Ein Hacker verwandelte sich dieser Drucker in eine Doom-Maschine
Niemand mag sie, aber Drucker sind eigentlich komplizierter als Sie könnte Ihnen Kredit für. Da die richtigen Umständen, können Hacker die Eingeweide nutzen. Man hat vor kurzem genau das mit einem klassischen Hack, die nie langweilig: machen es Doomlaufen.
Britischer Hacker Michael Jordon vor kurzem geknackt die Verschlüsselung in einem Canon Pixma-Drucker und habe die Maschine spielen die klassischen Dämon-Shooter. Etwas zeigen, dass in der Regel Sie verwenden Ihren Drucker sortieren zu erzählen oder was ist nun die Heimat von Doomguy Strahlen Hellspawn mit seinem BFG. Jordon selbst zugibt, "die Farbpalette noch nicht ganz richtig ist." Aber alles andere funktioniert im Prinzip.
"Der Drucker hat einen 32-Bit-Arm-Prozessor, 10 MB Speicher und sogar der Bildschirm hat die richtige Größe," sagte Jordon der BBC. "Ich hatte alle Bits, aber es war eine Codierung Problem, alles zusammen laufen."
Die eigentliche Codierung Problem, ist aber am Ende von Canon. So etwas sollte nicht möglich sein. Jordon haben jedoch festgestellt, dass Canon einen schlechten Job sichern das Webportal, das Sie hat auf den Drucker zugreifen kann. Wie schlimm für einen Job? "Das Web-Interface kein Benutzername oder Passwort drauf hat", sagte er. Whoops
Die Probleme lief auch tiefer. Jordon erkannte schnell, dass wenn er an den Drucker über das Internet sprechen könnten, er auch Software Upload konnte, wenn er die Maschine Verschlüsselungssystem brechen könnte. Er tat – ziemlich leicht zu. Hochladen von Doom war, dass nur die beste (und harmloseste) Weg, die er zeigen wie diese Drucker denken konnte aus der Ferne missbraucht werden könnte.
Wie ein guter weißer Hut Jordon informiert Canon der Schwachstelle Anfang dieses Jahres und stellte seine Forschung zu Großbritanniens 44Con Hacker-Konferenz vor ein paar Tagen. Die Firma sagt, es funktioniert auf einen Patch. In der Zwischenzeit lassen Sie mich wissen, wenn jemand GoldenEye auf ihren Drucker laufen bekommen kann, weil das die einzige Möglichkeit, einen dieser Hack ist. [Kontext über BBC]