ファクス機は時代遅れの通信技術にもかかわらず、未だに多くのオフィスで使用されています。特に、医療制度や当局では依然としてファクスを送りたがります。オールインワンプリンターの多くはファクス機能も備えています。ファクス対応機器の驚くような普及によって、Check Point Researchの研究者は情報セキュリティの面で調査するようになりました。そのため、研究者は画像ファイルとして偽装された悪意のあるコードを、ファクス機能を備えたオールインワンプリンターに送信しました。
ここでのポイントは、"同期されていない"ファクス機がこのコードにもたらされ、メモリオーバーフローが引き起こされることです。これによって悪意のあるソフトウェアが実行され、研究者はネットワーク全体に無制限にアクセスできるようになります。デバイス上では、このファクスの "受信"を必ず認識することはできません。また、警告音も鳴りません。
ショッキングな結果はこのタイプの攻撃は他のデータ回線とは異なり、特別な保護メカニズムによって電話回線を保護または監視していないため、多くのファクス機に使用することが可能なのです。
「この例では、すべての可能な通信チャネルをセキュリティコンセプト内で検討および評価する必要があると、明確に示しています。このセキュリティコンセプトは定期的に検証し、必要に応じて改訂しなくてはなりません。新しい認識と攻撃シナリオがどんどん現れるからです。同様に、古いシステム(デバイスと使用されている通信プロトコル)が要件を満たしているかどうかを何度でも見直す必要があります」と、VDE研究所のスマートテクノロジーシニアエキスパートのアレクサンダー・マテウス(Alexander Matheus)は説明します。
そのため、VDE研究所では未使用のファクス機またはオールインワンデバイスのファクス機能を無効にすることを推奨しています。それには電話回線を切り離すだけです。ファクス機をその他のネットワーク部分から切り離すことができない場合は、メーカーの更新を待ち、アップデートされたらすぐに実行する必要があります。
