Canon обмірковує питання безпеки після того, як хакер запустив Doom на принтері Pixma

Дослідник безпеки Майкл Джордон (Michael Jordon) зумів запустити визначальний для жанру шутер від першої особи Doom від id Software на бездротовому принтері Canon Pixma. Проект, який тривав чотири місяці, був здійснений з метою демонстрації вразливості веб-інтерфейсу принтера, що є прикладом проблем, які потенційно можуть виникнути в “Інтернеті речей” (за матеріалами BBC News).

Принтер Canon Pixma використовує веб-інтерфейс, завдяки якому власники можуть віддалено перевіряти його стан. Пан Джордон виявив, що інтерфейс не вимагає імені користувача або пароля, тому будь-хто може перевірити стан пристрою, як тільки знайде його. Це не здавалося проблемою, поки він не зрозумів, що через віддалений веб-інтерфейс можна також оновити прошивку пристрою. Хоча прошивка зашифрована, пан Джордон зміг її зламати і таким чином переконати принтер прийняти його власну, переписану прошивку.

Саме тоді у нього з’явилася ідея запустити Doom, яка стала де-факто програмою “Hello, World!” для хакерів, що демонструє майстерність володіння тим чи іншим пристроєм. Doom був реалізований на всьому: від банкоматів до графічних калькуляторів. “Запуск Doom – це реальний доказ того, що ви контролюєте цю річ”, – сказав Джордон в інтерв’ю Бі-Бі-Сі.

Хоча 32-розрядний ARM-процесор і 10 МБ пам’яті принтера були більш ніж достатніми з точки зору вихідної потужності, відсутність звичайної операційної системи означала, що знадобилися місяці кодування і експериментів, щоб гра могла впоратися з особливостями принтера. Колірна палітра вимкнена, але гра працює достатньо, щоб довести точку зору пана Джордона, і він не планує її подальшої оптимізації.

У відповідь на роботу пана Джордона компанія Canon пообіцяла “надати виправлення настільки швидко, наскільки це можливо”, додавши ім’я користувача і пароль до всіх майбутніх принтерів Pixma і забезпечивши оновлення для всіх моделей, випущених з другої половини 2013 року і далі. Швидкий пошук в пошуковій системі Shodan показує, що в Інтернеті існують тисячі незахищених принтерів, хоча пан Джордон не знайшов жодних доказів того, що хтось зловживає цією лазівкою.

Для більш детального технічного пояснення того, як Джордон зламав шифрування принтерів, ознайомтеся з його блогом на сайті його роботодавця, Context Information Security.

Рекомендації редакції

• Nvidia вбиває GameStream на Shield і перенаправляє користувачів в Steam
• Вам потрібно почати використовувати ці 5 прихованих функцій Xbox Series X
• Valve тестує новий режим Big Picture Mode для Steam. Ось як його спробувати
• Як поскаржитися на когось на Discord
• Оновлений мобільний додаток Steam дозволяє завантажувати ігри з телефону

Source: digitaltrends.com