Čovečanstvo i dalje čuva faks mašine

Iako se društvo već odavno udaljilo od tehnologije koja je izrodila i faks mašine, one su i dalje prisutne, te se neke industrije i dalje drže ovog načina slanja dokumenata, a najverovatnije zbog toga što veruju da su podaci tako sigurniji, što, kako se ispostavlja, nije tačno.

Naime, sigurnosni eksperti Yaniv Balmas i Eyal Itkin demonstrirali su na ovogodišnjoj Def Con konferenciji koliko je jednostavno da se dođe do podataka koji se šalju preko HP Officejet Pro 6830 štampača, koji u svom sklopu ima i faks mašinu. Najvažnije je da se razume da su i ovi uređaji uglavnom povezani na internet, te u slučaju da su kompromitovani predstavljaju opasnost i za druge sisteme sa kojima su povezani. Budući da se u sklopu bankarske, pravne, te medicinske industrije još uvek koriste slični uređaji, to nije dobra vest.

Sigurnosni tim pronašao je niz tehničkih prepreka, od kojih je najneobičnija ona koja rasvetljava to da HP firmware koristi softver za kompresiju koji je kreirao Softdisk, a koji je prethodno korišćen samo u video igri Commander Keen. Nakon što je dekodirao firmware, tim je došao do saznanja da se radi o operativnom sistemu ThreadX, te do zaključka da se sve što dođe do sistema tumači kao zadatak za štampanje, pa čak i firmware ažuriranja. Nakon toga su kreirali JPG fajl, koji su poslali na uređaj, nakon čega su mogli da ga kontrolišu.

Tokom demonstracije koristili su NSA alatku za hakovanje, koju su ranije ukrali Shadow Brokers, a koja aktivno pretražuje mrežu, te detektuje uređaje koji nisu ažurirani, da bi ih nakon toga „inficirala.“ U ovom slučaju se radilo o istoj ranjivosti koja je omogućila da WannaCry ransomware ugrozi sisteme bolnica u Velikoj Britaniji.

Izvor: Engadget