Canon Pixma משתמשת בממשק אינטרנט כדי שהבעלים יוכלו לבדוק את מצבו מרחוק. מר ג'ורדון גילה שהממשק אינו דורש שם משתמש או סיסמה, כך שכל אחד יכול לבדוק את מצב המכשיר ברגע שמצא אותו. זה לא נראה כמו בעיה עד שהוא הבין שאפשר גם לעדכן את הקושחה של המכשיר דרך ממשק האינטרנט המרוחק. למרות שהקושחה מוצפנת, מר ג'ורדון הצליח לפצח אותה ובכך לשכנע את המדפסת לקבל את הקושחה שלו, שנכתבה מחדש.
סרטונים מומלצים
אז הוא קיבל את הרעיון לרוץ אֲבַדוֹן, שהפך למעשה "שלום עולם!" תכנית להאקרים להפגין שליטה במכשיר נתון. אֲבַדוֹן יושמה ב הכל מכספומטים ועד מחשבונים גרפיים. "רץ אֲבַדוֹן, זו הוכחה אמיתית שאתה שולט בדבר", אמר ג'ורדון ל-BBC.
קָשׁוּר: החזרה של Doom תתגרה בבטא הקרובה
למרות שמעבד ARM 32 סיביות של המדפסת ו-10MB של זיכרון היו די והותר מבחינת כוח גולמי, היעדר מערכת הפעלה קונבנציונלית פירושה שזה לקח חודשים של קידוד וניסויים כדי שהמשחק יוכל להתמודד עם המדפסת אידיוסינקרטיות. פלטת הצבעים כבויה, אבל המשחק עובד מספיק כדי להוכיח את הנקודה של מר ג'ורדון, ואין לו תוכניות לייעל אותה עוד יותר.
בתגובה לעבודתו של מר ג'ורדון, קנון הבטיחה "לספק תיקון מהר ככל האפשר", הוסיפה שם משתמש ו סיסמה לכל מדפסות Pixma העתידיות ומתן עדכון לכל הדגמים שהושקו מהמחצית השנייה של 2013 הָלְאָה. חיפוש מהיר על שודן מנוע החיפוש מגלה כי יש אלפי מדפסות לא מאובטחות ברשת, אם כי מר ג'ורדון לא מצא ראיות לכך שמישהו מנצל את הפרצה לרעה.
להסבר מעמיק יותר מבחינה טכנית כיצד פרץ ג'ורדון להצפנה של המדפסות, בדוק את פוסט בבלוג באתר של המעסיק שלו, Context Information Security.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
