Было обнаружено, что некоторые иностранные спецслужбы специально закупали в офисах китайских государственных и частных компаний подержанные принтеры для извлечения остаточных секретных документов, таким образом, формируя цепочку поставок для кражи данных на основе аппаратного обеспечения.
При этом, некоторое программное обеспечение принтеров на определенных платформах загрузки содержит трояны удаленного доступа, которые распространяются на большое количество пользовательских устройств через ссылки для загрузки и обеспечивают удаленное управление для кражи данных. Этот тип атаки на цепочку поставок встраивает вредоносный код в официальное программное обеспечение, создавая модель точной атаки по принципу "скачал и получи", отмечает китайская государственная англоязычная газета Global Times.
В сообщении также указывается, что высоковольтные электростатические поля лазерных принтеров и пьезокерамические колебания струйных принтеров генерируют электромагнитные сигналы, которые также могут быть перехвачены иностранными спецслужбами. Эти сигналы могут проникать через стандартные стены зданий и стекла. С помощью определенных алгоритмов печатный контент может быть в точности реконструирован, что создает значительный риск утечки, говорится в сообщении МГБ КНР.
Отмечается, что большинство принтеров имеют встроенные модули хранения, которые автоматически сохраняют задачи печати, включая выходные документы и отсканированные изображения. Если принтер, используемый для секретных файлов, выведен из эксплуатации без надлежащей утилизации микросхемы хранения, лежащие в основе данные все еще могут быть восстановлены с помощью технических средств, даже после удаления записи или сброса к заводским настройкам, что представляет угрозу безопасности. В министерстве призвали пользователей всегда загружать последние версии драйверов принтеров с официальных веб-сайтов и избегать сторонних высокоскоростных ссылок для скачивания. Перед установкой хеш-значения должны быть проверены с помощью антивирусного программного обеспечения. Принтеры, работающие с секретными документами, должны оставаться в автономном режиме, а несущественные функции, такие как дистанционное управление, общий доступ к принтеру, USB и Bluetooth, отключены.