Hacker får Doom til å kjøre på en Canon-skriver

Canon Pixma bruker et webgrensesnitt slik at eiere kan sjekke statusen eksternt. Mr. Jordon fant ut at grensesnittet ikke krever brukernavn eller passord, så hvem som helst kunne sjekke enhetens status når de fant den. Dette virket ikke som et problem før han innså at det også er mulig å oppdatere enhetens fastvare gjennom det eksterne webgrensesnittet. Selv om fastvaren er kryptert, klarte Mr. Jordon å knekke den og dermed overbevise skriveren om å akseptere sin egen omskrevne fastvare.

Det var da han fikk ideen om å løpe Undergang, som har blitt en de facto "Hei Verden!" program

I slekt: Returen av Doom vil bli ertet i en kommende beta

Selv om skriverens 32-biters ARM-prosessor og 10 MB minne var mer enn tilstrekkelig med tanke på råkraft, er mangelen på en konvensjonelt operativsystem betydde at det tok måneder med koding og eksperimentering slik at spillet kunne håndtere skriverens idiosynkrasier. Fargepaletten er av, men spillet fungerer tilstrekkelig til å bevise Mr. Jordons poeng, og han har ingen planer om å optimalisere det ytterligere.

Som svar på Mr. Jordons arbeid, har Canon lovet "å gi en reparasjon så raskt som mulig," ved å legge til et brukernavn og passord til alle fremtidige Pixma-skrivere og gir en oppdatering for alle modeller lansert fra andre halvdel av 2013 videre. Et raskt søk på Shodan søkemotoren avslører at det er tusenvis av usikrede skrivere der ute på nettet, selv om Mr. Jordon ikke har funnet bevis på at noen har misbrukt smutthullet.

For en mer teknisk dyptgående forklaring på hvordan Jordon hacket skriverens kryptering, sjekk ut hans blogg innlegg over på stedet til arbeidsgiveren hans, Context Information Security.

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.