29.03.2016 18:06

Haker wydrukował swastyki na tysiącach drukarek w USA

Haker wykorzystał brak zabezpieczeń w 20 000 podłączonych do sieci drukarkach do wydrukowania za ich pomocą plakatów o antysemickiej treści. Potrzebował do tego zaledwie dwóch linijek kodu.

Haker wydrukował swastyki na tysiącach drukarek w USA
foto: materiały prasowe

Akcja została przeprowadzona na terenie USA, jej celem było zwrócenie uwagi na kompletny brak zabezpieczeń urządzeń podłączanych do internetu. Celem ataku były drukarki znajdujące się na uniwersytetach, szkołach średnich i biurach.

Andrew Auernheimer, znany także jako weev, wykorzystał cechę drukarek znaną od 10 lat – oczekiwanie na komendę wysłaną przez internet w specyficzny sposób. Jak się okazało, zdecydowana większość organizacji nie wyłączyła tej funkcji.

Dwa lata temu uniwersytety otrzymały od specjalisty ds. bezpieczeństwa sieci poradę dotyczącą usunięcia drukarek z dostępnej publicznie sieci - naliczono wtedy ponad 38 000 urządzeń narażonych na atak z dowolnego miejsca na świecie.

Haker, który znany jest z kontrowersyjnych działań, postawił wydrukować odezwę antysemickiej organizacji. Plakat został stworzony w języku PostScript, uniwersalnym sposobem przekazywania informacji o dokumencie, rozumianym przez praktycznie wszystkie modele drukarek.

W ten sposób udało się uzyskać przekaz, który nie pozostałby niezauważony, mógł być należycie odczytany przez wszystkie drukarki oraz liczył sobie możliwie mało bajtów. Akcja została dostrzeżona, gdy w mediach społecznościowych zaczęły pojawiać się wpisy o odnajdywaniu wydrukowanego plakatu.

foto: 4chan

Haker pojawił się w serwisie 4chan.org, gdzie odpowiadał na pytania użytkowników dotyczących szczegółów akcji oraz motywacji stojących za jej przeprowadzeniem.

"

Wszystkie te drukarki pracują w biurach i uniwersytetach. Jeśli wydrukowałoby się zwykły tekst, nikt by go nie zauważył. Jeśli chciało się wywołać reakcję, trzeba było wydrukować duże swastyki, takie rzeczy ludzie zauważają. "

Pozostawienie drukarek nasłuchujących komend z internetu może się skończyć zdecydowanie poważniejszymi konsekwencjami, niż wydrukowanie antysemickich treści. Jak zauważają eksperci, można w ten sposób na przykład zmienić firmware drukarek, całkowicie je przy tym uszkadzając.

Andrew Auernheimer był wcześniej skazany na więzienie za wykradzenie z sieci AT&T ponad 100 000 adresów e-mail użytkowników iPadów. Wyrok opiewał na 41 miesięcy pozbawienia wolności, haker spędził za kratami rok.

Nie wiadomo, czy za akcję drukowania zostaną mu postawione zarzuty. Haker przebywa obecnie na Ukrainie.

Problem ze słabym zabezpieczaniem urządzeń mających dostęp do sieci dotyczy także inteligentnych sprzętów trafiających coraz częściej do domów - zobaczcie zestawienie TOP 10 przypadków, w których hakerzy mogą wykorzystać między innymi żarówki i ekspresy do kawy do włamania się do domowej sieci. 

Co Wy byście wydrukowali, żeby zwrócić uwagę na problem z zabezpieczeniami?

Michał Tomaszkiewicz
Tagi: #Internet