🖨 有可能通过打印机墨盒入侵电脑吗?
HP 公司首席执行官 Enrique Lores 在接受 CNBC 采访时说,不能使用非原装打印机墨盒。否则,打印将被阻止。
对于这一决定, Lores 给出了两个理由。首先,非原装墨盒可能含有病毒,会感染外围设备和用户的电脑。其次,公司收入的很大一部分来自耗材销售。
🤔 我们对第一个原因感兴趣。受感染的墨盒真的存在吗?我们请 Positive Technologies 硬件解决方案安全研究主管 Alexey Usanov 回答这个问题:
1. 现代打印机(包括 HP 设备)的墨盒包含一个数字模块。打印机从中读取有关耗材原装性和墨水量的信息。
2. 由于该模块与打印机的主板和固件通信,理论上可以用恶意墨盒感染设备。
3. 通过访问打印机,攻击者已经可以实现某些目标。但如果他想在与设备相连的计算机上执行代码,就需要利用驱动程序或打印机控制程序中的漏洞。
这种情况只有在制造商生产低质量固件和软件的情况下才能成功。由于实施起来比较复杂,这种方案不会具有大规模的特点,但在有针对性的攻击(针对特定个人或公司)中还是有可能的。
同时,阿列克谢指出,制造商之所以阻止使用非原装墨盒,主要是因为耗材销售利润高🤑。
@Positive_Technologies
