Archives du mot-clef : pirater imprimante

août 06

Piratage d’imprimante : nouvelle attaque par un groupe russe

Publié le par

hacker-1944688_960_720

 

Microsoft vient de tirer la sonnette d’alarme ! En effet, il semblerait qu’un groupe russe, déjà impliqué dans un piratage en 2016, s’est attaqué aux réseaux d’entreprise

Le Microsoft Threat Intelligence Center indique ainsi que le groupe de piratage, connu sous le nom de Strontium ( ou Fancy Bear) est responsable de la nouvelle attaque, qui a eu lieu en avril.

L’enquête a révélé qu’un hacker avait utilisé différents appareils, dont une simple imprimante de bureau, pour obtenir un accès initial aux réseaux d’entreprise. Dans deux des cas, les mots de passe des périphériques ont été déployés sans modifier les mots de passe du fabricant par défaut et, dans le troisième cas, la dernière mise à jour de sécurité n’avait pas été appliquée au périphérique.

Une fois à l’intérieur du réseau, les pirates ont été en mesure de rechercher d’autres dispositifs non sécurisés, ce qui leur a permis de rechercher des cibles plus intéressantes sur le réseau et d’accéder ainsi à des données de grande valeur. Microsoft indique que la société a arrêté cette attaque en début de processus et ne sait donc pas exactement ce que le groupe visait.

Au cours des 12 derniers mois, Microsoft a annoncé avoir envoyé environ 1 400 notifications d’États-nations concernant des attaques, dont 80% étaient ciblées sur «le gouvernement, l’informatique, l’armée, la défense, la médecine, l’éducation et l’ingénierie».

Il est important de bien protéger son imprimante du mieux possible car il suffirait d’une petite pour que les conséquences soient des plus catastrophiques

                       

                           

nov 04

Insolite : il transforme une imprimante en station d’écoute

Publié le par

laserprinter

Quand on regarde son imprimante de plus près, difficile d’y voir autre chose qu’un simple appareil visant à imprimer feuilles et photos. Un hacker berlinois a décidé « d’upgrader » une imprimante laserjet 1320 pour en faire un appareil aux desseins moins glorieux.

En effet, Julian Oliver a une curieuse passion dans la vie : essayer de trouver les appareils qui traquent et interceptent signaux téléphoniques. Dans le cadre de ses recherches, il a ainsi eu l’idée de transformer une simple imprimante laser en véritable outil d’espionnage. La laserjet disposant d’un peu d’espace en son cœur, ce fou de technologie a eu l’idée d’y mettre un petit ordinateur de type Raspberry Pi 3, accompagné de quelques petits accessoires, capables de détecter les informations de votre Smartphone.

Ainsi, Oliver est capable d’envoyer des SMS depuis sa petite installation, tout en passant des coups de fil à ses victimes, avant de diffuser la chanson «  I just called to say I love you » de Stevie Wonder lorsque celel-ci décroche.

D’aucuns peuvent imaginer ce qu’un tel engin pourrait faire dans un bureau où le patron voudrait surveiller ses employés !

Même si les manipulations d’Oliver peuvent faire sourire, son projet met en exergue le « danger » peu connu qui peut découler des imprimantes. Rappelons en effet que les constructeurs n’ont plus de scrupules désormais à faire surveiller vos impressions, tirant la sonnette d’alarme si jamais vous utilisez des cartouches compatibles, par exemple.

Vous y penserez la prochaine fois que vous chercherez à mettre votre appareil à jour !

oct 24

Ils piratent une imprimante 3D afin d’imprimer des pièces de drone défectueuses

Publié le par

3d-drone-attack-1

 

Lorsque l’on parle de piratage informatique, on pense généralement aux PC se faisant détourner afin de récupérer des fichiers importants ou toute autre activité à visée néfaste. On a découvert, ces dernières années, qu’il était également possible de pirater des imprimantes, et certains chercheurs ont découvert qu’il était possible de faire de même avec les appareils 3D.

D’aucuns s’imaginent qu’on pourrait prendre le contrôle d’une imprimante 3D à distance afin de lui faire faire imprimer ce que bon nous semble, mais dans le cas d’une imprimante en relief, cela peut être bien plus pernicieux. Des chercheurs issus de différents établissements, dont l’université de Singapour et celle du sud Alabama, ont réussi à modifier les informations d’une imprimante, en y cachant des données erronées, afin que la machine imprime des hélices défectueuses. Résultat, le drone qui les a utilisés s’est écrasé après quelques minutes de vol.

Une telle découverte a de quoi faire peur, a déclaré Yuval Elovici, l’un des scientifiques ayant pris part à l’expérience. Selon lui, si un tel cas de figure avait lieu sur le moteur d’un avion de ligne, les résultats pourraient être catastrophiques en termes de pertes humaines. L’attaque se déroule de manière subtile, la « victime » recevant un email contenant un malware capable de modifier les fichiers STL de l’imprimante. Résultat, un objet modifié se voit alors imprimé, sans que les modifications soient perceptibles sur le moment.

 3d-drone-attack-4

Une telle découverte devrait inciter les entreprises à utiliser des systèmes de protection nouveaux, capables de décrypter toute tentative d’intrusion sur les fichiers d’impression. Cette nouvelle forme de cyber attaque risque, hélas, de faire parler d’elle à l’avenir.