¿Escribir un documento, no guardarlo e imprimirlo de forma inalámbrica es 100% seguro? [cerrado]

Navega tus respuestas
-5

Diga que quiero escribir un documento secreto (yh, soy un agente secreto), y uso el método en el título ... más específicamente

1) Escriba un documento en TextEdit en una Macbook Pro

2) No lo guarde

3) Imprímelo a través de una impresora inalámbrica

4) Cerrar el documento sin guardarlo

¿Cuáles son las diversas maneras en que un hacker podría obtener el documento? (p.s. Sé que esto no es 100% seguro ... solo me pregunto los distintos métodos que se utilizarían para obtener el documento)

Mis ideas ...

1) ¿Puede un pirata informático (por ejemplo, el gobierno) obtener acceso directo a mi pantalla a través del número de serie de mi Macbook Pro y ver cómo lo escribo en tiempo real, obteniendo así el documento? Parece posible.

2) Instalando un keylogger en la Macbook Pro, guardando así cada pulsación de tecla que escribo en un documento externo (sé que esto podría funcionar fácilmente, pero ¿no tendría alguien que obtener físicamente la computadora portátil para hacer esto? O podría ¿De alguna manera, descargan externamente el keylogger en mi computadora y luego envían la información a algún lugar público que puedan ver?).

¿Algún otro método menos invasivo que pueda dañarme? Gracias, solo por curiosidad!

    
pregunta John Dodson 16.08.2013 - 14:56
fuente

2 respuestas

7

Los mecanismos aplicados cuando se "imprime" pueden ser complejos y dependen mucho de la impresora, los controladores de la impresora y el sistema operativo. Lo que vea como texto se traducirá en algo que la impresora puede aceptar, y esa es la función del controlador en el sistema operativo. En cualquier caso, las impresoras no tienen memoria infinita, por lo que la función de alguna máquina (en este caso, la suya) es manejar una "cola" de documentos para imprimir y, adivinen qué, esa cola casi siempre consiste en archivos en un directorio. Usted no guardó el documento, pero aún así llegó al disco duro como un archivo imprimible en cola. En cualquier caso, dado que los sistemas operativos modernos emplean memoria virtual , también conocido como "espacio de intercambio", lo que usted pensar como "un archivo que no se ha guardado" aún puede haber llegado al disco duro, independientemente del negocio de impresión.

La impresora en sí misma, consciente de la red, también es una pequeña computadora por derecho propio, con el mismo tipo de errores y vulnerabilidades. Los agujeros de seguridad empeoran porque el firmware de la impresora casi nunca se actualiza, por lo que las vulnerabilidades tienden a permanecer abiertas por mucho tiempo. Consulte esta pregunta anterior para conocer el tema. Una impresora secuestrada, por supuesto, verá todo lo que se imprime.

Aunque la conexión WiFi utiliza cierta criptografía, no protege contra las escuchas ilegales de otros usuarios conectados ; ese cifrado fue diseñado para evitar que usuarios no autorizados se conecten, como se hace evidente en el acrónimo "WEP" como "Wired Privacidad equivalente ": con una red cableada, se supone que los paquetes son invisibles para las personas que no están conectadas a la red, pero las personas que están conectados todavía pueden verlos. Además, WEP resultó hacer un trabajo muy pobre en su tarea asignada, pero el punto aquí es que la "tarea asignada" nunca ha sido establecer un túnel entre dos sistemas, a salvo de todos los demás sistemas en la red.

Por supuesto, si su propia máquina está subvertida y contiene un keylogger, entonces ya perdió. Su máquina ya no es su .

Tenga en cuenta, además, que el documento no solo se encuentra en la memoria RAM de la máquina y en la impresora; también está en su pantalla, y en el papel impreso. ¿Tiene ventanas en su oficina (no el sistema operativo, sino aberturas reales en paredes, con planos de vidrio)? Que usted maneje sus datos con una computadora no significa que los métodos de espionaje clásicos ya no funcionen ...

    
respondido por el Tom Leek 16.08.2013 - 15:53
fuente
0

El número de serie sería inútil a menos que haya una puerta trasera que se haya quedado completamente sin el conocimiento de nadie (poco probable) y que aún requiera acceso a su computadora mientras trabajaba con ella. Describe una red inalámbrica con su computadora y una impresora. Si está separado de la red y la red inalámbrica está bien protegida, entonces las cosas parecen bastante decentes, pero todavía hay algunas maneras en que un atacante determinado podría obtenerlo.

Los problemas más grandes que veo son que el documento aún debe existir en la memoria por un tiempo y debe enviarse a la impresora. Las versiones en caché pueden almacenarse en el disco duro temporalmente mientras se envían a la impresora y estas pueden recuperarse después de que se produzcan. Además, si hubiera un registrador de claves en la computadora portátil, sería posible que registre los datos y los informe la próxima vez que se presente una conexión a Internet.

También podría ser posible un ataque a la propia impresora. Las impresoras en sí mismas no son dispositivos particularmente seguros y un compromiso con la impresora puede hacer que los documentos se guarden y reenvíen más tarde o que una impresora sin concesiones aún pueda almacenar un caché del documento que pueda recuperarse después de la impresión.

Si el sistema está conectado a Internet, se abre todo un abanico adicional de posibilidades, pero las que describí son probablemente algunas de las más probables, aunque la monitorización activa se convierte en una posibilidad si previamente se ha activado algún medio de acceso remoto. instalado en el sistema.

Además, si la red inalámbrica no está bien protegida, la información podría simplemente extraerse del aire cuando el documento se envió a la impresora.

    
respondido por el AJ Henderson 16.08.2013 - 16:41
fuente

Lea otras preguntas en las etiquetas

¿Deben las empresas utilizar la plataforma de auditoría de fuente de multitud para la prueba de penetración manual? Tiempo para romper SHA-512 [cerrado]