打印机、复印机、扫描仪是党政机关、事业单位工作人员常用的一类办公自动化设备。工作人员可以快速、批量对文档材料进行输入、输出,进行呈报、传递、交换。在给日常工作带来诸多便利的同时,产生的信息安全保密问题也不容小觑。这类设备通常由硬件电路、光学成像结构、固件、驱动程序、审计管理系统和机械结构等部件组成。通过对设备组成和工作原理进行分析,存在的信息安全风险包括:
01
丰富的通信接口
设备大多具备丰富的通信接口,如USB、RJ45、WI-FI、蓝牙,虽然使得功能得以扩展,但同时也大大增加了非授权用户窃取数据的途径,使得计算机与设备之间传输的数据可能被监听或者劫持。
02
含有存储设备
设备内部通常会配备存储器,如内存、存储卡或硬盘等,用于提高工作性能。在接收到计算机的作业任务时,设备会先将数据进行存储,再安排进入作业队列。有些数据即便是断电重启,也不清除。这种工作机制导致数据很容易被非法读取和复现,甚至被非法窃取。另外,这些存储设备也同样可以被病毒或者恶意代码“寄居”。据称,伊拉克军方曾转道约旦,从西方进口了一批先进的打印设备。该情报被美军截获后
,对这些打印机的芯片做了手脚。伊拉克军方毫不知情,安装使用了这一批打印机。随后第一次海湾战争爆发。开战前,美军利用遥控设备激活了打印机中的芯片,这些芯片中储藏的病毒感染了相连的计算机,致使整个伊拉克防控体系全部瘫痪。正是如此,才使美军在没有隐形战机F117的情况下,就可以直接进行大规模空隙。
03
存在静电残留
硒鼓是打印机、复印机的核心部件之一,用于接收激光扫描模块发射的激光图像数据,通过静电高压的配合将图像转移到纸张上实现打印输出。由于存在“静电残留”等现象,打印、复印作业可以被恢复或二次打印。