几天前,一位名叫TheHackerGiraffe的无聊黑客因利用互联网连接设备的安全协议中的漏洞而遭到广泛威胁,因此作为“Save PewDiePie”活动的一部分侵入了50,000台暴露的打印机。 PewDiePie–世界上最着名的YouTube频道,五年来观看次数超过190亿次 – 将被印度音乐制作频道T系列所取代,从黑客中吸取的教训可能会超越世界 随意的黑客和游戏者文化。
在Twitter帖子中,TheHackerGiraffe解释说,在寻找支持PewDiePie的方法时(没有流媒体的知识或许可),他决定使用易受攻击的互联网连接打印机进行游击打印活动。 接下来发生的事情可能对互联网用户习惯以及加密货币持有者和投资者都具有重要意义。
使用Shodan入侵打印机
Here is how the entire #pewdiepie printer hack went down:
- I was bored after playing Destiny 2 for a continous 4 hours, and decided I wanted to hack something. So I thought of any vulnerable protocols I could find on shodan
(1/)
根据黑客的说法,他决定在Shodan上搜索易受攻击的打印机,这是一个专门用于寻找连接互联网的设备的搜索引擎。 令他惊讶的是,这次搜索结果达到了80万。 从特定端口上运行的列表中抽取50,000个打印机的样本,他接下来要做的就是找到一个工具,允许他连接该端口上的打印机并进行打印。 他找到了一个名为PRET的工具,在线程中,他描述了他发现PRET允许他做什么的震惊。— TheHackerGiraffe (@HackerGiraffe) December 1, 2018
他说:
“PRET有最可怕的功能。 能够访问文件,损坏打印机,访问内部网络; 可能真正造成伤害的事情。 所以我必须做到这一点,至少帮助组织和能够保护自己的人。“
结果是,通过不到30分钟的相对低级别的黑客攻击,他能够占用50,000台打印机并使用它们打印支持PewDiePie的消息。
@pewdiepie this just came through the ticket printer for the police station next door #savepewdiepie pic.twitter.com/7cGX3VmUIt
对加密持有人的影响
从加密货币安全角度来看事件的主要内容是从网络打印机打印比特币钱包恢复种子可能是一个非常冒险的活动。 虽然在这个特定事件中并非如此,但是黑客连接打印机的过程可能涉及窃取存储在打印机内部存储器上的文件,其中可能包括过去或未决的打印作业。 从理论上讲,如果恢复种子打印文件存在于设备的内存中,这可能会让黑客访问用户的比特币钱包。— Danny Boitano (@TFGHighlights) November 27, 2018
在处理纸质钱包的数字副本时,它还强调了良好安全措施的重要性。 理想情况下,这些副本不应保存在包括打印机,移动电话和计算机在内的网络设备上,因为这可能会使它们暴露给黑客。 在打印纸钱包的情况下,理想情况下应该在非联网打印机上完成,该打印机优选地以前从未连接到网络并且不在其内部存储器上保留打印作业的副本。