利用无人机或吸尘器黑掉企业无线打印机

根据iTrust的一组研究人员演示,使用一架无人机和一部智能手机就能在办公楼外拦截无线打印机传输的数据。此外,通过在楼内使用一个吸尘器和一部智能手机同样能够攻击企业无线打印机。

利用无人机攻击无线打印机

最近我在Infosec Institute上写了一篇题目为《现代物理安全意识不仅仅是垃圾搜寻》的博文,文中我解释了物理安全概念如何随着科技而进化。特别是,我还特意分析了无人机所带来的威胁。事实上,这些设备能够轻易绕过传统的物理防御系统,并能够因不同目的以各种方式攻击目标。

iTrust(新加坡科技设计大学的一个研究中心)的一组研究人员展示了如何使用无人机在办公大楼外面拦截无线打印机的数据传输。其中,无人机携带了一个运行了两个自定义APP的智能手机,这两个APP能够拦截打印机的无线流量,而流量中通常包含有敏感数据。研究人员通过使用一个装备了智能手机的无人机访问公司网络,并攻击公司内部的打印机。在研究人员提供的演示中,他们使用了中国公司DJI的一个标准的无人机和一部三星智能手机。

攻击流程

研究人员使用了两个自己开发的应用程序:

1、一旦检测到开放的无线打印机,第一个应用程序就会建立一个虚假的接入点来模拟打印机,然后欺骗无线网络内部的计算机向它发送敏感文件。

2、网络安全巡逻,设计它用来寻找开放的无线打印机,并自动通知机构的IT部门。这个程序设计用来提高目标机构的安全性,它通过无人机访问来寻找目标机构中不安全的打印机,而并不是发起攻击,它只会为受影响的打印机拍照,然后将其报告给内部员工。此外,它也会发送一个打印作业详细说明,以此指导如何使通过SSID识别到的特定打印机更加安全。

这种攻击很隐蔽很难发现,一旦拦截到受害者的文档,它就会通过智能手机连接将其发送到攻击者的Dropbox账户,它也会将其发送到真实打印机,这样受害者不会注意到此次攻击。

研究人员展示了他们的基于无人机连接的攻击技术,他们解释说,无人机可以轻易绕过物理安全措施,并能够覆盖整个建筑的面积。据研究人员称,一个人很难在几层楼内用他们的设备黑进网络,但一架无人机却能够轻易做到这一点。

在购买一台HP6830打印机后,他们逆向了打印机用来与计算机通信的协议,然后他们root了三星手机,并在上面安装了Debian操作系统。对于APP,他们编写了一些模拟惠普打印机的Python代码。

研究者还使用一个自动吸尘器演示了相同的攻击。专家发表的博文中叙述道:

研究人员还在建筑内演示了这种攻击的可行性,通过将一部手机隐藏到一个自制吸尘器内,并让它不断自动扫描机构的网络,以搜寻无线连接的不安全打印机。

由研究人员执行的该项目再次表明了物理安全和逻辑安全之间的紧密联系。很显然,像吸尘器这类无害的设备也是能够用来渗透进企业的网络中的。所以,是时候以一种不同的方式来应对物理安全了。

*参考来源:securityaffairs,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-10-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

走近科学:“爱因斯坦”(EINSTEIN)计划综述

“ 爱因斯坦”计划是美国联邦政府主导的一个网络安全自动监测项目,由国土安全部(DHS)下属的美国计算机应急响应小组(US-CERT)开发,用于监测针对政府网络的...

50470
来自专栏华章科技

原始数据哪里找?这些网站要用好!|200个国内外经济/金融/行研/咨询数据网站大全

资料搜集是个相当繁琐与累的工作,也是投资入门的基本,良好的信息资料搜集能力有利于我们快速了解投资主体的基本情况,为后续的调研及一手资料的获得打下较好的基础。

1.3K10
来自专栏云计算D1net

如何应对云应用带来的安全问题?

云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法...

36040
来自专栏Zchannel

腾讯发布网络隐私报告:电话诈骗竟然有那么多花样

18450

忠诚点数体系和区块链

原文地址:https://bitsonblocks.net/2016/05/04/on-loyalty-point-schemes-and-blockchain...

42930
来自专栏FreeBuf

浅析煤炭企业如何进行工控安全建设

煤炭工业控制系统是整个煤炭企业安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系...

12730
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

36880
来自专栏CIT极客

极客周刊丨多平台资料禁改,全球黑客约战上海,盗窃域名将被判刑...

44590
来自专栏数据和云

是什么让美国网站拒绝欧洲访问?- GDPR 带来的数据安全思考

当我们置身于网络世界之中,一切的行为都将会被记录下来,互联网企业还会通过『数据画像』让用户具象化、真实化,事实上,在数据面前,我们每个人都只是穿着皇帝的新衣。

15120
来自专栏FreeBuf

勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业、医院、金融机构和个人电脑,造成重大损失,成为大家的心头之恨。勒索软件的原理,就是通过强大的加...

20850

扫码关注云+社区

领取腾讯云代金券