Canon Pixma korzysta z interfejsu internetowego, dzięki czemu właściciele mogą zdalnie sprawdzać jego stan. Pan Jordon stwierdził, że interfejs nie wymaga podawania nazwy użytkownika ani hasła, więc każdy może sprawdzić stan urządzenia, gdy je znajdzie. Nie wydawało się to problemem, dopóki nie zdał sobie sprawy, że możliwa jest także aktualizacja oprogramowania sprzętowego urządzenia za pośrednictwem zdalnego interfejsu internetowego. Chociaż oprogramowanie sprzętowe jest zaszyfrowane, panu Jordonowi udało się je złamać i w ten sposób przekonać drukarkę do zaakceptowania własnego, ponownie napisanego oprogramowania sprzętowego.
Polecane filmy
To wtedy wpadł na pomysł, żeby uciekać Los, co stało się de facto "Witaj świecie!" program aby hakerzy mogli wykazać się panowaniem nad danym urządzeniem. Los został wdrożony wszystko, od bankomatów po kalkulatory graficzne. "Działanie Losto prawdziwy dowód, że to kontrolujesz” – powiedział Jordon BBC.
Powiązany: Powrót Dooma będzie zapowiedzią nadchodzącej bety
Chociaż 32-bitowy procesor ARM drukarki i 10 MB pamięci były więcej niż wystarczające pod względem zużycia energii, brak konwencjonalny system operacyjny oznaczał, że kodowanie i eksperymentowanie wymagało miesięcy, aby gra poradziła sobie z drukarką osobliwości. Paleta kolorów jest wyłączona, ale gra działa wystarczająco, aby udowodnić rację pana Jordana i nie planuje on jej dalszej optymalizacji.
W odpowiedzi na pracę pana Jordana firma Canon obiecała „dostarczyć poprawkę tak szybko, jak to możliwe”, dodając nazwę użytkownika i hasło do wszystkich przyszłych drukarek Pixma oraz zapewnienie aktualizacji dla wszystkich modeli wprowadzonych na rynek od drugiej połowy 2013 roku naprzód. Szybkie wyszukiwanie na Shodana wyszukiwarka ujawnia, że w sieci znajdują się tysiące niezabezpieczonych drukarek, choć pan Jordon nie znalazł żadnych dowodów na to, by ktokolwiek wykorzystał tę lukę.
Bardziej szczegółowe technicznie wyjaśnienie, w jaki sposób Jordon włamał się do szyfrowania drukarek, znajdziesz w jego artykule post na blogu na stronie swojego pracodawcy, Context Information Security.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
