Der Canon Pixma verwendet eine Webschnittstelle, sodass Besitzer den Status aus der Ferne überprüfen können. Herr Jordon stellte fest, dass für die Schnittstelle kein Benutzername oder Passwort erforderlich ist, sodass jeder den Status des Geräts überprüfen kann, sobald er es gefunden hat. Dies schien kein Problem zu sein, bis ihm klar wurde, dass es auch möglich ist, die Firmware des Geräts über die Remote-Webschnittstelle zu aktualisieren. Obwohl die Firmware verschlüsselt ist, konnte Herr Jordon sie knacken und so den Drucker davon überzeugen, seine eigene, neu geschriebene Firmware zu akzeptieren.
Empfohlene Videos
Da kam ihm die Idee zu laufen Untergang, was de facto zu einem geworden ist "Hallo Welt!" Programm damit Hacker die Kontrolle über ein bestimmtes Gerät demonstrieren können. Untergang wurde am implementiert alles vom Geldautomaten bis zum grafischen Taschenrechner. "Läuft Untergang„Das ist ein echter Beweis dafür, dass Sie die Sache kontrollieren“, sagte Jordon der BBC.
Verwandt: Die Rückkehr von Doom wird in einer kommenden Beta angekündigt
Obwohl der 32-Bit-ARM-Prozessor und 10 MB Speicher des Druckers hinsichtlich der Rohleistung mehr als ausreichend waren, war das Fehlen eines Das herkömmliche Betriebssystem bedeutete, dass es Monate des Codierens und Experimentierens erforderte, bis das Spiel mit den Druckern zurechtkam Eigenheiten. Die Farbpalette ist fehlerhaft, aber das Spiel funktioniert ausreichend, um Mr. Jordans Standpunkt zu beweisen, und er hat nicht vor, es weiter zu optimieren.
Als Reaktion auf die Arbeit von Herrn Jordan hat Canon versprochen, „so schnell wie möglich eine Lösung bereitzustellen“ und einen Benutzernamen hinzugefügt Passwort für alle zukünftigen Pixma-Drucker und Bereitstellung eines Updates für alle Modelle, die ab der zweiten Jahreshälfte 2013 auf den Markt kommen weiter. Eine schnelle Suche auf der Shodan Die Suchmaschine enthüllt, dass es Tausende ungesicherter Drucker im Internet gibt, obwohl Herr Jordon keine Beweise dafür gefunden hat, dass jemand die Lücke missbraucht.
Eine technisch tiefergehende Erklärung, wie Jordon die Verschlüsselung der Drucker gehackt hat, finden Sie hier Blogeintrag drüben auf dem Gelände seines Arbeitgebers Context Information Security.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
