Hacker nainstaloval hru na tiskárnu

Minulý týden v pátek se v Londýně konala konference, která měla upozornit na zranitelnost webově přístupných zařízení. Její součástí byla rovněž ukázka toho, jak je možné na tiskárně Canon pomocí webového rozhraní spustit hru.  Michael Jordon na konferenci 44Con spustil na tiskárně Canon Pixma MG6450 střílečku Doom.

Displej tiskárny obvykle ukazuje informace o nastavených parametrech, stavu tiskárny nebo aktuální verzi firmwaru. Michaelovi se ovšem podařilo zjistit, že se do malého displeje tiskárny může dostat přes webové rozhraní. A to absolutně bez jakékoliv autentizace přístupu. Nepotřeboval žádné jméno ani heslo.

Co byste dělali, kdybyste měli webový přístup k tiskárně?

Jasně, mohli byste vytisknout stovky různých stránek, než byste spotřebovali veškerý inkoust a papír. Lidé přímo u tiskárny by se určitě divili, co se to děje. Nicméně Michael přišel na něco rafinovanějšího. Vzpomněl si na hru Doom z roku 1993.

Tiskárna měla 32-bitový ARM procesor a 10 MB paměti, což pro jedenáct let starou hru bohatě stačilo. Bylo sice nutné Doom přepracovat, ale to si Michael vzal na starost ve svém volném čase. Nicméně vzkazuje vám, že se její optimalizací dále zabývat nebude, takže všichni tiskárnoví hráči mají prostě smůlu.

doom-hra

I na té tiskárně to vypadá docela slušně, ne?

O hru ale nejde

Prioritou tohoto povedeného triku je však to, že si nikdy nemůžete být jisti, že jste v bezpečí. Skvěle nám připomíná, že hackeři mohou využít i zdánlivě nevinná zařízení v domácí nebo pracovní síti.

Dotčené tiskárny Canon Pixma by v nejbližší době měly obdržet aktualizaci firmwaru, aby již nebylo možné se do nich tak snadno dostat. Do té doby byste je prý vůbec neměli připojovat k internetu.

Zdroje: Arstechnica, Yahoo News

Komentáře

Nahoru