روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در یک عصر آرام و دل‌انگیز، ناگهان صدایی می‌شنوید... بله این صدای پرینترتان است که از اتاق کناری می‌آید... دارد چیزی را برای خودش بی هیچ درخواستی دیوانه‌وار و وحشیانه پرینت می‌کند. نگاهی به آن می‌اندازید و می‌بینید بولتنی چاپ شده که محتوای داخل آن از شما درخواست عضو شدن در کانال مطرح و سرشناس یوتیوب را کرده است.

چند ساعت بعد، ناگهان پرینتر آگهی‌ای را تُف می‌کند... آگهی متعلق به شرکتی است که قول داده کالاهای خود را از طریق پرینترها تبلیغ کند و بعد دستگاه شروع می‌کند به بی‌امان چاپ کردنِ هر نوع چیز که محتوای بیشترشان هم چرند و نامفهوم است.

لعنتی... اینجا چه خبر است؟

می‌خواهید بدانید چه شده؟ بله... پرینتر شما هک شده است... همه‌ی ماجرا همین است. و این فقط شما نیستید که قربانی این اقدام هکری شده‌اید.

پرینترهای پیو دی پایی

موردی که در بالا بدان اشاره کردیم واقعی است... و اتفاقاً همین چند وقت پیش هم اتفاق افتاده است: هفته‌ی گذشته 50 هزار پرینتر در سراسر جهان ناگهان همه‌ طرفدار پیو دی پای[1] شدند... یکی از این دستگاه‌ها حتی در ایستگاه پلیس استفاده می‌شد... و همین شاید باعث تعجب خیلی‌ها شده باشد.

ماجرا از این قرار است: جایی، هکری حوصله‌اش سر رفته بوده است... و خوب می‌دانید وقتی هکری حوصله‌اش سر برود چه شرهایی که درست نخواهد شد. ظاهراً این هکر به مدت چهار ساعت بی‌وقفه Destiny 2 بازی کرده بوده است. اگر تا به حال این گیم را بازی کرده‌اید می توانید تصور کنید هکر در چه قالب ذهنی‌ای سِیر می‌کرده است. بعد از سیراب شدن از گیم، خارش هکِ کردن چیزی را گرفت و با همین میل سرکوب‌نشدنی به  Shodan رفت؛ سرویسی که به شما اجازه می‌دهد دستگاه‌های متصل به اینترنت را جست‌وجو کنید. همچنین بدان اولین موتور جست‌وجوی اینترنت اشیاء نیز می‌گویند.

هکر تصمیم می‌گیرد این بار پرینترها را گرفتار شیطنت‌های خود کند و کاری کند تا آن‌ها از خود چیزهای بامزه بیرون بدهند (البته از نظر او این چیزها بامزه‌اند) و از همین رو این بازی کثیف را شروع می‌کند. بر اساس گفته‌های این هکر (که خودش با هندل @HackerGiraffe کل ماجرا را در توییتر توضیح داده بود) به سراغ اطلاعات موجود برای پروتکل‌های پرینتر و پورت‌های مربوط به آن‌ها رفته و بعد پورت‌های روی سرویس Shodan را جست‌وجو نموده است. از آنجا بود که بیش از 800 هزار دستگاه پرینتر آنلاین با پورت‌های باز کشف کرد. او از بین این تعداد، 50 هزار تای اول را برگزید.

با خود فکر کرده بود چقدر بامزه می‌شود اگر پرینترها به حمایت از بلاگر معروف، پیو دی پای که کانال یوتیوبش در رقابت با کانال دیگری به نام T-Series است از خود بولتن‌هایی چاپ کنند. در طی این پرینت‌ها، از گیرنده‌ها درخواست می‌شده تا به کانال پیو دی پای عضو شده و عضویت خود را از کانال T-Series بردارند.

این هکر در هیاهوی اینترنتی، برنامه‌ای برای هک پرینترها پیدا کرد؛ اسکریپت ساده‌ای برای آن نوشت تا ابزار هک را اجرا کند؛ سپس فرمانی به پرینترها ارسال کرد تا از خود بولتن چاپ کنند؛ بعد متن مورد نظرش را پیاده‌سازی کرد و در نتیجه، 50 هزار پرینتر در سراسر جهان دارند این پیام را می دهند:

بازار پرینتر‌های هواخواه

گذشتن از چنین اخباری کار سختی بود... بزودی میلیون‌ها نفر در سراسر جهان فهمیده‌ بودند که هزاران پرینتر به دست هکری هک شده‌اند. بعد از آنکه هکر در نهایت سخاوت تصمیم گرفت روش هک کردن پرینترها را در توییتر خود تمام و کمال توضیح دهد دیگر بازاری پا گرفت که در آن، سایر هکرها شروع کردند به نوشتن فرمان برای کلی چاپگر در سراسر دنیا.

تاریخچه‌ای کوتاه از حملات پرینتری

در حقیقت، اِعمال حملات روی دستگاه‌ی چاپگر چیز جدیدی نیست و جای تعجب دارد چطور ایده‌ی آن اخیراً باب شده است. برای مثال، در عضر ماشین‌های فکس، اسپم فکس جولانگاهِ مجرمین برای پخش محتواهای تبلیغاتی مختلف بود. در سال 1991، قانونی در آمریکا به تصویب رسید که انجام این کار را منع می‌کرد. این قانون همچنین با کاهش محبوبیت فکس‌ها همزمان شد. در سال 2008 آرون ویور محقق، مقاله‌ای در باب نحوه‌ی ساخته شدن یک وب‌پیج برای راه‌اندازی امور چاپی روی هر پرینتری منتشر کرد. همچنین مواردی از حملات گسترده‌ روی پرینترها نیز داشته‌ایم... برای مثال در سال 2016، هکری پرینترهای شبکه‌ی اینترنتی را در تعدادی دانشگاه آمریکایی هک کرد و کاری کرد تا دستگاه‌ها مطالبی با مضمون نژادپرستانه چاپ کنند.

واکسنی برای این پرینترهای دیوانه وجود دارد؟

شاید اکثر کاربران نیاز نداشته باشند پرینتر خود را به اینترنت وصل کنند. و این را می‌دانید که تنها پرینترهایی می‌توانند هک شوند (از طریق متودی که در فوق بدان اشاره شد)که آنلاین باشند؛ پس بهتر است پرینترهای خود آفلاین کنید.

• هر تنظیماتی در چاپگر که وصل شدن به اینترنت را شامل می‌شود غیرفعال کنید.
• رمزعبور و نام‌کاربری خود را تغیر دهید (اگر پرینترتان از اطلاعات محرمانه‌ی لاگین استفاده می‌کند) و هیچگاه نگذارید این اطلاعات به طور پیش‌فرض در دستگاه نگه‌داری شود.
• پورت‌های روتر 9100، 515 و 731–721 را ببندید. برای انجام این کار به راهنمای کاربریِ روتر مراجعه کنید.
• وقتی از پرینتر خود استفاده نمی‌کنید آن را خاموش نمایید.

[1]شخصیت محبوب فضای مجازی معروف به پیو دی پای است یک کمدین سوئدی و تهیه‌کننده بازی است. او به خاطر ویدیوهای لتس پلی و ولاگ‌هایش شناخته شده‌است.