kangsecu's B1og

Printer hacking project 본문

카테고리 없음

Printer hacking project

Kangsecu 2017. 6. 25. 11:46

처음으로 다뤄볼 iot &network 해킹 시나리오의 소재는 바로 '프린터' 입니다. '프린터' 는 여러분들이 생각하시는 인쇄를 하는 도구 입니다. 

목차를 소개하도록 하겠습니다. 

프린트 해킹 프로젝트

 

1. 주제 선정 이유

2. 해킹 시나리오

3. 해킹 환경 세팅

4. 해킹 루트 및 취약점

5. 해킹 시연

6. 보안 방법 


으로 구성이 되어 있습니다. 바로 글을 시작하도록 하겠습니다.


1. 주제 선정 이유 

저는 평소에 시간이 날때 마다 무엇을 해킹할 수 있을까, 무엇이 해킹에 취약할까 등의 의문을 항상 가지고 생활을 합니다. 그렇게 생각을 하다가 무언가 주제가 하나 떠오르면 바로 각종 pdf문서와 자료 들을 수집하며 모두 읽어보고 해킹 루트와 취약점의 유무, 취약점이 있다면 어디서 나올지, 어떻게 해킹하면 좋을지 등을 생각을 합니다. 그렇게 평소와 같이 생각을 하던 중, 우연히 책상 밑에 있는 프린터를 보게 되었습니다. 그리고선 바로 정보수집 및 취약점 분석에 착수하였습니다. 이렇게 저의 첫 iot & network 해킹의 주제가 선정되게 되었습니다. 


2. 해킹 시나리오

의외로 많은 사람들이 프린터 해킹의 심각성을 인식하지 못하고 '프린터 해킹'이라고 말하면 매우 하급하게 여기며 "그런거 해킹해서 뭐하게? " 하는 반응을 보입니다. 하지만 그들은 정말로 프린터 해킹의 심각성을 이해하지 못한 분들입니다. 프린터 해킹으로 인해 일어날 수 있는 해킹 시나리오는 정보유출, 원하지 않는 인쇄물 인쇄, 금전적 자원 낭비 등으로 이어질 수 있습니다.  


2-1 정보유출

만약 당신 직장이나 단체의 프린터가 해킹을 당한다면? 

- 해커는 당신이 프린트를 하는 인쇄물의 정보를 모두 훔쳐볼 수 있게 됩니다. 이런 경우 당신이 회사의 제품 기획 문서나 , 회계 문서, 아이디어 프로젝트 문서 등을 프린트 할때, 회사의 신기술이 해커에 의해 유출이 가능하며, 본 회사 및 단체에 자금적인 정보를 해커가 모두 파악이 가능합니다. 또한, 각종 결제서류 와 인사정보 등 모든 정보를 해커가 파악이 가능합니다. 심지어 회사에 매년 지원하는 지원자들의 정보 역시 프린트가 되기 때문에 지원자들의 정보또한 수집이 가능합니다.


2-2 원치 않는 인쇄물 인쇄

만약 당신이 승진을 하려고 열심히 만든 아이디어 기획을 5분 후에 기획 회의에 제출해야하는데, 당신이 만들어놓은 문서를 인쇄하려 하자 해커가 원하는 보노보노 이미지가 출력이 된다면 ...? 당신은 승진 보다는 회사에서의 생존유무를 걱정하게 될 것 입니다. 

또한, 당신이 아주 중요한 결제서류를 출력해야 하는데, 해커가 결제서류에 금액이나, 결제사항을 변경한다면? 이 역시 회사에도 엄청난 피해가 될 것이며, 당신에게도 매우 심각한 상황이 될 것 입니다.


2-3 금전적 자원 낭비

만약 당신이나 당신 회사 및 단체의 구성원들이 전혀 필요하지않은 상황에 프린터가 자기 혼자 엄청난 양의 인쇄물은 인쇄한다면, 이는 엄청난 금전적 자원 낭비 일 것 입니다. 물론 종이를 빼두면 보안이 가능하지만, 실수로 종이 체크를 하지 않은 경우 금전적 피해를 입게 됩니다.



3. 해킹 환경 세팅

먼저 실습 환경을 세팅 하는데 무선 네트워크 연결이 되는 프린터가 필요합니다. 또한, 해킹을 할 수 있는 노트북 및 데스크탑과 같은 기기가 필요 합니다.  

1. 프린터를 무선 네트워크에 연결합니다.


2. 노트북 역시 해당 네트워크에 연결합니다.


3. 네트워크 패킷을 가로채기 위한 스푸핑 툴이 필요합니다.


4. pcl분석이 가능한 pcl분석기 가 필요 합니다.


4. 해킹 루트 및 취약점

<취약점>

1. 접속 네트워크 취약점

동일한 네트워크에 접속하여 있는것 만으로도 취약점이 발생 합니다. 같은 네트워크에 접속중이라는 것은 강도와 함께 같은 공간에 있는 것 과 같습니다.

2. 기본 값 또는 흔한 비밀번호 사용

기본으로 설정되어 있는 기본 값을 사용하거나 추측하기 매우 쉬운 비밀번호를 사용하는 것은 매우 보안에 취약합니다.  이는 해커가 매우 쉽게 비밀번호를 게싱하여 해당 프린트를 해킹이 가능합니다.

3. 암호화 되지 않은 연결

네트워크와 프린트 사이의 연결이 암호화가 되어 있지 않다면, 해커가 매우 쉽게 동일 네트워크에 접속이 가능해지며, 이는 위에서 말한것과 같이 바로 해킹과 연결 될 수 있습니다.

4.프린터 보안 업데이트

모든 운영체제도 최신 보안 업데이트를 해야 하듯이, 프린터 역시 최신의 보안 업데이트를 항상 해주어야 합니다. 그렇지 않은 프린터는 해커에 공격에 매우 쉽게 해킹을 당할 수 있습니다.

5. 그외 보안 설정의 취약점

위와 같은 사항들을 모두 보안 하고도, 취약점은 여전히 존재합니다. 방화벽에서 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와  차단하지 않을 경우에도 취약점이 존재합니다.


<해킹 루트>

5. 해킹 시연







6. 보안 방법

이렇게 쉽게 프린터 해킹이 가능하단 것을 아셨을 것 입니다. 그래서 이제는 이러한 프린터 해킹을 최대한 보안하는 방법에 대하여 소개하겠습니다.

우선 기본적으로 위에 <취약점> 파트에서 설명한 것들을 보안 하시면 대부분의 해킹은 당할 일이 없을 것 입니다. 


1. 전용 네트워크 이용

모두에게 열려있는 네트워크가 아닌 해당 조직 및 단체에서만 전용으로 사용하는 네트워크에 연결을 해야합니다.


2. 비밀번호 설정

이 부분은 모두가 알듯합니다. 쉽게 추측이 가능한 비밀번호가 아닌 자신만이 알 수 있는 특별하고 독특한 것으로 비밀번호를  설정해야합니다.

프린터 환경에서 지원하는 경우 카드 판독기, PIN 코드, 스마트 카드 등을 이용하여 해당 문제를 확실하게 피할 수 있습니다.


3. 연결의 암호화

 암호화 방식은 많습니다. WPA 및 WPA2(Wi-Fi Protected Access)는 비밀번호와 패스프레이즈를 모두 사용하며, WEP(Wired Equivalency Privacy) 등의 방식보다 좋습니다. 암호화도 여러 종류가 있으니 잘 가려서 선택하여 사용하시길 바랍니다 .


4. 프린터 보안 업데이트

프린터에도 펌웨어 라는 것이 있는데 이는 항상 새로운 버전으로 업데이트가 진행됩니다. 우리가 사용하는 운영체제와 같이 보안 업데이트를 해주어야 최신 해킹 및 여러 해킹 위험으로 부터 벗어나실 수 있습니다.


5. 기타 보안

5-1 프린터 를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 해야 합니다.

5-2 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트인 (9100번)를 외부와 차단 해야 합니다.

5-3 허용된 사용자 IP만 인쇄 기능을  이용할 수 있도록 방화벽 및 프린터 권한 설정 해야 합니다.

5-4  프린터 인쇄물 정보 유출을 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고  캐시파일, 스캔파일 등을 삭제 해야 합니다.


이렇게 보안 적용을 모두 해주시면 해킹을 당한 가능성이 매우 떨어질 것 입니다. 만약 그래도 걱정이 되신다면 보안 업체를 섭외하시면 됩니다.

이상으로 프린터 해킹 프로젝트를 마치겠습니다.