La Canon Pixma utiliza una interfaz web para que los propietarios puedan comprobar su estado de forma remota. Jordon descubrió que la interfaz no requiere un nombre de usuario ni una contraseña, por lo que cualquiera podía verificar el estado del dispositivo una vez que lo encontraba. Esto no parecía un problema hasta que se dio cuenta de que también es posible actualizar el firmware del dispositivo a través de la interfaz web remota. Aunque el firmware está cifrado, el Sr. Jordan pudo descifrarlo y así convencer a la impresora de que aceptara su propio firmware reescrito.
Vídeos recomendados
Fue entonces cuando se le ocurrió la idea de correr. Condenar, que se ha convertido de facto "¡Hola Mundo!" programa para que los piratas informáticos demuestren dominio sobre un dispositivo determinado. Condenar ha sido implementado en todo, desde cajeros automáticos hasta calculadoras gráficas. "Correr Condenar, esa es una prueba real de que controlas la cosa”, dijo Jordon a la BBC.
Relacionado: El regreso de Doom será objeto de burlas en una próxima beta
Aunque el procesador ARM de 32 bits de la impresora y los 10 MB de memoria eran más que suficientes en términos de potencia bruta, la falta de un El sistema operativo convencional significó que se necesitaron meses de codificación y experimentación para que el juego pudiera manejar las necesidades de la impresora. idiosincrasias. La paleta de colores está mal, pero el juego funciona lo suficiente como para demostrar el punto del Sr. Jordan y no tiene planes de optimizarlo más.
En respuesta al trabajo de Jordon, Canon ha prometido "proporcionar una solución lo más rápido posible", agregando un nombre de usuario y contraseña para todas las futuras impresoras Pixma y proporciona una actualización para todos los modelos lanzados a partir de la segunda mitad de 2013 adelante. Una búsqueda rápida en el Shodan El motor de búsqueda revela que hay miles de impresoras no seguras en la Web, aunque Jordon no ha encontrado evidencia de que alguien haya abusado de la laguna jurídica.
Para obtener una explicación técnica más detallada de cómo Jordon pirateó el cifrado de las impresoras, consulte su entrada en el blog en el sitio de su empleador, Context Information Security.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
