如何用一台印表機竊取老闆的機密信息？

對你的老闆不爽嗎？想看看他們在幹嘛嗎？

來自紐西蘭的安全工程師Julian Oliver演示了怎樣通過一台印表機成功竊取到老闆的信息，他在公司印表機上隱藏了一個微型的手機基站，然後藉助於基站的幫助竊取到老闆的信息。

Julian Oliver將他的這個項目命名為Stealth Cell Tower，其實就是在印表機裡面隱藏了一個對抗性的GSM基站。Stealth Cell Tower的靈感來源於他前段時間的一個研究：將信號塔偽裝成其他類似的事物，比如樹或者教堂的塔尖，然後進行信號竊取。現在，他只不過是把室外的實踐搬進了屋裡，被利用的東西由教堂塔尖變成了惠普印表機。

被Oliver利用的惠普印表機的型號是HPLaserjet 1320，因為這款印表機有足夠的空間可以搭建環境，比如，安裝一個樹莓派3、一些天線、BladeRF SDR板、電纜等。Oliver應用的所有硬體有：

1. 一台改裝的HP Laserjet 1320（需配有電源裝置）n2. BladeRF x40n3. 樹莓派3n4. 2個短的GSM非定向天線（配有磁性底座）n5. 2個SMA電纜n6. USB充電器n7. 一個USB微電纜（切割並焊接到USB充電器的輸出端）n8. 一個USB A電纜（切割並焊接到印表機主板）n

整個實驗的核心點是Oliver所寫的代碼，因為它控制著這個虛假的手機信號塔，能夠檢測到附近的手機信號和發送的SMS信息。

「Stealth Cell Tower將自己偽裝成一個電話服務供應商，默默捕捉手機信號和SMS信息，它能看到信息的發送者和接收者是誰，甚至簡訊的內容是什麼也能看到。更重要的是整個過程都無需知道任何人的手機號碼。」n

Stealth Cell Tower還能夠捕捉到手機發送出去的信息、受害者獨一無二的IMSI號、以及其他的身份識別數據。

總而言之，Stealth Cell Tower可被當做一種非常好用的監視設備。所以各位老闆們，下次去列印東西的時候，請看清印表機裡面有沒有不明物體。

註：本文參考來源於securityaffairs

推薦閱讀：