Tým z Kolumbijské univerzity zkoumal možnosti útoku na tiskárny LaserJet a další modely od společnosti HP, které podporují aktualizaci firmwaru přes běžnou tiskovou úlohu, s čímž souvisí i podpora tisku přes internet.
Po nahrání upraveného firmware (kolem 30 sekund) lze tiskárny zneškodnit pomocí příkazů pro chování jednotlivých částí, což může vést k cílenému přehřívání a následnému vzplanutí. Tiskárny mají sice teplotní čidla, ty však nefungují okamžitě a pouze až při určitých teplotách.
Nahrání firmwaru trvá pouze 30 sekund
Tiskárny lze ale podstrčeným firmwarem využít i pro automatické přeposílání faxů a teoreticky i naskenovaných dokumentů, což může znamenat nebezpečí odcizení dat a údajů.
CTO společnosti HP – Keith Moore se vyjádřil, že tiskárny vyrobené po roce 2009 již mají automatickou kontrolu digitálního klíče, takže by se případné zneužití mělo týkat především starších modelů.
Ang Cui z Kolumbijské univerzity při prezentaci napadnutelnosti HP tiskáren
HP od roku 1984 prodalo celkem 100 milionů tiskáren LaserJet, podle testovacího průzkumu se výzkumnému týmu podařilo přes internet detekovat přibližně 40 000 tiskáren, které podporovaly vzdálený tisk přes internet a tedy i možnost aktualizace firmwaru. Celkový počet však může být v řádu milionů kusů.
Důležitou informací také je, že případné hacknutí pomocí upraveného firmwaru nelze detekovat žádným bezpečnostním programem, takže uživatel nemusí vůbec vědět, že se případná data automaticky posílají i na jiné adresy, kde může případný útočník využít informace i pro nebezpečné účely.
Podle Mikko Hypponena ze společnosti F-Secure je nutné nahlížet na tyto síťové tiskárny obecně jako na jednoduché počítače v síti, s čímž souvisí i všechna bezpečnostní rizika, kterým je nutné předcházet.
