06/12/2018

O drukarkach, które oszalały

Zagrożenia

Pewnego wieczoru nagle słyszysz jakiś dziwny dźwięk. Idziesz do sąsiedniego pokoju i odkrywasz, że drukarka zawzięcie coś drukuje. Okazuje się, że urządzenie wydrukowało ulotkę zachęcającą Cię do zasubskrybowania znanego kanału w serwisie YouTube.

Kilka godzin później urządzenie nagle drukuje reklamę, na której jakaś firma obiecuje promowanie przedmiotów przy użyciu drukarek. Kolejne wydruki mają co najmniej wątpliwą treść. Co się dzieje? Twoja drukarka została zhakowana. I nie tylko Twoja.

Drukarki, które lubią PewDiePie

Przytoczona wyżej sytuacja wydarzyła się naprawdę, i to całkiem niedawno: w zeszłym tygodniu 50 tys. drukarek na całym świecie nagle przeistoczyło się w fanów znanego youtubera, PewDiePie. Co ciekawe, jedna z nich służyła do drukowania pokwitowań na policji i prawdopodobnie wywołała zdziwienie u niejednej osoby.

A było to tak: któryś haker się nudził — a znudzony haker oznacza kłopoty. Podobno cztery godziny bez przerwy grał w Destiny 2 (jeśli kiedykolwiek graliście w tę grę, możecie sobie wyobrazić jego nastrój). Później naszła go ochota, aby coś zhakować — zalogował się więc do wyszukiwarki Shodan, która umożliwia znalezienie w internecie połączonych z nim urządzeń i uchodzi za pierwszy na świecie silnik wyszukiwania przedmiotów z rodziny Internetu Rzeczy.

Haker postanowił zaatakować drukarki. Najlepiej by było, aby wydrukowały coś zabawnego (jego zdaniem). Jak przyznał (całą historię opowiedział na Twitterze, na koncie @HackerGiraffe), przejrzał dostępne informacje na temat protokołów drukarek i odpowiadających im portów. Następnie wyszukał te porty w wyszukiwarce Shodan. W efekcie odnalazł ponad 800 tys. urządzeń online, w których porty te były otwarte. Wybrał pierwsze 50 tys.

Pomyślał, że fajnie byłoby wydrukować ulotkę reklamującą znanego vloggera, PewDiePie, którego kanał w serwisie YouTube walczy z innym kanałem, T-Series, o tytuł najpopularniejszego na świecie. Wiadomość nakłaniała odbiorcę do zasubskrybowania kanału PewDiePie i usunięcia swojej subskrypcji z kanału T-Series.

W dzikich zakątkach internetu haker znalazł program służący do hakowania drukarek, napisał prosty skrypt uruchamiający narzędzie hakerskie i wysłał polecenie do drukarek, aby wydrukowały ulotkę, a następnie wykonały skrypt. W efekcie 50 tys. drukarek na całym świecie wyrzuciło z siebie coś takiego:

Partyzancki marketing drukarkowy

Taka wiadomość raczej nie uszłaby uwadze mediów — wkrótce miliony osób na całym świecie wiedziały, że setki tysięcy drukarek są podatne na przejęcie.

Wśród tych, którzy dowiedzieli się o takiej możliwości, znaleźli się również ci bardziej przedsiębiorczy — dość szybko powstała agencja oferującą dystrybuowanie reklam poprzez drukarki innych osób. Oczywiście odbywało się to tą samą drogą, z której skorzystał @HackerGiraffe — a wszystko dzięki temu, że opisał w serwisie Twitter, jak to zrobił.

Aby zilustrować działanie usługi, informacja o ofercie agencji została rozesłana do tych samych drukarek, które zostały wykorzystane wcześniej (ich właściciele musieli być zachwyceni, zwłaszcza posterunek policji). Broszury reklamowe przekonywały, że agencja ta może zhakować absolutnie dowolną drukarkę na świecie. To lekka przesada: jeśli użyją techniki opisanej przez @HackerGiraffe, uzyskają dostęp tylko do drukarek posiadających połączenie z internetem.

Krótka historia ataków na drukarki

W rzeczywistości ataki na drukarki nie są niczym nowym, ale zadziwiające jest to, że pomysł ten dopiero niedawno pojawił się powszechnie. Na przykład erze faksów popularne było rozsyłanie spamu przez różnych żartownisiów, którzy dystrybuowali reklamy i inne materiały za pośrednictwem tych urządzeń. W 1991 roku w Stanach Zjednoczonych ustanowiono przepisy zakazujące takiej praktyki, co zbiegło się z ogólnym spadkiem faksów na całym świecie (chociaż nie uwierzylibyście, w którym kraju nadaj są używane!).

Wracając do drukarek, w 2008 roku badacz Aaron Weaver opublikował artykuł, w którym opisał, w jaki sposób można przygotować stronę internetową, aby uruchamiała ona zadanie drukowania na drukarce dowolnej osoby odwiedzającej. Zarejestrowano również przypadki masowych ataków na drukarki — na przykład w 2016 roku ktoś włamał się do drukarek sieciowych znajdujących się w kilkunastu amerykańskich uczelniach i wydrukował przy ich użyciu rasistowskie ulotki.

Jak sprawić, aby drukarka nie stała się pocztą

Dla większości użytkowników prawdopodobnie nie jest konieczne, aby drukarka miała połączenie z Siecią. A ponieważ wspomniana metoda zhakowania może zostać użyta tylko na takim sprzęcie, które ma połączenie z internetem, lepiej jest odłączyć swoją drukarkę od internetu. W takiej sytuacji nadal będzie można uzyskiwać do niej dostęp poprzez sieć lokalną.

  • Wyłącz wszystkie ustawienia drukarki umożliwiające drukowanie przez internet.
  • Zmień swoją nazwę użytkownika i hasło (jeśli drukarka wymaga podawania danych logowania); nigdy nie pozostawiaj danych domyślnych.
  • Na routerze zamknij porty 9100, 515 i 721–731. Więcej informacji na ten temat znajdziesz w instrukcji obsługi routera.
  • Wyłącz drukarkę, jeśli z niej nie korzystasz.