Читаем Искусство быть невидимым полностью

В результате исследования, проведенного в 2012 году при финансовой поддержке компаний Xerox и McAfee, было установлено, что 54 % сотрудников не всегда следуют корпоративной политике информационной безопасности, а 51 % сотрудников, на рабочем месте которых есть принтер, копир или многофункциональный принтер, заявили, что они копировали, сканировали или распечатывали на работе личную конфиденциальную информацию. И речь не только о рабочем месте, то же самое касается принтеров в местном копировальном центре или библиотеке. Все эти устройства оснащены жесткими дисками, которые запоминают все, что было напечатано за время их эксплуатации. Если вам нужно распечатать что-то личное, лучше сделать это позже, используя сеть и принтер, которые контролируете вы.

Процесс наблюдения за сотрудниками стал очень изощренным. Теперь для этого применяются офисные устройства, которые мы раньше воспринимали как само собой разумеющуюся и безопасную деталь обстановки, не предполагая, что и они могут использоваться для слежки. Рассмотрим историю студента Колумбийского университета по имени Анг Цуй. Чтобы проверить, сможет ли он проникнуть во внутреннюю сеть компании и украсть конфиденциальные данные с помощью нетрадиционных средств, Цуй решил сначала атаковать лазерные принтеры, которые сегодня используются в большинстве офисов.

Цуй обнаружил, что принтеры безнадежно устарели. В процессе проведения нескольких тестов на проникновение я тоже это выяснил. Мне удалось использовать принтер для получения доступа к корпоративной сети. Это связано с тем, что сотрудники редко меняют пароль администратора на внутренних принтерах.

Программное обеспечение и прошивка принтеров, особенно коммерческих принтеров для домашнего офиса, имеют множество уязвимостей. Дело в том, что очень немногие воспринимают офисный принтер в качестве вектора атаки. Поэтому в этом случае работает принцип «безопасности через неясность» — если никто не замечает уязвимость, значит все в порядке.

Но как я уже говорил, у принтеров и копировальных машин, в зависимости от их модели, есть кое-что общее — они оснащены жесткими дисками. И если эти жесткие диски не зашифрованы, а это верно для очень многих из них, то к тому, что было напечатано, можно позднее получить доступ. Об этом известно уже давно. Цуй хотел проверить, можно ли использовать фирменный принтер против его владельцев и вынести то, что было напечатано, за пределы компании.

Чтобы было еще интереснее, Цуй решил атаковать код прошивки принтера, то есть программу, встроенную в микросхему, используемую внутри аппарата. В отличие от традиционных компьютеров и мобильных устройств, цифровые телевизоры и другие «умные электронные устройства» не обладают достаточной мощностью и ресурсами для поддержания работы полноценной операционной системы вроде Android, Windows или iOS. Вместо этого данные устройства используют так называемые операционные системы реального времени или ОСРВ (Real Time Operating Systems, RTOS), которые хранятся на отдельных чипах внутри устройства (часто это и называется прошивкой). На этих чипах хранятся только команды, необходимые для работы системы, и почти ничего сверх того. Иногда даже эти простые команды должны обновляться производителем или поставщиком путем перезаписи или замены чипа. Учитывая то, насколько редко это делается, становится очевидным, что многие производители просто не принимают надлежащих мер по обеспечению безопасности. Именно обновления Цуй решил использовать в качестве вектора атаки.

Цуй хотел выяснить, что произойдет, если взломать формат файла, используемый компанией Hewlett Packard для обновления прошивки, и обнаружил, что принтер Hewlett Packard не проверяет аутентичность обновлений. Поэтому он создал собственную прошивку, и принтер ее принял. Только и всего. Принтер не проверял, что обновления действительно исходят от Hewlett Packard. Ему было достаточно лишь того, чтобы код был предоставлен в поддерживаемом формате.

Теперь Цуй мог работать свободно.

В ходе одного известного эксперимента Цуй обнаружил, что он может включить фьюзерный модуль (он же печка) принтера, который нагревает бумагу после нанесения на нее красителя, и оставить его работающим, что могло привести к возгоранию принтера. Продавец оборудования, но не компания Hewlett Packard, сразу ответил на это, заявив, что фьюзерный блок оснащен защитой от перегрева, так что принтер не мог загореться. Тем не менее Цуй показал, что эту защитную функцию можно отключить, поэтому принтер загореться все-таки мог.