Το Canon Pixma χρησιμοποιεί μια διεπαφή Ιστού, ώστε οι κάτοχοι να μπορούν να ελέγχουν την κατάστασή του εξ αποστάσεως. Ο κ. Jordon διαπίστωσε ότι η διεπαφή δεν απαιτεί όνομα χρήστη ή κωδικό πρόσβασης, επομένως οποιοσδήποτε μπορεί να ελέγξει την κατάσταση της συσκευής μόλις τη βρει. Αυτό δεν φαινόταν πρόβλημα μέχρι να συνειδητοποιήσει ότι είναι επίσης δυνατή η ενημέρωση του υλικολογισμικού της συσκευής μέσω της απομακρυσμένης διεπαφής Ιστού. Αν και το υλικολογισμικό είναι κρυπτογραφημένο, ο κ. Jordon μπόρεσε να το σπάσει και έτσι να πείσει τον εκτυπωτή να αποδεχτεί το δικό του, ξαναγραμμένο υλικολογισμικό.
Προτεινόμενα βίντεο
Τότε ήταν που του ήρθε η ιδέα να τρέξει Μοίρα, που έχει γίνει de facto "Γειά σου Κόσμε!" πρόγραμμα για τους χάκερ να επιδείξουν κυριαρχία σε μια δεδομένη συσκευή. Μοίρα έχει εφαρμοστεί στις τα πάντα, από ΑΤΜ μέχρι αριθμομηχανές γραφικών. "Τρέξιμο Μοίρα, αυτή είναι πραγματική απόδειξη ότι ελέγχεις το πράγμα», είπε ο Τζόρντον στο BBC.
Σχετίζεται με: Η επιστροφή του Doom θα δοκιμαστεί σε μια επερχόμενη beta
Αν και ο επεξεργαστής ARM 32 bit του εκτυπωτή και τα 10 MB μνήμης ήταν υπεραρκετά όσον αφορά την πρωτογενή ισχύ, η έλλειψη συμβατικό λειτουργικό σύστημα σήμαινε ότι χρειάστηκαν μήνες κωδικοποίησης και πειραματισμού ώστε το παιχνίδι να μπορέσει να αντιμετωπίσει τα προβλήματα του εκτυπωτή ιδιοσυγκρασίες. Η χρωματική παλέτα είναι απενεργοποιημένη, αλλά το παιχνίδι λειτουργεί επαρκώς για να αποδείξει την άποψη του κ. Jordon και δεν έχει σχέδια να τη βελτιστοποιήσει περαιτέρω.
Σε απάντηση στο έργο του κ. Τζόρντον, η Canon υποσχέθηκε «να παρέχει μια επιδιόρθωση όσο πιο γρήγορα είναι εφικτό», προσθέτοντας ένα όνομα χρήστη και κωδικός πρόσβασης σε όλους τους μελλοντικούς εκτυπωτές Pixma και παροχή ενημέρωσης για όλα τα μοντέλα που κυκλοφόρησαν από το δεύτερο εξάμηνο του 2013 προς τα εμπρός. Μια γρήγορη αναζήτηση στο Shodan η μηχανή αναζήτησης αποκαλύπτει ότι υπάρχουν χιλιάδες μη ασφαλείς εκτυπωτές εκεί έξω στον Ιστό, αν και ο κ. Jordon δεν βρήκε κανένα στοιχείο που να δείχνει ότι κάποιος έκανε κατάχρηση του παραθυρού.
Για μια πιο εμπεριστατωμένη τεχνική εξήγηση του τρόπου με τον οποίο ο Jordon παραβίασε την κρυπτογράφηση των εκτυπωτών, ανατρέξτε στο ανάρτηση στον ιστότοπο του εργοδότη του, Context Information Security.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
