Abo
  • Services:
Anzeige
Die Security Nightmares waren der Abschluss des 28C3.
Die Security Nightmares waren der Abschluss des 28C3. (Bild: Nono/Chaos Computer Club)

Drucker als besonders einfache Möglichkeit, Firmen auszuspionieren

Gewarnt wurde auch vor den aufkommenden Sicherheitslücken in Druckern. In einem anderen Vortrag auf dem Chaos Communication Congress nannte der Entdecker der Sicherheitslücke in HP-Druckern neue Zahlen. Ang Cui von der Columbia University in New York berichtete über 75.000 Laserjets, die über das Internet direkt angreifbar sind. Ein reines Druckkommando reicht, um die Firmware zu aktualisieren. Eine Authentifizierung ist nicht vorgesehen. 43 dieser Drucker stehen obendrein in staatlichen Stellen, 16 davon in den USA. Acht dieser Drucker haben zudem den Namen "Payroll". Solche Drucker würden schnell und einfach Auskunft über die Gehälter der Mitarbeiter bieten, erklärte Ang Cui.

Anzeige

Solche Drucker mit Schadsoftware zu infiltrieren, ist lohnenswert. Den Hackern zeigte Ang Cui unter anderem, wie er einen HP Laserjet 2055DN so manipuliert, dass dieser beim normalen Drucken eine Druckkopie an eine weitere IP schickt. Zudem übernahm er mit dem manipulierten Drucker einen Windows-Rechner gleich mit.

In großer Gefahr sind auch Drucker in internen Netzen, denn über manipulierte Dokumente lassen sich die Drucker mit Schadsoftware aktualisieren. Cui hat dies mit einer Postscript-Datei bereits erfolgreich praktiziert. So schickt ein Angreifer etwa eine Bewerbung zum Opfer. Dort wird der Lebenslauf ausgedruckt. Der Druckauftrag dauert rund 90 Sekunden, die Hälfte der Zeit ist der Drucker gar nicht erreichbar. Ein normaler Anwender wird diesen Angriff nicht erkennen, denn das Dokument wird wie gewünscht ausgedruckt. Dabei wird hinter dem Dokument, also nach der Ansage beim Druck "End of Job", das Firmwareupdate gestartet. HP-Drucker interpretieren End of Job nicht als Ende eines Druckauftrages, sondern können danach ein Firmwareupdate folgen lassen, das intern wie ein Druckauftrag behandelt wird. Firmwareupdates können nämlich per LPR-Befehl an den Drucker geschickt werden.

Solch manipulierte Firmware kann der Angegriffene weder entdecken noch loswerden, wenn der Angreifer es richtig anstellt. Nur ein neuer Drucker hilft dagegen. Cui forderte die Hacker auf, alle ihre Bekannten darauf aufmerksam zu machen, dass sie ihre HP-Drucker aktualisieren müssen. Vermutlich gibt es solche Schwachstellen auch in anderen Druckern, zumindest würde sich Cui nicht darüber wundern. Erste Hinweise, dass Xerox-Drucker ein ähnliches Problem haben, hat er bereits erhalten.

Eines versicherte Cui aber noch: Es ist unmöglich, mittels der Schwachstelle einen Drucker in Flammen aufgehen zu lassen. Das hat er bereits bewiesen. Cui ist über die Berichterstattung sehr unzufrieden, die eine gefährliche Sicherheitslücke auf in Flammen aufgehende Drucker reduzierte. Unabhängig von der Unmöglichkeit eines Feuerangriffs sei den Drucker zu zerstören das Letzte, was ein Angreifer machen würde, denn dazu sei er für Spionageangriffe viel zu wertvoll, argumentierte Cui. Aber auch die Reaktion von HP, das die Gefährdung herunterspielte, hielt er für unpassend, denn die Gefahr sei sehr groß.

Immerhin gibt es schon ein Firmwareupdate für Laserjets, das jetzt jeder einspielen sollte. 2012 sind sonst Firmengeheimnisse sehr leicht zu extrahieren.

Datensparsamkeit wird zu einem Problem

Für 2012 wird es laut Ron und Rieger sehr viel schwerer, auf Datenhygiene zu achten. Das zeigte nicht nur der Carrier-IQ-Vorfall, der Millionen von Anwender betraf. Immer mehr Geräte speichern Daten, ohne den Anwender darauf hinzuweisen. Auch wird die Technik zur Datenerhebung immer ausgereifter. Die Sensoren in Mobiltelefonen werden beispielsweise immer besser und Apples Vorfall zeigte, dass Firmen durchaus Daten auch mal länger ungefragt speichern als notwendig und für Angreifer leicht auslesbar.

Mit den Sensoren, so fürchtet Ron, ließe sich beispielsweise eine Unterzuckerung nach dem Aufstehen erkennen, nur anhand des Zitterns des Nutzers. Googles Android-4.0-Geräte erlauben das Einloggen per Gesichtserkennung, wozu die Kamera aktiv sein muss, auch hier könnte gespeichert werden. Eine Spracherkennung, die immer arbeitet, (Always on speech recognition, AOSR) wird ebenfalls befürchtet. Auch diese Daten ließen sich dauerhaft speichern und dürften Begehrlichkeiten wecken. Die kurzen Akkulaufzeiten von Smartphones sehen die Hacker deswegen durchaus als positive Eigenschaft. So können die Entwickler von Smartphonehard- und -software vieles noch nicht implementieren, was dauerhaft auf Nutzerdaten warten könnte.

 Welcher Webshop und welches Flirtportal wird als Nächstes gehackt?

eye home zur Startseite
Amüsierter Leser 02. Jan 2012

Geben wir dem Jahr noch eine Chance, aber in jedem Fall ein sehr würdiger Kandidat...

Xstream 01. Jan 2012

bei dem modell um das es ging hat er es gezeigt indem er das heizelement mit einer...

as (Golem.de) 01. Jan 2012

Hallo, Jupp. ;) Nee und ich war zu dem Zeitpunkt auch noch vergleichsweise weit entfernt...

PCAhoi 31. Dez 2011

so, jaaaaaaaaaaaaaaaa. Das war dann die Jahresabschlußrede. Allen einen guten Flutsch und...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Neu-Ulm, Ulm
  2. T-Systems International GmbH, Frankfurt am Main, Bonn, Leinfelden-Echterdingen, München
  3. T-Systems International GmbH, Darmstadt
  4. STRENGER Bauen und Wohnen GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. 49,90€ (Vergleichspreis: 62,90€)
  2. 59,90€ (Vergleichspreis: 71,30€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Ich empfehle an dieser Stelle: The Truth...

    Proctrap | 01:56

  2. Re: Und der Rest ist Zuckerwatte

    johnsonmonsen | 01:47

  3. Re: iOS, na klar!

    plutoniumsulfat | 01:17

  4. Re: Diebstahl leicht gemacht

    plutoniumsulfat | 01:12

  5. Re: Oder einfach USB kabel

    plutoniumsulfat | 01:08


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel