Офисные принтеры могут взломать мобильные телефоны сотрудников

информационная безопасность кибер-атаки защита предприятия обучение сотрудников IT-безопасность принтер мобильный редирект
Офисные принтеры могут взломать мобильные телефоны сотрудников


На первый взгляд, это все лишь еще один принтер: одна из тех больших машин, которая находится в углу у стеночки в тысячах офисах по всей стране, превращая чистые листы бумаги в корпоративную документацию. Он может показаться вполне безобидным, словно еще один предмет мебели, однако на самом деле, принтер может стать угрозой для конфиденциальности всей Вашей компании. В то время как Ваши принтеры и сети могут стать одной из самых уязвимых дыр безопасности, то, что создал «хакер» Джулиан Оливер, предназначено только лишь для шпионажа.
Каждый раз, когда Вы звоните по своему сотовому телефону, устройство подключается к ближайшей базовой станции. Оливер сумел спрятать подобную антенну внутри обычного повседневно используемого офисного принтера.

Таким образом, устройство может перехватывать все входящие и исходящие звонки, сделанные в офисе, тем самым позволяя преступникам шпионить за разговорами или читать SMS-сообщения.

В этом случае, правда, бояться нечего. Это просто был эксперимент, благодаря которому Оливер просто попытался обратить внимание на важность использования коммуникационных средств со сквозным шифрованием, такие как приложение для обмена сообщениями Signal, рекомендуемое самим Эдвардом Сноуденом.

Но тот факт, что это всего лишь эксперимент, не должно отвлекать от тех уроков, которые необходимо из этого извлечь. В подходе, используемом Оливером, каждый раз, когда телефон подключается к антенне, спрятанной в принтере, устройство отправляет SMS. Если получатель отвечает на любое из этих сообщений с неизвестного номера, принтер печатает SMS-сообщение и номер телефона «жертвы», тем самым выявляя мошенничество.

Более того, принтер запрограммирован таким образом, чтобы делать звонки на телефоны, которые подключаются к его антенне. Любой, кто ответит на них, услышит песню Стива Уандера. Она длится в течение пяти минут. После этого принтер отключает телефон от антенны, позволяя подключиться к подлинной мобильной сети. Однако в случае реальной атаки, последствия будут совершенно другими, и уже просто шутками не обойтись.

Эксперимент Оливера предназначен для того, чтобы напомнить нам о «хрупкости» и уязвимости коммуникационных сетей, которые мы используем каждый день. Простой материнской платы Raspberry Pi и двух GSM-антенн может быть достаточно, чтобы позволить хакеру спрятать антенну в принтере, шпионить за всеми телефонными разговорами в компании и осуществлять кражу конфиденциальной корпоративной информации.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность кибер-атаки защита предприятия обучение сотрудников IT-безопасность принтер мобильный редирект
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.