搜尋此網誌

2009年11月14日 星期六

[從電影看資安] 印表機大變身 - 口是心非

在上一篇的 文章 中,我談到有關社交工程的議題。在這篇文章中,我要大家分享的內容同樣來自於 口是心非 這部電影。

在片中男主角的陣營想盡辦法想要偷取敵方陣營的機密資料,當然網際網路也是不可放棄的一個管道。不過根據劇中角色的描述,敵方陣營的網路防禦能力跟美國國防部的五角大廈一樣嚴密,所以無法成功入侵。好在男主角陣營這邊發現了另外一個可行的管道,那就是敵方陣營新採購的影印機。透過在影印機內安裝惡意程式的手法,後來男主角的陣營成功入侵敵方陣營的其他設備,並於日後順利傳出機密資料。

主角陣營稱讚敵方的網路防禦機制。vlcsnap-2010-03-16-19h23m48s55

像五角大廈是一種恭維還是諷刺?vlcsnap-2010-03-16-19h24m10s41

天無絕人之路,影印機也可以成為入侵的管道。vlcsnap-2010-03-16-19h24m24s187

有錢好辦事,買通設備廠商進行改造的工作。vlcsnap-2010-03-16-19h24m38s65

影印機用來攔截訊號流量雖然是不允許的,但是卻很有創意。vlcsnap-2010-03-16-19h25m03s63

影印機也可以當作跳板,尋找其他的受害設備。vlcsnap-2010-03-16-19h25m19s229

女主角利用被駭的影印機成功將機密資料傳遞出去。vlcsnap-2010-03-16-19h30m15s92

這裡有兩個地方可以跟各位分享,第一個就是木馬的觀念。現在談到木馬,很多人都會聯想到所謂的木馬程式。事實上,木馬一詞來自於希臘神話的特洛伊木馬,所以指的不單是程式這類虛擬的事物。躲在特洛伊木馬內的士兵,伺機而動,等待最佳的時機從內破壞敵方的堡壘。而躲在影印機內的惡意程式,同樣伺機而動,準備入侵其他網路上的設備。在這個例子中,木馬指的影印機本身,而不是那個惡意程式。通常要避免遭受木馬的攻擊,就是盡量避免接收來路不行的東西 (不管是硬體還是軟體)。但是以片中的例子而言,我們就需要探討下一個主題,也就是影印機的管理。

事實上,現在很多所謂的印表機、影印機,都已經整合成多功能事務機。雖然功能更加齊全與複雜,但是同時也為組織帶來更多未知的危害。舉例來說,多功能事務機通常具備更優良的快取功能,而這些快取資料包含各式各樣的資料,甚至是公司的機密資料。當機器送修時,這些快取內的資料往往也就隨著機器一起移至維護廠商,其所造成的危害我想就不需要再多作說明了。不管是叫做印表機、影印機或是多功能事務機,這些設備早已經不再只是 IT (甚至是總務) 的負責範圍,更應該明確的納入資訊安全的管理範圍。至於這些機器要怎麼管?這裡有張 清單 可供參考。

相關連結:

About