De Canon Pixma maakt gebruik van een webinterface, zodat eigenaren de status op afstand kunnen controleren. De heer Jordon ontdekte dat de interface geen gebruikersnaam of wachtwoord vereist, zodat iedereen de status van het apparaat kon controleren zodra ze het hadden gevonden. Dit leek geen probleem totdat hij zich realiseerde dat het ook mogelijk is om de firmware van het apparaat bij te werken via de externe webinterface. Hoewel de firmware gecodeerd is, kon de heer Jordon deze kraken en zo de drukker ervan overtuigen zijn eigen, herschreven firmware te accepteren.
Aanbevolen video's
Toen kreeg hij het idee om te vluchten Noodlot, wat de facto is geworden "Hallo Wereld!" programma voor hackers om meesterschap over een bepaald apparaat te demonstreren. Noodlot is geïmplementeerd alles, van geldautomaten tot grafische rekenmachines. "Rennen Noodlot, dat is het echte bewijs dat jij de boel onder controle hebt”, zei Jordon tegen de BBC.
Verwant: De terugkeer van Doom zal worden geplaagd in een komende bèta
Hoewel de 32-bits ARM-processor en het 10 MB geheugen van de printer ruim voldoende waren qua brute kracht, was het ontbreken van een conventionele besturingssysteem betekende dat het maanden van coderen en experimenteren kostte, zodat het spel met de printer om kon gaan eigenaardigheden. Het kleurenpalet klopt niet, maar het spel werkt voldoende om het punt van meneer Jordan te bewijzen, en hij heeft geen plannen om het verder te optimaliseren.
Als reactie op het werk van de heer Jordon heeft Canon beloofd “zo snel mogelijk een oplossing te bieden”, door een gebruikersnaam en wachtwoord voor alle toekomstige Pixma-printers en een update voor alle modellen die vanaf de tweede helft van 2013 zijn gelanceerd voorwaarts. Een snelle zoektocht op de Shodan Uit de zoekmachine blijkt dat er duizenden onbeveiligde printers op internet bestaan, hoewel de heer Jordon geen bewijs heeft gevonden dat iemand deze maas in de wet heeft misbruikt.
Voor een meer technisch diepgaande uitleg over hoe Jordon de codering van de printers hackte, bekijk de zijne blogpost op de site van zijn werkgever, Context Information Security.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
