Canon Pixma používá webové rozhraní, takže majitelé mohou na dálku kontrolovat jeho stav. Pan Jordon zjistil, že rozhraní nevyžaduje uživatelské jméno ani heslo, takže kdokoli mohl zkontrolovat stav zařízení, jakmile jej nalezne. To se nezdálo jako problém, dokud si neuvědomil, že je také možné aktualizovat firmware zařízení prostřednictvím vzdáleného webového rozhraní. Přestože je firmware zašifrovaný, panu Jordonovi se ho podařilo prolomit a přesvědčit tak tiskárnu, aby přijala jeho vlastní, přepsaný firmware.
Doporučená videa
Tehdy dostal nápad utéct Osud, který se stal de facto "Ahoj světe!" program aby hackeři prokázali mistrovství nad daným zařízením. Osud byla implementována dne vše od bankomatů po grafické kalkulačky. "Běh Osud, to je skutečný důkaz, že tu věc ovládáte,“ řekl Jordon BBC.
Příbuzný: Návrat Dooma bude upozorňován v nadcházející beta verzi
Přestože 32bitový procesor ARM tiskárny a 10 MB paměti byly z hlediska hrubého výkonu více než dostatečné, nedostatek konvenční operační systém znamenal, že trvalo měsíce kódování a experimentování, aby si hra mohla poradit s tiskárnou idiosynkrazie. Paleta barev je vypnutá, ale hra funguje dostatečně, aby dokázala, co pan Jordon má, a nemá v plánu ji dále optimalizovat.
V reakci na práci pana Jordona společnost Canon slíbila, že „poskytne opravu tak rychle, jak to bude možné,“ přidal uživatelské jméno a heslo pro všechny budoucí tiskárny Pixma a poskytování aktualizace pro všechny modely uvedené na trh od druhé poloviny roku 2013 Kupředu. Rychlé vyhledávání na Shodan vyhledávač odhalí, že na webu jsou tisíce nezabezpečených tiskáren, ačkoli pan Jordon nenašel žádné důkazy o tom, že by někdo zneužíval mezeru.
Chcete-li technicky podrobnější vysvětlení toho, jak Jordon naboural šifrování tiskáren, podívejte se na jeho blogový příspěvek na stránkách jeho zaměstnavatele, Context Information Security.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
