Hacker får Doom til at køre på en Canon-printer

Canon Pixma bruger en webgrænseflade, så ejere kan kontrollere dens status eksternt. Mr. Jordon fandt ud af, at grænsefladen ikke kræver et brugernavn eller adgangskode, så enhver kunne tjekke enhedens status, når de fandt den. Dette virkede ikke som et problem, før han indså, at det også er muligt at opdatere enhedens firmware via fjernwebgrænsefladen. Selvom firmwaren er krypteret, var hr. Jordon i stand til at knække den og dermed overbevise printeren om at acceptere sin egen, omskrevne firmware.

Det var da han fik ideen til at løbe Doom, som er blevet en de facto "Hej Verden!" program

Relaterede: Dooms tilbagevenden vil blive drillet i en kommende beta

Selvom printerens 32-bit ARM-processor og 10 MB hukommelse var mere end tilstrækkeligt med hensyn til råstyrke, er manglen på en konventionelt operativsystem betød, at det tog måneder med kodning og eksperimentering, så spillet kunne håndtere printerens idiosynkrasier. Farvepaletten er slukket, men spillet fungerer tilstrækkeligt til at bevise hr. Jordons pointe, og han har ingen planer om at optimere det yderligere.

Som svar på hr. Jordons arbejde har Canon lovet "at levere en rettelse så hurtigt som muligt", tilføjet et brugernavn og adgangskode til alle fremtidige Pixma-printere og giver en opdatering til alle modeller lanceret fra anden halvdel af 2013 videre. En hurtig søgning på Shodan søgemaskinen afslører, at der er tusindvis af usikrede printere derude på nettet, selvom hr. Jordon ikke har fundet beviser for, at nogen har misbrugt smuthullet.

For en mere teknisk dybdegående forklaring af, hvordan Jordon hackede printerens kryptering, tjek hans blogindlæg på stedet for sin arbejdsgiver, Context Information Security.

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.