Canon Pixma menggunakan antarmuka Web sehingga pemilik dapat memeriksa statusnya dari jarak jauh. Mr Jordon menemukan bahwa antarmuka tidak memerlukan nama pengguna atau kata sandi, sehingga siapa pun dapat memeriksa status perangkat setelah mereka menemukannya. Ini sepertinya bukan masalah sampai dia menyadari bahwa memperbarui firmware perangkat juga dapat dilakukan melalui antarmuka Web jarak jauh. Meskipun firmware dienkripsi, Tuan Jordon mampu memecahkannya dan dengan demikian meyakinkan printer untuk menerima firmware miliknya yang ditulis ulang.
Video yang Direkomendasikan
Saat itulah dia mendapat ide untuk dijalankan Malapetaka, yang telah menjadi de facto "Halo Dunia!" program bagi peretas untuk menunjukkan penguasaan atas perangkat tertentu. Malapetaka telah dilaksanakan pada semuanya mulai dari ATM hingga kalkulator grafis. "Berlari Malapetaka, itu bukti nyata bahwa Andalah yang mengendalikannya,” kata Jordon kepada BBC.
Terkait: Kembalinya Doom akan digoda dalam versi beta mendatang
Meskipun prosesor ARM 32-bit dan memori 10MB pada printer sudah lebih dari cukup dalam hal daya mentah, kekurangannya sistem operasi konvensional berarti diperlukan waktu berbulan-bulan untuk pengkodean dan eksperimen agar game tersebut dapat menangani printer keistimewaan. Palet warnanya tidak aktif, tetapi permainannya cukup berfungsi untuk membuktikan pendapat Tuan Jordon, dan dia tidak memiliki rencana untuk mengoptimalkannya lebih lanjut.
Menanggapi pekerjaan Mr. Jordon, Canon telah berjanji “untuk memberikan perbaikan secepat mungkin,” menambahkan nama pengguna dan kata sandi untuk semua printer Pixma masa depan dan memberikan pembaruan untuk semua model yang diluncurkan mulai paruh kedua tahun 2013 maju. Pencarian cepat di Shodan mesin pencari mengungkapkan bahwa ada ribuan printer tanpa jaminan di Web, meskipun Mr. Jordon tidak menemukan bukti adanya orang yang menyalahgunakan celah tersebut.
Untuk penjelasan yang lebih mendalam secara teknis tentang bagaimana Jordon meretas enkripsi printer, lihat penjelasannya postingan blog di situs perusahaannya, Keamanan Informasi Konteks.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
