La Canon Pixma utilizza un'interfaccia Web in modo che i proprietari possano verificarne lo stato da remoto. Il signor Jordon ha scoperto che l'interfaccia non richiede un nome utente o una password, quindi chiunque può verificare lo stato del dispositivo una volta trovato. Questo non sembrava un problema finché non si è reso conto che è anche possibile aggiornare il firmware del dispositivo tramite l’interfaccia Web remota. Sebbene il firmware sia crittografato, il signor Jordon è riuscito a decifrarlo e quindi a convincere la stampante ad accettare il suo firmware riscritto.
Video consigliati
Fu allora che gli venne l’idea di correre Destino, che è diventato un fatto "Ciao mondo!" programma consentire agli hacker di dimostrare la padronanza di un determinato dispositivo. Destino è stato implementato su di tutto, dai bancomat alle calcolatrici grafiche. "Corsa Destino, questa è la prova concreta che controlli la cosa”, ha detto Jordon alla BBC.
Imparentato: Il ritorno di Doom verrà anticipato in una prossima beta
Sebbene il processore ARM a 32 bit della stampante e 10 MB di memoria fossero più che sufficienti in termini di potenza pura, la mancanza di un Il sistema operativo convenzionale richiedeva mesi di codifica e sperimentazione prima che il gioco potesse gestire quello della stampante idiosincrasie. La tavolozza dei colori è disattivata, ma il gioco funziona sufficientemente per dimostrare il punto di vista del signor Jordon e non ha intenzione di ottimizzarlo ulteriormente.
In risposta al lavoro di Jordon, Canon ha promesso di "fornire una soluzione il più rapidamente possibile", aggiungendo un nome utente e password per tutte le future stampanti Pixma e fornendo un aggiornamento per tutti i modelli lanciati a partire dalla seconda metà del 2013 in poi. Una rapida ricerca su Shodan motore di ricerca rivela che ci sono migliaia di stampanti non protette sul Web, anche se Jordon non ha trovato prove che qualcuno abbia abusato di questa scappatoia.
Per una spiegazione più tecnicamente approfondita di come Jordon ha violato la crittografia delle stampanti, dai un'occhiata alla sua post sul blog presso la sede del suo datore di lavoro, Context Information Security.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
