Kako nas špijuniraju printeri...

Jeftini MF nemaju memoriju  veću od  par redaka. Znači ništa ne pamte

Lijepo pusti print i ištekaj kabel ukolio ne vjeruješ

Ali to ne znači da ne može poslati paralelno kopiju preko Wifia. Kontrolira te jeli koristiš orginalne ili zamjenske tonere. Odnosno zna kad te treba navlačiti da trebaš kupiti novi toner. Pa ti slati lascivne ponude

Nisam baš jako upućen u tematiku, ali sam siguran da je jako ovisno o modelu printera. Iskreno mislim da je manje vjerojatno da se radi o nekoj opciji unutar sučelja (bar takvu opciju nisam nikada vidio na sličnim uređajima). Ukoliko se ne radi o nekoj na matičnoj ploči zalemljenoj flash memoriji, odnosno ako se radi o nečemu sa standardnim interfaceom, to nešto se sigurno može mountati u neki linux (opet pretpostavka, ali ukoliko uređaj vrti OS onda se 100% radi o nekom UNIX-oidu) i ciljano pobrisati sačuvane podatke bez da ujedno pobrišeš i OS uređaja . Također je pitanje dali je uređaj tvoj ili lease, jer u potonjem slučaju nisi ovlašten da ga rastavljaš?

Već dugo je best practice da se printeri segregiraju u posebni VLAN, bez pristupa internetu uz ograničeni pristup internoj mreži (firewall).

Sigurnosni rizik onda imaš samo ako ti netko treći može ukrasti printer i podatke sa njime, ili ako ga recikliraš prije nego uništiš podatke.

Četiri linka koji kao da su proizvod teoretičara zavjera. Ni na jednom linku slika rastavljenog printera u kojem se vidi disk. Ni u jednom se ne navode karakteristike navodnih diskova. Osoba koja je pisala te stvari očito nikad nije ni imala pristup takvom navodnom disku niti zna što je doista zapisano u njega.

Nije teško zamisliti da barem neki printeri biznis klase imaju u sebi disk ili neki drugi oblik stalne memorije, no meni bi prva pretpostavka bila da to imaju zato da mogu spremiti dokumente koje trebaju ispisati kako bi ih mogli ispisati kad dođu na red, odnosno da u slučaju nestanka struje ili nekog drugog privremenog problema mogu nastaviti s ispisom dokumenata. Međutim, ovo što se nalazi na spomenutim linkovima je izvučeno iz guzice. Neosnovana paranoja ili izmišljanje zavjere.

Mislim... Niti jedna jedina slika kao barem kakav-takav dokaz? Bar su mogli uzeti neki printer sa smetlišta i neki disk i pretvarati se da su taj disk iščupali iz printera. 

Neeeeee! Dejv Džons iz EEVblog otvorio Ziroksovu kopirku i šta ćovijek nađe unutra? SATA disk! Smak svita!  (na 17:22)

Šteta što nije zavirio što se nalazi na tom disku... Mada je pitanje bi li išta vidio - ne bih se iznenadio da je disk kriptiran.

Ne znam za hdd-ove u printerima, ali ono što postoji je yellow dots, tracking dots iliti fensi naziv "Machine Identification Code" u printerima koji na isprintane dokumente dodaju malene žute točkice koje zapravo sadrže informacije o kojem se printeru radi (serijski broj), kao i datum i vrijeme.

Ovo nije nikakav sf nego se zna o ovome.

https://en.wikipedia.org/wiki/Machine_Identification_Code
http://scienceblogs.de/klausis-krypto-kolumne/2017/01/07/printer-identification-codes-one-of-the-it-worlds-best-kept-secrets/

Na taj su način "službe" u USA otkrile zviždačicu koja je isprintala tajne dokumente i skenirala te mejlom proslijedila jednoj novinskoj agenciji.
https://www.washingtonpost.com/news/morning-mix/wp/2017/06/09/how-tech-sleuths-cracked-the-mysterious-code-that-turns-your-printer-into-a-spying-tool/

Ako nekog zanima točno o kojim modelima se radi sve imate na službenim stranicama EFF-a:
https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

Ni ja nisam znao za ovo dok nisam naletio na članak na jednom tech blogu, zanimljiva stvar svakako, vjerujem da većina nikad nije čula za ovo (nije da je bitno jel, samo je zanimljivo s tehničke strane).

mbaksa kaže...

Neeeeee! Dejv Džons iz EEVblog otvorio Ziroksovu kopirku i šta ćovijek nađe unutra? SATA disk! Smak svita!  (na 17:22)

 

 

Šteta što nije zavirio što se nalazi na tom disku... Mada je pitanje bi li išta vidio - ne bih se iznenadio da je disk kriptiran.

 Za razliku od banana država uključujući nas, nakon određenog vremenskog perioda na zapadu se IT oprema mijenja često većinom 5 year ciklusi za Hardware zavisi od opreme, i regularna je praksa da se kopirke preprodaju za znatno nizu cijenu na njihovom i stranom trzistu zainteresiranim kupcima na javnoj dražbi(neki biznis, privatnici, javne škole-institucije koje gledaju uštede na budgetu itd) Diskovi često nisu kriptirani jer ta opcija-feature često kupca tako već ionako skupog uređaja dođe od par stotina do par tisuća dolara više, tako da se mnogi ne odlučuju za takvo što. Znači praktički bilo tko može doći do tih podataka, i to su i radili. Ne kradu se samo privatni podatci preko maila ili kopiranjem kreditnih kartica pri plaćanju ili krađi, ovo je već stara priča barem u Americi.

Mislim malo je već i blesavo gledati sve kroz prizmu, ako to ne postoji u Hrvatskoj onda ne postoji nigdje. Nisu ovo nikakve teorije zavjere, iako znamo da Baksa voli te teorije sa guštom rastaviti na proste faktore kao hobi :D

Tema je, znači, "Kako nas špijuniraju printeri". A od urežaja a diskom dosad smo u temi vidjeli samo primjere s velikim kopirkama.

Kao opciju? To znači da sam po sebi nema HDD?

To i je cijela poanta - taj printer je imao disk zato jer je vlasnik htio da ima disk. Nije da se disk slučajno našao u printeru i "špijunirao" korisnike, nego je (za vlasnika) postojao razlog zašto se nalazi u printeru.

Da ne offtopičarimo dalje, može biti i nekakav flash, ali pogledaj npr. HP LaserJet MFP M725, ima klasični 320GB hard disk (eventualno 2.5" a ne 3.5", ne sjećam se više).

Ali kako je Baksa već napisao, nije tamo mučki podvaljen da bi nekoga špijunirao nego kao cache ili storage za hrpu dokumenata koji se dnevno printa/skenira na takvim makinama.

Zgodno je kad ostaviš hrpu papira za skeniranje koje ti onda nakon odrađenog joba pošalje na mail ili snimi na taj disk pa ih dohvatiš za bilo kojeg kompa u mreži.