Canon Pixma folosește o interfață web, astfel încât proprietarii să-i poată verifica starea de la distanță. Domnul Jordon a descoperit că interfața nu necesită un nume de utilizator sau o parolă, așa că oricine ar putea verifica starea dispozitivului odată ce l-a găsit. Acest lucru nu i s-a părut o problemă până când și-a dat seama că este posibil să actualizezi firmware-ul dispozitivului prin interfața Web la distanță. Deși firmware-ul este criptat, domnul Jordon a reușit să-l spargă și astfel să convingă imprimanta să accepte propriul firmware rescris.
Videoclipuri recomandate
Atunci i-a venit ideea să alerge Doom, care a devenit de facto "Salut Lume!" program pentru ca hackerii să demonstreze stăpânirea unui anumit dispozitiv. Doom a fost implementat pe totul, de la bancomate la calculatoare grafice. "Alergare Doom, asta este dovada reală că controlezi chestia”, a spus Jordon pentru BBC.
Legate de: Revenirea lui Doom va fi tachinată într-o viitoare beta
Deși procesorul ARM pe 32 de biți al imprimantei și 10 MB de memorie au fost mai mult decât suficiente în ceea ce privește puterea brută, lipsa unui sistemul de operare convențional a însemnat că au fost necesare luni de codare și experimentare, astfel încât jocul să poată face față problemelor imprimantei. idiosincrazii. Paleta de culori este oprită, dar jocul funcționează suficient pentru a dovedi punctul de vedere al domnului Jordon și nu are de gând să o optimizeze în continuare.
Ca răspuns la munca domnului Jordon, Canon a promis „va oferi o remediere cât mai repede posibil”, adăugând un nume de utilizator și parola pentru toate viitoarele imprimante Pixma și oferind o actualizare pentru toate modelele lansate din a doua jumătate a anului 2013 mai departe. O căutare rapidă pe Shodan Motorul de căutare dezvăluie că există mii de imprimante nesecurizate pe Web, deși domnul Jordon nu a găsit nicio dovadă că cineva a abuzat de lacună.
Pentru o explicație mai aprofundată din punct de vedere tehnic a modului în care Jordon a piratat criptarea imprimantelor, consultați postare pe blog la sediul angajatorului său, Context Information Security.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
