Canon Pixma používa webové rozhranie, takže majitelia môžu na diaľku kontrolovať jeho stav. Pán Jordon zistil, že rozhranie nevyžaduje používateľské meno ani heslo, takže ktokoľvek mohol skontrolovať stav zariadenia, keď ho nájde. Nezdalo sa to ako problém, kým si neuvedomil, že je tiež možné aktualizovať firmvér zariadenia cez vzdialené webové rozhranie. Hoci je firmvér zašifrovaný, pánovi Jordonovi sa ho podarilo prelomiť a presvedčiť tak tlačiareň, aby prijala jeho vlastný, prepísaný firmvér.
Odporúčané videá
Vtedy dostal nápad utiecť
Doom, ktorý sa stal de facto "Ahoj Svet!" program aby hackeri preukázali majstrovstvo nad daným zariadením. Doom bola implementovaná dňa všetko od bankomatov po grafické kalkulačky. „Beh Doom, to je skutočný dôkaz, že tú vec ovládate,“ povedal Jordon pre BBC.Súvisiace: Návrat Dooma bude predstavený v pripravovanej beta verzii
Hoci 32-bitový procesor ARM tlačiarne a 10 MB pamäte boli z hľadiska hrubého výkonu viac než dostatočné, nedostatok konvenčný operačný systém znamenal, že to trvalo mesiace kódovania a experimentovania, aby si hra poradila s tlačiarňou idiosynkrázie. Paleta farieb je vypnutá, ale hra funguje dostatočne na to, aby dokázala názor pána Jordona a nemá v pláne ju ďalej optimalizovať.
V reakcii na prácu pána Jordona spoločnosť Canon sľúbila, že „poskytne opravu tak rýchlo, ako to bude možné“, pričom pridal používateľské meno a heslo pre všetky budúce tlačiarne Pixma a poskytovanie aktualizácie pre všetky modely uvedené na trh v druhej polovici roku 2013 ďalej. Rýchle vyhľadávanie na Shodan vyhľadávací nástroj odhaľuje, že na webe sú tisíce nezabezpečených tlačiarní, hoci pán Jordon nenašiel žiadne dôkazy o tom, že by niekto túto medzeru zneužíval.
Ak chcete technicky podrobnejšie vysvetlenie toho, ako Jordon hackol šifrovanie tlačiarní, pozrite si jeho príspevok v blogu na stránke svojho zamestnávateľa, Context Information Security.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.