Printer hacking
Jeg var til et foredrag hos min fagforening i sidste uge. Det var et sent møde og derfor kunne jeg tage dette billede i receptionen ved 19-tiden.
Forleden skrev jeg et indlæg her om hvordan en hacker ville kunne hacke sig ind vha. en USB nøgle indsat i de PC’er, der kan ses på bordene.
Men hvad med printeren i baggrunden?
Ofte benyttes printeren af alle i organisationen, det være sig direktøren, HR-afdelingen, økonomi afdelingen og den “menige” mand. Så hvis jeg nu kunne hacke mig ind på printeren, så ville jeg kunne få en kopi af alle de (fortrolige) dokumenter, som disse folk har printet ud.
Reelt behøver jeg ikke at være en udefra kommende hacker, jeg kunne også være en ganske nysgerrig medarbejder…
En undersøgelse tilbage i januar sidste år afslørede at stort set alle office netværks printere var sårbare overfor et hacker angreb, det være sig modeller fra fx. HP, Lexmark, Dell, OKI, Konica og Brother.
For at lave dette hack kunne jeg fx blot gå på Youtube. Og her får jeg oplyst at jeg kunne bruge værktøjet PRET – Printer Exploitation Toolkit (link) udviklet af et team fra Ruhr Bochum universitetet i Tyskland
Her i videoen viser de hvor let det udføres:
Jeg har været involveret i en sag, hvor en elev havde hacket skolens printerserver og her fået en kopi af de kommende eksamensopgaver..
Hvordan er dine printere sikret?
Der findes naturligvis flere løsninger, som kan sikre din virksomhed mod ovenstående databrud. Her er et bud fra Xerox.