Czy można zhakować drukarkę przez kartridż? Wymówki HP w sprawie blokowania zamienników obalone

Marka HP tłumaczy swoją politykę blokowania zamienników troską o bezpieczeństwo użytkowników. Według HP nieoryginalny chip w kasecie tonera lub tuszu może zostać zainfekowany wirusem, który następnie przedostanie się przed drukarkę do komputera i sieci. Specjaliści w dziedzinie cyberbezpieczeństwa mają jednak wątpliwości. Czy naprawdę są przyczyny zmartwień, czy to tylko technika marketingowa?  

Czy można zhakować drukarkę przez kartridż? Wymówki HP w sprawie blokowania zamienników obalone

Pisaliśmy poprzednio o tym, że drukarka jest często pomijaną luką w systemie zabezpieczeń sieci w domu lub w firmie i o tym, jak cyberprzestępcy mogą nam zaszkodzić za pośrednictwem drukarki. To, co może uczynić z drukarki “furtkę” do ataku to niezabezpieczone porty dostępu, aktywne niepotrzebne protokoły drukowania i połączenie z publiczną siecią bez firewalla.

CEO marki HP, Enrique Lores, twierdzi jednak że istnieje dodatkowe źródło zagrożenia - zamienniki, a dokładniej, chipy w kartridżach zamienników do drukarek HP. W wywiadzie dla CNBC (Consumer News and Business Channel) Lores utrzymywał, że istnieje niebezpieczeństwo, iż chip do zamiennika będzie zawierał wirus, który przez drukarkę przedostanie się do sieci. Według prezesa tylko oryginalne chipy zapewniają bezpieczeństwo. Eksperci od cyberbezpieczeństwa podważają jednak te argumenty.

Cyberatak przez chip w drukarce - realne zagrożenie czy sztucznie wywołana panika?

Reporterka Ars Technica Scharon Harding postanowiła zbadać, czy chipy w kartridżach rzeczywiście mogą stanowić zagrożenie, i ile prawdy jest w zapewnieniach HP, że tylko oryginalne wkłady zapewniają bezpieczeństwo drukarki i sieci. Harding zwróciła się do Dana Goodin’a, Starszego Redaktora ds. Cyberbezpieczeństwa w Ars Technica, który zarzucił sieci szerzej wśród specjalistów w branży na Mastodonie. Okazało się, że o cyberatakach przez chip w kartridżu do drukarki nie mówi się ponieważ… nikt o takim ataku nie słyszał. Nie ma dowodu, że taki atak został kiedykolwiek przeprowadzony. Trzeba pamiętać, że branża cybersecurity bardzo skrupulatnie dokumentuje znane przypadki wirusów i innych ataków, żeby skuteczniej się przed nimi bronić.  

Badacz ds. bezpieczeństwa, Graham Sutherland tłumaczy, że wprowadzenie wirusa do chipa drukarki byłoby niemożliwe z powodu bardzo ograniczonej pamięci układów scalonych umieszczanych w kartridżach. Dostępna na chipie pamięć to tylko 32 bity na jeden kartridż, co daje maksymalnie 256 bitów w drukarce kolorowej. To za mało, żeby uruchomić wirus, uzyskać kontrolę nad drukarką i przesłać malware w inne miejsce w sieci.

Michael Miller, który przedstawił się jako “pracownik innej firmy produkującej inkjety”, potwierdził, że gdyby drukarki HP rzeczywiście były podatne na atak z chipa w kartridżu, który może przechowywać tylko małą ilość informacji, oznaczałoby to wadliwy design.

Johann-Tobias Schäg poszedł dalej - według programisty tak poważne dziury w zabezpieczeniach można byłoby stworzyć tylko celowo, i trzeba by się przy tym nieźle postarać.

Markus Müller zauważył, że tłumacząc blokowanie zamienników zagrożeniem przez wirusy, prezes HP, Enrique Lores, popełnił PR-ową gafę - przyznał na wizji że drukarki jego marki mają tak słabo zaprogramowany firmware, że stanowią zagrożenie dla cyberbezpieczeństwa, i prowadząca wywiad dziennikarka powinna była to wytknąć.  

Kilku z wypowiadających się, w tym Steve Bellovin, profesor informatyki na Columbia University, doszło do wniosku że atak na systemy komputerowe przez kartridże do drukarek musiałby być skoordynowany i przeprowadzony przez wrogą nację, a nie przez jednego hakera lub małą grupę. 

Jak wiarygodne są badania HP?

HP podpiera się badaniami, które miały wykazać, że zagrożenie cyberatakiem przec chip we wkładzie jest możliwe. Badacz z Bugcrowd udowodnił, że chip we wkładzie-zamienniku może być użyty do przeprowadzenia ataku przez buffer overflow (przepełnienie bufora). Ten rodzaj ataku polega na przesłaniu do bufora - gdzie dane przechowywane są tymczasowo - większej ilości danych, niż bufor może pomieścić, co sprawia że nadpisywane (zamieniane) są dane w innych lokalizacjach. W tym przypadku overflow posłużyłby do przesłania malware z chipa do oprogramowania drukarki, i przejęcia nad nią kontroli.

Problem w tym, że te badania były częścią programu HP o nazwie Bug Bounty (eng - nagroda za błąd), sponsorowanego bezpośrednio przez markę. Znalezienie teoretycznej możliwości zainfekowania sieci przez kartridż zajęło aż 2 lata - od 2020 do 2022 roku. Research na którym opiera się HP przyznaje, że w praktyce do takiego ataku nigdy nie doszło. Co więcej, choć po opublikowaniu badań firma HP wypuściła aktualizację oprogramowania drukarek przez Dynamic Security, która miała rozwiązać problem, główny technolog cyberbezpieczeństwa HP dalej utrzymywała, że korzystanie z zamienników jest niebezpieczne. 

Nie chodzi o bezpieczeństwo

Co kryje się za widmem zainfekowanych wirusami zamienników? Łatwo zauważyć, że HP działa wstecz, doszukując się usprawiedliwień dla znienawidzonej przez użytkowników chipów i technologii Dynamic Security. Pamiętajmy, że chipy w zamiennikach pojawiły się dopiero wtedy, gdy marka HP wprowadziła chipy w oryginalnych wkładach. Gdyby nie to posunięcie ze strony HP, o żadnym cyber zagrożeniu ze strony wkładów - realnym ani czysto teoretycznym - nie byłoby mowy.

Zdaniem specjalistów, z którymi konsultował się zespół Ars Technica, CEO marki HP stosuje FUD (skrót od Fear, Uncertainty and Doubt) taktykę, mającą na celu zasiać strach i niepewność, aby manipulować grupą ludzi, tutaj - użytkownikami drukarek. Przeciętny użytkownik drukarki nie ma się czego obawiać jeśli chodzi o wirusy w chipach zamienników. Według niezależnych od źródeł w branży informatycznej, metody ataku, przed którym przestrzegają przedstawiciele HP są całkowicie niepraktyczne na niewielką skalę. Nie znaczy to jednak, że nie należy zabezpieczać swojej drukarki. Skorzystaj z naszych rad i uodpornij swoje dane na znane exploity związane z drukarkami podłączonymi do sieci.

Przedstawiciele marki HP nie ukrywają, że priorytetem dla firmy jest zysk. W 2023 roku, dyrektor finansowy HP Marie Myers przyznała, że celem firmy jest przejście na model drukowania jako subskrypcji, gdyż to powoduje 20% wzrost zysku od klienta. CEO firmy HP, Lores, otwarcie mówi że HP chce ograniczyć ilość “nierentownych klientów”, którzy są “złą inwestycją”. Straszenie wirusami w zamiennikach to przede wszystkim kolejny sposób, aby skłonić klientów do przepłacania za zamienniki. 

Jak uszczypliwie zauważył Oliver D. Reithmaier, badacz interakcji człowiek-komputer z Hannover University, “pamiętajcie, że dla producenta drukarki malware to wszystko co sprawia, że spadają przychody”.