打印机安全风险分析与信息防护构架研究

发布时间：

2024-08-16

摘要：打印机的安全问题由来已久，随着物联网技术的迅猛发展以及打印机功能的进化迭代，企业和组织网络内的打印机不仅仅是失泄密的重点，并逐步变为网络失陷的入口和跳板，通过自主研发，从信息安全角度出发，达到自主可控，解决核心技术陷入瓶颈期问题。构建基于可信计算技术的打印机平台安全防护模型，能够提升打印作业信息传输、存储等环节的安全防护水平，进而增强办公业务系统抵御网络攻击的能力。

关键词：安全、打印机

打印机行业市场规模不大，行业门槛高。至今全球完整掌握自主研发和制造技术的激光打印机厂商约十家左右，打印机门槛主要体现在专有版权壁垒高、技术门槛高、供应链封闭几个方面。

各个厂家的打印机零部件没有统一标准，每款产品使用的零部件都需专门定制，研发过程需适配数十个操作系统，数百个应用软件，覆盖上百种纸张，模拟上千种使用场景，突破技术领域广，投入成本高，研发周期较长。

打印机作为办公业务系统的重要组成，连接着计算机系统和信息网络，是打印作业信息汇聚节点，面临着安全威胁和泄密隐患。由于打印机功能和使用场景的特殊性，其泄密渠道广，操作系统具有定制化和封闭性（无法安装杀毒或管控软件），切泄密方式隐蔽、使用者对其风险认识不足及防控意识不足等现象，因此针对打印机的信息安全防控手段少、防控效果差。

用打印机结合打印机内置通信模块、主控模块等国产化软硬件安全防护需求，开展打印机通信协议栈、嵌入式操作系统等安全风险分析，构建基于可信计算技术的打印机平台安全防护模型，能够提升打印作业信息传输、存储等环节的安全防护水平，进而增强办公业务系统抵御网络攻击的能力。近年来，网络攻击行为日趋复杂，已经从以计算机终端突破为主的网络攻击，逐步拓展到工业控制系统、物联网终端等非传统目标攻击，打印机作为办公业务系统的组成部分和信息输出设备，已接入到各类网络信息业务系统，而打印机本身内置有操作系统、存储设备和IP 协议栈等软硬件，具有独立数据处理能力，能够和主机的交互进络系统，由此而引起的网络安全威胁已超乎想象，其抗网络攻击能力可以影响整个网络信息

系统的安全运行。打印机的安全风险来自于打印机与计算机端组成的打印作业系统相关的模块或组件。如打印机驱动程序安全风险，打印机驱动直接与操作系统交互，能够接触涉密计算机甚至通过非法调用操作系统接口，从而获取涉密网络内的计算机信息，风险等级非常高。如打印机接口安全风险，打印机接口为打印数据传输的必经之路，接口协议为明文传输方式且无设备管控、识别功能。

1.打印机已成为网络安全的薄弱环节

1.1打印机常见的安全漏洞

打印机系统抗网络攻击、抵御病毒能力弱。攻击者可以通过TCP/IP 网络连接打印机，连接成功后访问打印机的各种网络服务，包括 FTP，SMB，SNMP，LPD，IPP，9100 端口等，发送恶意文档进行攻击。如针对打印机的 Web 攻击是一种跨站打印攻击技术，当用户访问攻击者设计的恶意网站时，攻击者向用户浏览器发送 JavaScript代码，利用一个隐藏的 Iframe 向用户内网打印机的 9100 端口发送打印机内置的 FTP 服务器不限制命令。利用该漏洞，黑客可以通过 FTP服务器任意连接系统，极易造成网络打印机的运行异常以及网络打印机的故障现象。此外入侵人员还可通过网络打印机 IP，入侵网段内的其他计算机设备造成信息泄漏等其他安全事故。

打印机缓存信息安全性设计缺陷。打印机在应用中受限于网络传输现状，其在实际应用中存在一定的网络延迟性。网络延迟性的出现，造成传输信息在网络设备中产生一定的信息缓存现象。该类缓存信息随着打印机设备缓存内存容量的大小，进行不断的覆盖以及信息删除循环。该类现象下缓存信息则在打印机中出现一定的停留时间，如缓存信息涉密则易在网络攻击中被窃取，尤其是在业务集中文印系统中，大量涉密资料暂存在打印机缓存中，安全风险很大。打印机无有效的身份认证授权手段。随着当前网络智能技术的快速发展，打印机在应用中其控制系统也具备一定的智能性。打印机应用中缓存数据的安全性保障及缓存信息的修改、读取、下载行为，应进行操作人员的身份信息验证。而常见的打印机用户认证环节的指纹验证、用户名口令、打印卡验证等方式多都是通过第三方设备完成，打印机缺少自身认证授权手段，易造成在网络攻击中出现的信息泄漏等现象。

打印机模块或组件的安全风险分析

针对打印机模块或组件（主控单元、数据传送单元、对外接口、驱动、打印协议），开展信息业务的安全风险和隐患分析，开展打印机内置程序、打印机端口管控、打印信息传输、打印业务认证、打印信息缓存数据处置等问题研究。

2.1打印机主要硬件安全隐患

打印机的主控芯片存在一些安全隐患，打印机可能具备隐形间谍能力，允许黑客监控并窃取打印文档的内容，这不仅侵犯了用户的隐私，还可能使企业遭受经济损失和声誉损害。其次，打印机内部的信息可能会泄露给未经授权的用户，导致敏感数据如财务报告、工资单、合同等重要文件的泄露，从而给企业带来重大损失。此外，打印机也可成为网络攻击的一部分，因为他们可以被远程控制或利用漏洞进行攻击，进而影响企业或其他系统的安全性。

历史上已经发生过很多打印机泄露事件如2017年15万台打印机和2018年约5万台打印机被黑事件，显示了打印机作为信息安全薄弱环节的风险。

打印机是被办公电脑充分信任的输入输出设备，它不仅会直接处理机密的打印和复印资料，也可以通过安装在电脑、平板或手机中的程序搜集用户的敏感信息。打印机都装有闪存，一些高端产品（如复印机）通常还装有大容量硬盘，因此成为了事实上可主动搜集用户信息的网络存储服务器。由于打印机功能和使用场景的特殊性，其泄密渠道比电脑或手机更多，更容易被窃密者利用。加上其操作系统定制化和封闭性（无法装杀毒或管控软件），且泄密方式隐蔽、使用者对其风险认识不足及防控意识不强等原因，因而针对打印机的信息安全防控手段少、防控效果差。往打印机植入恶意代码或将已存于打印机的病毒激活的手段众多且难以防控。某些不可信的打印机连接在我们的办公系统中，就好比休眠于我们肌体中的癌细胞，随时可能被激活，带来网络瘫痪、文件删除、系统崩溃等风险。通过利用打印机进行窃密或对系统进行攻击的渠道大致有以下几种：

利用因特网。很多打印机有通过网线或WiFi等无线通信模块连接互联网的功能，以实现共享打印、远程打印。有些打印机安装完成后会通过互联网频繁地与境外服务器互传信息。这条路是通的，就可以把用户敏感资料发送出去，也可以接收遥控指令或恶意代码。有些打印机本身没有联网功能，但能够通过与它USB相连的电脑，加入到我们的办公网络中实现共享打印。如果办公网络中有设备连接到了互联网，没有网络功能的打印机就有机会借助这个跳板与外部设备进行通信。

利用内网。无论带不带网络功能，打印机都可以成为接入办公网络的一个设备。打印机除了获得用户打印过的文件，也有机会获取各用户电脑里未打印过的机密文件，并将它们保存在打印机存储器中。如果一台不可信的打印机的漏洞或预设的后门被内网用户（比如间谍）知悉和利用，其存储的信息就可以被窃取。通常情况下，电脑对打印机是信任的，打印机就容易被内部恶意用户当作连接不同电脑的跳板，突破网管限制，窃取别的电脑中的信息或实施针对性攻击。

利用耗材与配件。大多数打印机的耗材都带有芯片，芯片的作用通常包括身份识别、打印计数、耗材剩余寿命和打印机需要获取的该耗材的打印控制参数等。除耗材外的某些打印机配件，也可能带有类似芯片，或者在隐秘位置恶意加装无线芯片。如果打印机设计者想恶意窃密，可能选用含大容量存储空间的芯片，并在必要时让打印机将用户敏感信息转存到该芯片中。恶意设计者，也可以借助新耗材或配件上的芯片，将恶意病毒、激活指令等给到打印机，从而实施对办公系统的攻击。

利用上门维护机会。长期磨损会影响零件精度，高分子材料一定时间后也容易出现性能恶化。打印量较大的高端打印机（特别是复印机和生产型打印机），需要像汽车保养一样的定期维护。打印机结构复杂且不同打印机结构差异性很大，零配件也基本没有通用性，因此零部件的维修拆换难度很大，维护维修工作需要熟悉该机型的外部专业人员上门，这就会给用户带来很大的信息安全风险。打印机通常会留有调试接口，甚至可能恶意预留隐蔽的通信接口。万用表和示波器等检测工具，可以被改装而增加与打印机通信的功能，实现从打印机接收信息并存储下来，以及给打印机发送恶意病毒或激活恶意功能的目的。更有甚者，维修人员还可能通过打印机面板上某些按键的组合按压动作，开启打印机内预留的某些隐藏功能。

借助打印纸。用户在需要时可以在打印文件中添加水印，这种水印是易见的。还有不易见的水印技术——隐写技术，包括黄色小点、字体局部调整、文字位置或大小的微小变化，以及图像半色调算法和参数的调整等技术。假如我们的敏感信息被打印机用这类隐写技术，加到了我们的打印资料中，就会有泄密的风险。另外，当我们复印机密文件时，文件中的敏感关键字可以被打印机识别，从而实施窃密或者触发某些隐藏的恶意功能。

加装窃密装置。安全防护强度不足的打印机，其漏洞可能被黑客远程利用，从而实施窃密或攻击。防控强度不足的打印机被拆开后，窃密者可以通过修改其软固件来实施窃密和攻击，甚至可以在打印机内部加装通信模块，通过无线发射或电力线传输等方式将用户信息转发出去，或将外部的恶意程序或恶意功能激活指令发给打印机。

作为打印机用户，特别是保密要求较高的单位用户，信息的泄露可能会带来巨大的风险或损失。为了让我们日常的信息安全管理工作更有成效，就不能忽视对打印机选购和使用的管理。前面分析中提到的窃密或攻击手段，都是基于打印机的软硬件实施的，且多数是基于打印机厂家的主观恶意。打印机的可信程度，以及是否有安全增强和安全防护功能，应该作为用户选择产品的重要考虑因素。随着国内厂商的市场参与度越来越高，用户的信息安全风险意识不断提升，以及国家针对打印设备的信息安全要求逐步加严，这类信息安全的定时炸弹将逐渐远离办公室。

如何做好激光打印机保密管理，杜绝泄密隐患，已经成为工作中至关重要的一部分。激光打印机是将激光扫描技术和电子照相技术相结合的打印输出设备。激光打印机工作过程可分为信息转换、绘制静电图像、转印输出、激光打印机的“泄密雷区”。

激光打印机存在诸多泄密隐患，其中包括电路板泄密、硬盘泄密、硒鼓泄密、窃照泄密、无线泄密。为预防不法分子通过激光打印机实施窃密活动，切实保障国家秘密安全，应从规范采购、技术检查、日常管理、维修维护、报废撤销等方面加大实施力度。