E安全11月3日讯 一位工程师展示如何利用小型手机基站潜入无需预先感染的办公室打印机。

这一思路源自来自新西兰的工程师Julian Oliver的灵感，而他又是受到目前警方及FBI广泛采用的Stingray手机窥探技术的启发。他努力寻求如何隐藏此项入侵技术，并以更好的方式入侵办公室打印机设备。

他所使用的系统为惠普Laserjet 1320，这款打印机在全球范围内得到广泛使用，同时亦拥有充足的内部物理空间。Oliver向其中塞入一台Raspberry Pi 3与BladeRF x40软件定义无线电装置，外加一些天线以及用于连接打印机电源的线缆。

“Raspberry Pi 3是在经历了多次失败之后才最终确定的，拥有稳定YateBTS性能表现的方案——期间我曾尝试了英特尔Edison（更小，因此能够节约更多空间）、Beaglegone Black甚至是I-MX6主板，”他解释称。“与已经过时的OpenBTS不同，YateBTS似乎需要更多计算核心方能顺利运行，否则其会忽略掉Cortex A8/9平台上的NEON等加速机制。”

Oliver使用的硬件包括：

· 惠普Laserjet 1320打印机经过改装包含组件并为组件提供电源。

· BladeRF x40

· Raspberry Pi 3

· 2根带有磁力座的GSM全向短天线

· 2x SMA cable2根SMA电缆线

· 带有USB充电器电路的香烟打火机（将12-24v的电转换成5v）

· 1根USB微缆（切割并焊接到USB充电器的输出）

1根USB A型电缆（切割并焊接到打印机主板）

这台打印机仍然能够完成文档打印等日常任务，但利用Oliver所开发并公布的代码，其亦可作为一套伪造的手机信号塔，用于检测周边手机并向其发送短信。

天才级的诱饵

这套计算设备还能够在与目标对接之后提取手机的IMEI号码以及其它收集到的信息。通过设计，他能够将这部分信息打印出来，甚至可以呼叫目标手机并播放Stevie Wonder的《I Just Called To Say I Love You》一曲。

尽管这套打印机设计方案目前尚未被用于恶意用途，但攻击者能够轻松将其设置为短信型恶意软件发送装置，或者利用其向毫无防备的员工执行中间人攻击。另外，其也将成为一台极具实效性的监控设备。