Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Des experts rappellent les risques de piratage liés à l’usage des photocopieurs

Drôle d'impression

Des experts rappellent les risques de piratage liés à l'usage des photocopieurs

Le 07 novembre 2012 à 12h04

Hier après-midi, se tenait à Strasbourg le Forum du Rhin Supérieur sur les cybermenaces. Organisé par la région de gendarmerie d’Alsace et les officiers de la réserve citoyenne de la gendarmerie, ce colloque a permis à plusieurs professionnels du secteur de s’exprimer sur différents sujets, ayant par exemple trait aux menaces de vol et de détournement d’informations.

photocopieur morguefile

Imprimantes et photocopieurs reliés au réseaux

Les experts présents sont revenus sur deux types d’appareils auxquels on ne pense pas forcément à premier abord, mais qui peuvent s’avérer des cibles potentielles de piratage : les imprimantes et photocopieuses. « Il ne faut pas oublier que les imprimantes ont une adresse IP » a ainsi fait valoir Daniel Guinier, expert en cybercriminalité auprès de la Cour pénale internationale de La Haye. 

 

Ces propos ont d’ailleurs été confirmés par un autre spécialiste, Laurent Schmerber, président du Medef Bas-Rhin et patron d'une entreprise spécialisée dans l'impression et les solutions informatiques. L’intéressé a en outre expliqué que « l'université de Columbia (États-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu ». L'expérience s'est même révélé concluante, comme le rapportait NBC News en novembre 2011.

 

En somme, à partir du moment où une machine est connectée au réseau, celle-ci peut faire l’objet d’une attaque informatique. Or, de plus en plus de ces appareils sont désormais reliés à Internet, directement ou indirectement. «Les copieurs sont connectés à un réseau interne, réseau qui lui-même atterrit sur Internet », a ainsi prévenu Laurent Schmerber.

Des disques durs qui peuvent conserver de précieuses données

Outre les risques d'intrusion, que pourraient bien dérober d’éventuels pirates ? Selon les experts présents au colloque d’hier, les disques durs dont disposent certains appareils contiennent de nombreuses informations, et notamment les photocopieurs. En effet, ils peuvent conserver une trace de ce qui est copié, et ce dans la durée. On imagine ainsi facilement l’importance des documents régulièrement traités par ce type d'appareil, dans un cadre privé ou professionnel : données de type carte d’identité ou relevé bancaire, déclarations d’impôts, facture, etc. « Un journaliste de CBS s'est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a expliqué M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux... ».

 

Notons enfin que selon les travaux de deux chercheurs américains, il serait possible de faire flasher l'IP d'un appareil connecté tel qu'une photocopieuse sur les réseaux P2P. Comme l’expliquait Ecrans en 2008, « Ils ont réussi à recevoir intentionnellement des centaines de plaintes ("DMCA takedown notice") pour treize machines de l’Université qui n’avaient jamais vu la couleur d’un fichier illégal, dont trois imprimantes et un routeur wi-fi. En cause, à la fois les techniques utilisées pour identifier les échanges illégaux de fichiers sur les réseaux p2p, mais aussi les déficiences des logiciels utilisés par les utilisateurs de ces réseaux pour protéger leur vie privée ».

Commentaires (69)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







fouloup a écrit :



Je vois pas l’intérêt de rendre ce genre d’appareil accessible depuis internet, c’est complètement dingue.





En fait Big Brother, c’était la marque d’imprimante.


votre avatar







nesven a écrit :



Ma naiveté me perdra <img data-src=" />



.







<img data-src=" />







nesven a écrit :



J’ai jamais dit que c’était pratique.



Mais les données sensible n’ont pas besoin d’être manipulé par toute l’entreprise.

Une imprimante isolé relié à un ordinateur isolé ca serait toujours pas la solution ultime mais ca limiterais pas mal de problèmes.



Et une 2ème imprimante pour le reste.





Le rêve d’Epson, une personne, une imprimante.

Il serait tout de même bien mieux d’avoir du matériel à jour à la base (je ne pense pas uniquement au problème du vol de document passant par l’imprimante mais à la possibilité de rooter un équipement du réseau interne allumé en permanence.


votre avatar







levhieu a écrit :



Achetée neuve (Multifunction, Wifi …) en 2011, c’est pas le XXème siècle





Ca doit être un vieux stock qu’ils ont réussi à te refourguer.


votre avatar







papay79 a écrit :



Pourtant il suffit de faire une recherche sur une partie de l’url des pages de configuration d’imprimantes réseau pour en trouver sur internet avec Google qui indexe les pages…



Exemple pour des imprimantes Dell (bon faut un mot de passe en théorie pour les configurer, il n’empêche qu’on a accès à la liste des travaux, à un mail de contact, etc… après il suffit de scanner le réseau voir si il y a pas d’autres choses…)







Le problème est alors plus général et pas spécifique aux imprimantes. C’est un problème d’architecture réseau et là le danger est partout <img data-src=" />


votre avatar







TaigaIV a écrit :



Le rêve d’Epson, une personne, une imprimante.

Il serait tout de même bien mieux d’avoir du matériel à jour à la base (je ne pense pas uniquement au problème du vol de document passant par l’imprimante mais à la possibilité de rooter un équipement du réseau interne allumé en permanence.







C’est bien le problème des solutions propriétaires, si le boss dit que c’est mort t’a juste à dire au revoir aux mises a jour.


votre avatar

combien de derches piratés ?

votre avatar







JCLB a écrit :



(…)

Bref au lieu de permettre de faire du cloud print depuis un smartphone à l’autre bout du monde comme chez HP ou autre fantaisie, les fabricants feraient bien d’améliorer le support des technos de sécurisation. <img data-src=" />





Tu mets le doigt sur une hérésie en matière de sécurité informatique : la politique du YAKA promue par les fabricants, là ou au contraire il faudrait du blindage.



Tout est connu, archivé, testé, approuvé, afin de sécuriser à tous les niveaux la chaîne informatique /serveur/ordi/périphériques/téléphonie, mais à l’usage ce sontt négligences et irresponsabilité qui dominent.



Tout cela parce que la plupart des gens, y compris les responsables d’entreprises, n’y connaissent que pouic en info, et que de l’autre côté on ne cherche qu’à vendre, et que du côté des admins sys et réseau c’est trop souvent l’incompétence qui domine.


votre avatar







TaigaIV a écrit :



Ca doit être un vieux stock qu’ils ont réussi à te refourguer.







Pour savoir si un modèle est récent, on regarde s’il existe des cartouches d’encre compatibles. S’il n’y en a pas, c’est que le modèle est récent (ou alors très vieux, mais dans ce cas la liste des fonctionnalités n’est plus la même).



Autre possibilité: l’historique des drivers Linux.

Au passage, ça permet de savoir si la zolie chose va être vraiment utile à la maison.



Bref, je conclue que ta dernière remarque est une blague, moi aussi je résiste difficilement à sortir une réflexion pour rire.


votre avatar







fouloup a écrit :



Je vois pas l’intérêt de rendre ce genre d’appareil accessible depuis internet, c’est complètement dingue.







C’est pourtant bien pratique de pouvoir scanner quelque chose et le mailer directement, ou d’imprimer depuis ton pc un pdf ou autre…

Tu comprends vite pourquoi la seule imprimante pour un bâtiment est relié au réseau (mais normalement à un intranet avec diverses sécurités, pas “en direct”).


votre avatar

Tiens, je vais faire une comparo bagnolesque qui pour une fois tient la route (jeu de mot laid, oui).



La plupart des machines, des parcs infos en entreprise, sont comme des bagnoles équipées de freins défectueux, de pneus lisses, d’un éclairage déficient.



Alors certes, on peut ne pas avoir d’accident, mais tout est là pour en avoir un à la première occasion.



En matière d’info, tout est là pour qu’une attaque réussisse si telle ou telle cible est sélectionnée.



Encore heureux que les numéros de nos CB ne soient pas gardées par les marchands où nous nous approvisionnons.



Quoique… dans l’hôtel où j’étais réceptionniste, nous les avions, et les gens nous donnaient sans qu’on leur demande leurs 3 chiffres confidentiels… No comment.



Même le fait d’avoir les numéros des CB des gens <img data-src=" />me mettaient mal à l’aise.

votre avatar







lordnapalm a écrit :



C’est pourtant bien pratique de pouvoir scanner quelque chose et le mailer directement, ou d’imprimer depuis ton pc un pdf ou autre…

.





Mais c’est une porte ouverte (un port) supplémentaire, donc une insécurité de plus.



Clair que la plupart du temps, ça ne va pas intéresser un malfaisant, mais en entreprise, attention, et





Tu comprends vite pourquoi la seule imprimante pour un bâtiment est relié au réseau (mais normalement à un intranet avec diverses sécurités, pas “en direct”)





en effet, gaffe aussi à la gestion de l’Intranet.


votre avatar







lordnapalm a écrit :



C’est pourtant bien pratique de pouvoir scanner quelque chose et le mailer directement, ou d’imprimer depuis ton pc un pdf ou autre…

Tu comprends vite pourquoi la seule imprimante pour un bâtiment est relié au réseau (mais normalement à un intranet avec diverses sécurités, pas “en direct”).







J’ai jamais dit le contraire et j’ai bien précisé “sur internet”. Pour les avantages d’une imprimante en réseau j’ai pas besoin de dessins, mais merci quand même <img data-src=" />


votre avatar

Bah oui c’est connu, n se sert des DD de l’imprimante pour stocker un FTP… <img data-src=" />

Surtout en intranet, on a généralement un vieux serveur qui ne sert qu’à ça et qui n’est pas déclaré sur le réseau mais qui reste accessible si on a son IP.



Mais bon, bientôt ça sera dans les box TV car elles aussi peuvent stocker des données. <img data-src=" />

votre avatar







alex13 a écrit :



je vous trouve assez négatif tous les deux





c’est qu’une impression…









Groumfy a écrit :



Je pense que c’est de l’utilisation “out of the box”, ou en contrat de maintenance. Dans les deux cas, ces aspects sont probablement ignorés.



Il faudrait sans doute restreindre les imprimantes sur le réseau interne, ça serait déjà un minimum syndical.





c’est ce qu’on a fait chez nous <img data-src=" />


votre avatar







Aces a écrit :



Bah oui c’est connu, n se sert des DD de l’imprimante pour stocker un FTP… <img data-src=" />

Surtout en intranet, on a généralement un vieux serveur qui ne sert qu’à ça et qui n’est pas déclaré sur le réseau mais qui reste accessible si on a son IP.



Mais bon, bientôt ça sera dans les box TV car elles aussi peuvent stocker des données. <img data-src=" />





ce manque d’esprit pratique, j’voue jure… <img data-src=" />

LA bonne démarche, c’est copieur ou box tv avec un DD =&gt; taxe pour compensation de copie privée ! namého


votre avatar



Notons enfin que selon les travaux de deux chercheurs américains, il serait possible de faire flasher l’IP d’un appareil connecté tel qu’une photocopieuse sur les réseaux P2P.



le jour où les machines a laver seront mises en réseau (via la domotique), on va se faire accuser de blanchiment d’argent <img data-src=" />

votre avatar







TaigaIV a écrit :



J’aimerais bien savoir comment tu fais si on ne te fournit pas les mises à jour et je n’ai pas l’impression que la situation ait beaucoup changé depuis l’article que j’avais lu sur le sujet.







Euh… L’article en question, ce ne serait pas celui de Stallman écrit en 71 ? <img data-src=" />


votre avatar







Delqvs a écrit :



Euh… L’article en question, ce ne serait pas celui de Stallman écrit en 71 ? <img data-src=" />





Comment tu es au courant. <img data-src=" />


votre avatar







TaigaIV a écrit :



J’aimerais bien savoir comment tu fais si on ne te fournit pas les mises à jour et je n’ai pas l’impression que la situation ait beaucoup changé depuis l’article que j’avais lu sur le sujet.







Une imprimante open-source ? <img data-src=" />



Il doit surement y bonne façons les isoler du réseaux.

Rendre l’imprimante dépendante d’un poste sécurisé peut être efficace mais contraignant.



votre avatar







ludo0851 a écrit :



En voyant le titre j’ai cru qu’on allait parler des gens qui photocopies les livres <img data-src=" />







la même <img data-src=" />


votre avatar

C’est marrant, il se trouve que j’ai vu dans l’épisode d’il y a 2-3 semaines de Nikita le vol du disque d’un photocopieur pour récupérer ce qu’avait photocopié le supervilain de l’épisode.

Une fois n’est pas coutume, il n’y a pas que des conneries dés qu’on parle vaguement d’informatique dans une série US…

votre avatar







nesven a écrit :



Une imprimante open-source ? <img data-src=" />







Et pourquoi pas une imprimante qui te permet d’imprimer en noir et blanc même si tu n’as plus de rouge pendant qu’on y est.







nesven a écrit :



Il doit surement y bonne façons les isoler du réseaux.

Rendre l’imprimante dépendante d’un poste sécurisé peut être efficace mais contraignant.





Oui il y en a une toute simple, pas de réseau et tu viens avec tes documents sur une clé usb. Naturellement la clé sera à usage unique, préparée par du personnel de confiance, apporté par deux gardes armées ne parlant pas la même langue, les fichiers seront copiés sur la clé par du personnel accrédité secret défense (sous la surveillance d’un collège d’expert qui validera toutes actions avant qu’elle soient effectuée). La petite équipe pourra ensuite aller jusqu’à l’imprimante pour terminer les opérations.


votre avatar







vaneck a écrit :



Tuer quelqu’un par internet , la classe, plus glamour que la persécution des cyber-moine-copiste actuel.

Ca me rappele un bouquin de B.Werber, ou un hacker tuer ces victimes en faisant surchauffer l’écran d’un ordi jusqu’à explosion. A l’époque , çà avait l’air totalement crédible!





Et ça continue encore aujourd’hui au cinéma, il n’y a qu’à voir Die Hard 4 ou le dernier Bond pour voir que le hacker qui déclenche des explosions de chez lui avec 3 lignes de code reste une valeur sûre pour les scénaristes…


votre avatar

Je vois pas l’intérêt de rendre ce genre d’appareil accessible depuis internet, c’est complètement dingue.

votre avatar







TaigaIV a écrit :



Et pourquoi pas une imprimante qui te permet d’imprimer en noir et blanc même si tu n’as plus de rouge pendant qu’on y est.









Ça existe (merci Canon)


votre avatar







levhieu a écrit :



Ça existe (merci Canon)





Je parle d’une imprimante moderne et grand public, pas un truc pro du XXéme siècle.


votre avatar

Pourtant il suffit de faire une recherche sur une partie de l’url des pages de configuration d’imprimantes réseau pour en trouver sur internet avec Google qui indexe les pages…



Exemple pour des imprimantes Dell (bon faut un mot de passe en théorie pour les configurer, il n’empêche qu’on a accès à la liste des travaux, à un mail de contact, etc… après il suffit de scanner le réseau voir si il y a pas d’autres choses…)

votre avatar







Inny a écrit :



Ah, c’est bon à savoir, merci !







Intéressant ca ! Pour moi, le plus gros risque c’est que les HDD des copieux ne soit pas formaté avant d’être revendus / mis à la casse, car beaucoup ne sont pas chiffrés et n’importe qui peut récupérer des tonnes d’information.


votre avatar







nesven a écrit :



Ca existe encore le papier ? <img data-src=" />





D’après une connaissance travaillant dans l’administration, la quantité de paperasse à gérer a été démultipliée dès l’informatisation des services…


votre avatar







TaigaIV a écrit :



Et pourquoi pas une imprimante qui te permet d’imprimer en noir et blanc même si tu n’as plus de rouge pendant qu’on y est.







Ma naiveté me perdra <img data-src=" />







TaigaIV a écrit :



Oui il y en a une toute simple, pas de réseau et tu viens avec tes documents sur une clé usb. Naturellement la clé sera à usage unique, préparée par du personnel de confiance, apporté par deux gardes armées ne parlant pas la même langue, les fichiers seront copiés sur la clé par du personnel accrédité secret défense (sous la surveillance d’un collège d’expert qui validera toutes actions avant qu’elle soient effectuée). La petite équipe pourra ensuite aller jusqu’à l’imprimante pour terminer les opérations.







J’ai jamais dit que c’était pratique.



Mais les données sensible n’ont pas besoin d’être manipulé par toute l’entreprise.

Une imprimante isolé relié à un ordinateur isolé ca serait toujours pas la solution ultime mais ca limiterais pas mal de problèmes.



Et une 2ème imprimante pour le reste.


votre avatar







TaigaIV a écrit :



Je parle d’une imprimante moderne et grand public, pas un truc pro du XXéme siècle.







Achetée neuve (Multifunction, Wifi …) en 2011, c’est pas le XXème siècle


votre avatar







Hysterias a écrit :



Intéressant ca ! Pour moi, le plus gros risque c’est que les HDD des copieux ne soit pas formaté avant d’être revendus / mis à la casse, car beaucoup ne sont pas chiffrés et n’importe qui peut récupérer des tonnes d’information.







Lors de la décomission des photocopies, en effet, on sort le disque dur et on le fait détruire par un prestataire spécialisé. Les photocopies ne sont pas conservées, par contre tout ce qui est numérisé et envoyé par mail depuis le copieur l’est.



Enfin bref, c’est devenu des ordinateurs et il faut les traiter comme tels.


votre avatar

Mais non c’est un coup des chinois de huawei et zte.

votre avatar

Perdu c’est une Ricoh <img data-src=" />



Et c’est japonais <img data-src=" />

votre avatar



Notons enfin que selon les travaux de deux chercheurs américains, il serait possible de faire flasher l’IP d’un appareil connecté tel qu’une photocopieuse sur les réseaux P2P.

<img data-src=" /> Hadopi va avoir du pain sur la planche pour les faires condamner.<img data-src=" />

votre avatar

Il me semble que ça fait bien longtemps que l’on parle des risques liés à ces équipements faisant tourner de nombreuses applications (serveur http, ftp, cifs …) et très rarement mis à jour (que ce soit par le constructeur ou l’administrateur).

votre avatar

Un gros risque sur les photocopieurs modernes que beaucoup ignorent, c’est qu’ils ont une puce 3G pour que les prestataires s’occupent de la maintenance sans avoir à se déplacer.

Dans ma boite, à la livraison ce modem interne est retiré par mesure de sécurité… mais je doute que ce soit le cas partout.

votre avatar







letter a écrit :



Un gros risque sur les photocopieurs modernes que beaucoup ignorent, c’est qu’ils ont une puce 3G pour que les prestataires s’occupent de la maintenance sans avoir à se déplacer.

Dans ma boite, à la livraison ce modem interne est retiré par mesure de sécurité… mais je doute que ce soit le cas partout.





Ah, c’est bon à savoir, merci !


votre avatar

et dire que certains de mes clients ne me croient pas quand je leurs dit de ne pas jeter les HDD a la poubelle …<img data-src=" />

votre avatar

Ca existe encore le papier ? <img data-src=" />



Pourquoi garder des documents en mémoire aussi longtemps ? <img data-src=" />

Ils va falloir un politique de destruction du matériel en entreprise avant même de s’en débarrasser. <img data-src=" />





Tu détruits proprement tes papiers pour éviter la récupération de documents dans les poubelles et finalement ils sont récupérés indirectement dans les poubelles a la casse. <img data-src=" />



Je commence a comprendre pourquoi je vois autant de monde fouiller les poubelles…

votre avatar







letter a écrit :



Un gros risque sur les photocopieurs modernes que beaucoup ignorent, c’est qu’ils ont une puce 3G pour que les prestataires s’occupent de la maintenance sans avoir à se déplacer.

Dans ma boite, à la livraison ce modem interne est retiré par mesure de sécurité… mais je doute que ce soit le cas partout.





ha ouais pas mal, on pirate la chose et on télécharge a donf du Rihana –&gt; et c’est le prestataire qui est convoqué par la Hadopi ! j’ai bon ? <img data-src=" />


votre avatar

Tuer quelqu’un par internet , la classe, plus glamour que la persécution des cyber-moine-copiste actuel.

Ca me rappele un bouquin de B.Werber, ou un hacker tuer ces victimes en faisant surchauffer l’écran d’un ordi jusqu’à explosion. A l’époque , çà avait l’air totalement crédible!

votre avatar

Tout ça, c’est de la faute aux copies.

votre avatar







zitrams a écrit :



Tout ça, c’est de la faute aux copies.





C’est net, y a pas photo…


votre avatar







TaigaIV a écrit :



Il me semble que ça fait bien longtemps que l’on parle des risques liés à ces équipements faisant tourner de nombreuses applications (serveur http, ftp, cifs …) et très rarement mis à jour (que ce soit par le constructeur ou l’administrateur).







Parce qu’intuitivement, tout le monde s’en fout. C’est con un copieur, on veut juste que ça sorte du papier imprimé.



Les seuls facteurs apparents de dysfonctionnement, c’est la cartouche d’encre ou le bourrage papier.



Du coup, c’est une cible idéale.


votre avatar







Groumfy a écrit :



Parce qu’intuitivement, tout le monde s’en fout. C’est con un copieur, on veut juste que ça sorte du papier imprimé.



Les seuls facteurs apparents de dysfonctionnement, c’est la cartouche d’encre ou le bourrage papier.



Du coup, c’est une cible idéale.







Le fabricant pourrait au moins faire les mises à jours, que ces clients soient des inconscient je peux l’admettre mais lui il sait bien ce qu’il y a dans son bidule (d’un autre coté ce serait récompenser les mauvais clients qui ne changent pas leur matériel tous les 6 mois).


votre avatar

Si déjà les firmwares étaient obligatoirement signés, le SNMP désactivé et l’interface web en https avec un pass, ça serait mieux…



Pour la mémoire interne c’est intéressant, il est en effet très facile de récupérer les fichiers postscript / PCL ou autre format comme UFR Canon afin de réafficher le contenu <img data-src=" />



Là aussi un mode private browsing printing devrait être de la partie, afin de forcer la passage du spool en RAM only, d’autant plus que les lasers ont 256 MO ou plus, et les photocopieuses encore bien plus de RAM.



Dernier point, trop peu d’imprimantes supportent le TLS pour faire du radius à certificat. ET que dire de la conf IPsec, même en IPv6.



Bref au lieu de permettre de faire du cloud print depuis un smartphone à l’autre bout du monde comme chez HP ou autre fantaisie, les fabricants feraient bien d’améliorer le support des technos de sécurisation. <img data-src=" />

votre avatar







zitrams a écrit :



Tout ça, c’est de la faute aux copies.









Delqvs a écrit :



C’est net, y a pas photo…





je vous trouve assez négatif tous les deux


votre avatar







TaigaIV a écrit :



Le fabricant pourrait au moins faire les mises à jours, que ces clients soient des inconscient je peux l’admettre mais lui il sait bien ce qu’il y a dans son bidule (d’un autre coté ce serait récompenser les mauvais clients qui ne changent pas leur matériel tous les 6 mois).







Incroyable que de nos jours on soit encore obligé de s’y connaitre en informatique pour être protégé correctement.



En même temps ceux qui ont un réel risque savent se protéger enfin je l’espère.


votre avatar

En voyant le titre j’ai cru qu’on allait parler des gens qui photocopies les livres <img data-src=" />

votre avatar







nesven a écrit :



Incroyable que de nos jours on soit encore obligé de s’y connaitre en informatique pour être protégé correctement.



En même temps ceux qui ont un réel risque savent se protéger enfin je l’espère.







J’aimerais bien savoir comment tu fais si on ne te fournit pas les mises à jour et je n’ai pas l’impression que la situation ait beaucoup changé depuis l’article que j’avais lu sur le sujet.


votre avatar







TaigaIV a écrit :



Le fabricant pourrait au moins faire les mises à jours, que ces clients soient des inconscient je peux l’admettre mais lui il sait bien ce qu’il y a dans son bidule (d’un autre coté ce serait récompenser les mauvais clients qui ne changent pas leur matériel tous les 6 mois).







Je pense que c’est de l’utilisation “out of the box”, ou en contrat de maintenance. Dans les deux cas, ces aspects sont probablement ignorés.



Il faudrait sans doute restreindre les imprimantes sur le réseau interne, ça serait déjà un minimum syndical.





votre avatar







ludo0851 a écrit :



En voyant le titre j’ai cru qu’on allait parler des gens qui photocopies les livres <img data-src=" />







Oups moi aussi <img data-src=" />



<img data-src=" />


votre avatar







Groumfy a écrit :



Je pense que c’est de l’utilisation “out of the box”, ou en contrat de maintenance. Dans les deux cas, ces aspects sont probablement ignorés.



Il faudrait sans doute restreindre les imprimantes sur le réseau interne, ça serait déjà un minimum syndical.





Ce n’est pas assimilable à un vice caché ?



Oui mais ça ne fera pas disparaître le fond du problème et ne protégera pas des attaques interne qu’il ne faut pas ignorer.


votre avatar







Yutani a écrit :



le jour où les machines a laver seront mises en réseau (via la domotique), on va se faire accuser de blanchiment d’argent <img data-src=" />





<img data-src=" /> <img data-src=" /> (-1 parce que déjà faite il y a quelques temps)


votre avatar







WereWindle a écrit :



<img data-src=" /> <img data-src=" /> (-1 parce que déjà faite il y a quelques temps)





je ne le savais pas <img data-src=" />


votre avatar







letter a écrit :



Un gros risque sur les photocopieurs modernes que beaucoup ignorent, c’est qu’ils ont une puce 3G pour que les prestataires s’occupent de la maintenance sans avoir à se déplacer.



Donc aussi une SIM et un abonnement pour chaque photocopieur ? Ou alors il est possible de transmettre en 3G sans ça ?


votre avatar







maxscript a écrit :



combien de derches piratés ?







<img data-src=" />



Un fantasme ? <img data-src=" />


votre avatar

La commande d’autodestruction du prochain super vilain sera donc une impression dans le cloud via Google Print <img data-src=" />



Ou alors une commande d’attaque : quand la personne visée allume son ordi

(et qu’elle est donc devant), l’imprimante part en live à l’impression.



Anthony E. Zuiker a donc raison avec son cybergeddon

votre avatar

Le blog de Zitom (lien sur le site d’Eolas) et blog repris dans MISC traite d’une affaire de copieur…



Effectivement c’est dangereux c’est machin…

votre avatar



« Un journaliste de CBS s’est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a expliqué M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux… ».





L’épisode en question :

CBS Copy machine ; a security risk



C’est marrant, car ça fait des années que ce risque est plus que connu. De nombreuses vieilles photocopieuses comportent des disques qui gardent en mémoire toute les copies sur un bon vieux disque en FAT16.

Mais c’est toujours marrant de voir des DSI ou des experts en sécurité découvrir ces failles plus de 10 ans après leurs découvertes <img data-src=" />

votre avatar







tibubu257 a écrit :



Oups moi aussi <img data-src=" />



<img data-src=" />







Moi, ça m’a fait penser à la redevance sur les GPS-auto<img data-src=" />



En plus croit-ils que je vais dépenser une fortune pour utiliser les encres d’une imprimante (la BD coûte moins cher <img data-src=" />)


votre avatar

Moi qui suis dans le métier depuis quelques mois, j’aimerais bien savoir comment il est possible de foutre le feu à une imprimante laser.



Le seul élément qui chauffe beaucoup, c’est la lampe du four, et il y a des thermopiles qui coupent le circuit quand ça devient trop chaud. En gros, ça chauffe jusqu’à des 170-180°C, mais ça ne passera jamais à plus de 200 et quelque…

votre avatar

edit : <img data-src=" />

votre avatar







Bourriks a écrit :



Moi qui suis dans le métier depuis quelques mois, j’aimerais bien savoir comment il est possible de foutre le feu à une imprimante laser.



Le seul élément qui chauffe beaucoup, c’est la lampe du four, et il y a des thermopiles qui coupent le circuit quand ça devient trop chaud. En gros, ça chauffe jusqu’à des 170-180°C, mais ça ne passera jamais à plus de 200 et quelque…







C’est la fautes des caractères spéciaux (reculer d’une case, plusieurs fois) <img data-src=" /> (un caractère, je veux dire)<img data-src=" />


votre avatar



« l’université de Columbia (États-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu ».





Mais c’est trop génial çà. <img data-src=" /> Des cyberpyromanes. J’imagine la tête de la secrétaire pendant que le copieur prend feu XD

votre avatar







psn00ps a écrit :



La commande d’autodestruction du prochain super vilain sera donc une impression dans le cloud via Google Print <img data-src=" />



Ou alors une commande d’attaque : quand la personne visée allume son ordi

(et qu’elle est donc devant), l’imprimante part en live à l’impression.



Anthony E. Zuiker a donc raison avec son cybergeddon







Après le “si ça imprime pas, balance x1500 dans toute la boite, y’a un une imprimante qui marchera dans ce bordel”, bientôt la version mondiale ? <img data-src=" />


votre avatar







atomcomputer a écrit :



L’épisode en question :

CBS Copy machine ; a security risk



C’est marrant, car ça fait des années que ce risque est plus que connu. De nombreuses vieilles photocopieuses comportent des disques qui gardent en mémoire toute les copies sur un bon vieux disque en FAT16.

Mais c’est toujours marrant de voir des DSI ou des experts en sécurité découvrir ces failles plus de 10 ans après leurs découvertes <img data-src=" />





C est l histoire des experts / conférenciers en cybercriminalité <img data-src=" />


votre avatar







atomcomputer a écrit :



L’épisode en question :

CBS Copy machine ; a security risk



C’est marrant, car ça fait des années que ce risque est plus que connu. De nombreuses vieilles photocopieuses comportent des disques qui gardent en mémoire toute les copies sur un bon vieux disque en FAT16.

Mais c’est toujours marrant de voir des DSI ou des experts en sécurité découvrir ces failles plus de 10 ans après leurs découvertes <img data-src=" />







Les photocopieurs actuels ont une fonction de brouillage de disque : une fois qu’un job est terminé, la copieur écrit des bits aléatoires sur l’emplacement du fichier afin de bien l’effacer. Mais ça ne marche pas sur les entrées de gamme.


Des experts rappellent les risques de piratage liés à l’usage des photocopieurs

  • Imprimantes et photocopieurs reliés au réseaux

Fermer