合肥市政協(xié)委員

納思達(dá)股份有限公司首席技術(shù)官、珠海奔圖電子有限公司副總經(jīng)理

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）