A Canon Pixma usa uma interface Web para que os proprietários possam verificar seu status remotamente. Jordon descobriu que a interface não exige nome de usuário ou senha, então qualquer pessoa poderia verificar o status do dispositivo assim que o encontrasse. Isso não parecia um problema até que ele percebeu que também é possível atualizar o firmware do dispositivo através da interface Web remota. Embora o firmware seja criptografado, o Sr. Jordon conseguiu quebrá-lo e, assim, convencer a impressora a aceitar seu próprio firmware reescrito.
Vídeos recomendados
Foi quando ele teve a ideia de correr Ruína, que se tornou de fato "Olá Mundo!" programa para que hackers demonstrem domínio sobre um determinado dispositivo. Ruína foi implementado em tudo, desde caixas eletrônicos até calculadoras gráficas. "Correndo Ruína, isso é uma prova real de que você controla a coisa”, disse Jordon à BBC.
Relacionado: O retorno de Doom será divulgado em uma próxima versão beta
Embora o processador ARM de 32 bits da impressora e os 10 MB de memória fossem mais que suficientes em termos de potência bruta, a falta de um sistema operacional convencional significou que foram necessários meses de codificação e experimentação para que o jogo pudesse lidar com as necessidades da impressora. idiossincrasias. A paleta de cores está errada, mas o jogo funciona o suficiente para provar o argumento do Sr. Jordon, e ele não tem planos de otimizá-lo ainda mais.
Em resposta ao trabalho do Sr. Jordon, a Canon prometeu “fornecer uma solução o mais rápido possível”, adicionando um nome de usuário e senha para todas as futuras impressoras Pixma e fornecendo atualização para todos os modelos lançados a partir do segundo semestre de 2013 em diante. Uma pesquisa rápida no Shodan O mecanismo de busca revela que existem milhares de impressoras inseguras na Web, embora Jordon não tenha encontrado nenhuma evidência de alguém abusando da brecha.
Para uma explicação técnica mais aprofundada de como Jordon hackeou a criptografia das impressoras, confira seu postagem no blog no site de seu empregador, Context Information Security.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
