Хакер запускає Doom на принтері Canon

Canon Pixma використовує веб-інтерфейс, щоб власники могли віддалено перевіряти його стан. Містер Джордон виявив, що для інтерфейсу не потрібно вводити ім’я користувача чи пароль, тож будь-хто міг перевірити стан пристрою, знайшовши його. Це не здавалося проблемою, доки він не зрозумів, що також можна оновити мікропрограму пристрою через віддалений веб-інтерфейс. Незважаючи на те, що мікропрограмне забезпечення зашифровано, пан Джордон зміг зламати його й таким чином переконати принтер прийняти його власне, переписане мікропрограмне забезпечення.

Тоді у нього виникла ідея балотуватися 

пов'язані: Повернення Doom буде описано в майбутній бета-версії

Хоча 32-розрядний процесор ARM і 10 МБ пам’яті принтера були більш ніж достатніми з точки зору сирої потужності, відсутність звичайна операційна система означала, що потрібні місяці кодування та експериментів, щоб гра могла впоратися з принтером ідіосинкразія. Палітру кольорів вимкнено, але гра працює достатньо, щоб підтвердити думку пана Джордона, і він не планує її подальшу оптимізацію.

У відповідь на роботу пана Джордона Canon пообіцяла «надати виправлення якомога швидше», додавши ім’я користувача та пароль для всіх майбутніх принтерів Pixma та забезпечення оновлення для всіх моделей, випущених у другій половині 2013 року далі. Швидкий пошук на Shodan Пошукова система показує, що в Інтернеті існують тисячі незахищених принтерів, хоча пан Джордон не знайшов доказів того, що хтось зловживав цією лазівкою.

Щоб отримати детальніше технічне пояснення того, як Джордон зламав шифрування принтерів, перегляньте його публікація в блозі на сайті свого роботодавця, Context Information Security.

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.