Sta scrivendo un documento, non salvandolo e stampandolo in modalità wireless al 100% sicuro? [chiuso]

-5

Dire che voglio scrivere un documento top secret (yeh, sono un agente segreto), e io uso il metodo nel titolo ... più specificamente

1) Scrivi un documento su TextEdit su un MacBook Pro

2) Non salvarlo

3) Stampalo tramite una stampante wireless

4) Chiudi il documento senza salvarlo

Quali sono i vari modi in cui un hacker potrebbe effettivamente ottenere il documento? (p.s. So che questo non è sicuro al 100% ... mi chiedo solo i vari metodi che si potrebbero usare per ottenere il documento)

Le mie idee ...

1) Un hacker (ad esempio il governo) può ottenere l'accesso diretto al mio schermo attraverso il numero seriale del mio Macbook Pro e guardare mentre lo scrivo in tempo reale, ottenendo così il documento? Sembra possibile.

2) Installare un keylogger sul Macbook Pro, salvando così ogni battitura che scrivo su un documento esterno (so che potrebbe funzionare facilmente, ma qualcuno non dovrebbe ottenere fisicamente il laptop per farlo? in qualche modo scaricano esternamente il keylogger sul mio computer e poi inviano le informazioni da qualche parte in pubblico che potrebbero vedere?).

Qualche altro metodo meno invasivo che potrebbe farmi del male? Grazie, solo curioso!

    
posta John Dodson 16.08.2013 - 14:56
fonte

2 risposte

7

I meccanismi applicati quando si "stampa" possono essere complessi e dipendono molto dalla stampante, dai driver della stampante e dal sistema operativo. Quello che vedi come testo sarà tradotto in qualcosa che la stampante può accettare, e questo è il ruolo del driver sul lato del sistema operativo. In ogni caso, le stampanti non hanno memoria infinita, quindi è il ruolo di qualche macchina (in questo caso la tua) gestire una "coda" di documenti da stampare, e, indovina un po ', quella coda è quasi sempre costituita da file in una directory. Tu non hai salvato il documento, ma lo ha comunque reso sul disco rigido come file stampabile in coda. In ogni caso, poiché i sistemi operativi moderni utilizzano memoria virtuale , alias "swap space", che tu pensa che "un file che non è stato salvato" potrebbe ancora essere stato salvato sul disco rigido, indipendentemente dall'attività di stampa.

La stampante stessa, essendo consapevole della rete, è anche un piccolo computer a sé stante, con lo stesso tipo di bug e vulnerabilità. I buchi di sicurezza peggiorano in quanto il firmware della stampante non viene quasi mai aggiornato, quindi le vulnerabilità tendono a rimanere aperte a lungo. Vedi questa domanda precedente per qualche discussione sull'argomento. Una stampante dirottata, ovviamente, vedrà tutto ciò che è stampato.

Sebbene la connessione WiFi usi qualche crittografia, non protegge contro l'intercettazione da parte di altri utenti collegati ; che crypto è stato progettato per impedire a utenti non autorizzati di connettersi, come è evidente nell'acronimo "WEP" come "Cablato Privacy Equivalente ": con una rete cablata, i pacchetti dovrebbero essere invisibili a persone che non sono collegate alla rete, ma le persone che sono collegate possono ancora vederle. Inoltre, WEP si è rivelato un compito molto scarso nel compito assegnato, ma il punto qui è che il "compito assegnato" non è mai stato quello di stabilire un tunnel tra due sistemi, al sicuro da tutti gli altri sistemi della rete.

Naturalmente, se la tua macchina è sovvertita e contiene un keylogger, allora hai già perso. La tua macchina non è più la tua macchina.

Si noti, inoltre, che il documento non si trova solo nella RAM della macchina e nella stampante; è anche sul tuo schermo e sulla carta stampata. Hai finestre nel tuo ufficio (non il sistema operativo, ma vere e proprie aperture nei muri, con piani di vetro)? Il fatto che gestisci i tuoi dati con un computer non significa che i classici metodi di spionaggio non funzionano più ...

    
risposta data 16.08.2013 - 15:53
fonte
0

Il numero di serie sarebbe inutile a meno che non ci sia una backdoor che è completamente scomparsa senza la conoscenza di nessuno (improbabile) e che richiederebbe comunque l'accesso al computer mentre si lavorava con esso. Descrivi una rete wireless con il tuo computer e una stampante su di essa. Se è separato dalla rete e la rete wireless è correttamente protetta, le cose sembrano abbastanza decenti, ma ci sono ancora alcuni modi in cui un determinato attaccante può ottenere.

I problemi più importanti che vedo sono che il documento deve ancora esistere in memoria per un certo periodo e deve essere inviato alla stampante. Le versioni memorizzate nella cache possono essere temporaneamente archiviate sul disco rigido durante l'invio alla stampante e potrebbero essere recuperate dopo il fatto. Inoltre, se sul computer portatile era presente un keylogger, sarebbe possibile che esso registrasse i dati e li riportasse la prossima volta che fosse presente una connessione Internet.

Potrebbe anche essere possibile un attacco alla stampante stessa. Le stampanti stesse non sono dispositivi particolarmente sicuri e un compromesso con la stampante potrebbe comportare il salvataggio e l'inoltro dei documenti in un secondo momento oppure una stampante non compromessa può ancora memorizzare una cache del documento che potrebbe essere ripristinata dopo la stampa.

Se il sistema è collegato a Internet, si apre un ulteriore regno di possibilità, ma quelle che ho descritto sono ancora probabilmente alcune delle più probabili, anche se il monitoraggio attivo diventa una possibilità se in precedenza alcuni metodi di accesso remoto stato installato sul sistema.

Inoltre, se la rete wireless non è protetta in modo corretto, le informazioni potrebbero semplicemente essere tirate fuori dall'aria quando il documento è stato inviato alla stampante.

    
risposta data 16.08.2013 - 16:41
fonte

Leggi altre domande sui tag