На конференции CCC Янив Балмас и Эяль Иткин объяснили, как ваш принтер HP подключается к домену, который не контролируется HP.
Это шокирует, и да, вам следует заблокировать этот домен, если вы не хотите, чтобы Yaniv и Eyal могли отслеживать вас.
В этом разговоре они обсуждают:
Мы все знаем, что такое ФАКС, и по какой-то странной причине большинству из нас время от времени приходится использовать его. Трудно поверить, что это 2018 год, верно?
Но может ли ФАКС быть чем-то большим, чем бюрократическое бремя?
Может ли это быть катастрофической дырой в безопасности, которая может быть использована для взлома всей вашей сети?
Если вы не жили в скале последние 30 лет или около того, вы, вероятно, знаете, что такое факс.
В течение десятилетий факсимильные аппараты использовались во всем мире как основной способ электронной доставки документов.
Но это было в 1980-х годах.
С тех пор человечество разработало гораздо более совершенные способы отправки цифрового контента, и факсимильные аппараты в прошлом, верно?
В конце концов, они теперь должны быть не более чем прославленным музейным экспонатом.
Кто на земле все еще использует факсы?
Ответ, к нашему большому ужасу, ВСЕ.
Государственные органы, банки, поставщики услуг и многие другие до сих пор используют факс-аппарат, несмотря на спорное качество и почти несуществующей безопасности.
На самом деле, использование факсимильных аппаратов часто является обязательным и считается надежным и проверенным методом доставки информации.
Мы отправились в это путешествие с единственной целью – разрушить это безумное положение дел.
Так же, не стоит забывать, что контролируемую зону нужно защищать средствами охраны периметра – http://www.planeta-security.com.ua/
Мы приступили к работе, стремясь показать, что обычный факсимильный аппарат может быть скомпрометирован посредством простого доступа к его полностью незащищенной телефонной линии – таким образом, полностью обходя все средства защиты по периметру и разбивая на куски все современные концепции безопасности.
Присоединяйтесь к нам, и мы проведем вас через странный мир встраиваемых операционных систем, 30-летних протоколов, алгоритмов сжатия музейного уровня, странных расширений и неразрушаемых сред.
Посмотрите сами, как мы даем живую демонстрацию первой в истории полной эксплуатации факсов, ведущей к полному контролю всего устройства, а также сети, используя только обычную телефонную линию.
Технологическое сообщество не может сидеть сложа руки, пока этому безумию позволено продолжаться!
Мир должен прекратить использовать ФАКС!
Смотрите полный разговор (перейдите к 26:45, чтобы увидеть URL):