Τι δουλειά έχει ένας εκτυπωτής Canon PIXMA με το παιχνίδι Doom; Το 1993, το shooter Doom ήταν ένα αρκετά πρωτοποριακό παιχνίδι. Το 2014, το ίδιο παιχνίδι χρησιμοποιείται από τους ethical hackers για να αποδείξουν ότι υπάρχουν τρωτά σημεία διάφορες online συσκευές.
Κατά τη διάρκεια της ομιλίας του στο συνέδριο 44Con στο Λονδίνο, ο Michael Jordon από την Context Information Security απέδειξε ότι θα μπορούσε να παραβιάσει πολύ εύκολα τον εκτυπωτή Canon PIXMA – δημοφιλής για σπίτια και μικρές επιχειρήσεις – κάνοντας τον να τρέχει Doom.
Το hacking στο μηχάνημα δεν ήταν ασήμαντο, καθώς ο Jordon ανακάλυψε ότι η συσκευή έχει ένα web interface που δεν χρειάζεται όνομα χρήστη ή κωδικό πρόσβασης.
Το web interface χρησιμοποιείται από τον εκτυπωτή για να δείχνει τη στάθμη του μελανιού και την κατάσταση της εκτύπωσης. Όμως σύντομα έγινε προφανές ότι ένας hacker θα μπορούσε να το χρησιμοποιήσει για να ενημερώσει το firmware του μηχανήματος – τον κώδικα που είναι ουσιαστικά η καρδιά και η ψυχή του εκτυπωτή.
Συνεχίζοντας θα μπορούσε να αλλάξει τις ρυθμίσεις του εκτυπωτή για να κάνει το μηχάνημα να ζητάει ενημερώσεις από έναν κακόβουλο διακομιστή αντί το επίσημο κανάλι της Canon.
Ο Jordon εκμεταλλεύτηκε αυτό που περιγράφεται από την εταιρεία σαν “φοβερή” κρυπτογράφηση που προστατεύει το firmware για να προσθέσει κάποια tweaks στον κώδικα, που του επιτρέπει να ελέγχει το μηχάνημα από μακριά.
Ένας κακόβουλος hacker θα μπορούσε να ανακαλύψει ποια έγγραφα εκτύπωσε ο εκτυπωτής, ή να αρχίσει να τρέχει εντολές να χρησιμοποιούν πόρους τους συστήματος. Αν το μηχάνημα άνηκε σε κάποια επιχείρηση, θα μπορούσε να έχει πρόσβαση στο δίκτυο της.
Ο Jordon το παιχνίδι Doom στο συνέδριο για hackers, 44Con για να κάνει την παρουσίαση του πιο ενδιαφέρουσα. Τα γραφικά μπορεί να ήταν λίγο περίεργα, αλλά το παιχνίδι τρέχει χωρίς καμία αμφιβολία στον Canon PIXMA.
“Εάν μπορείτε να τρέξετε το Doom σε έναν εκτυπωτή, μπορείτε να κάνετε πολύ περισσότερα δυσάρεστα πράγματα,” δήλωσε ο Jordon είπε στην Guardian. “Σε ένα εταιρικό περιβάλλον, ποιος υποψιάζεται τους εκτυπωτές;”