DOOM запустили на беспроводном принтере Canon Pixma

_77593605_printer

Хак был проделан специалистом по безопасности Майклом Джорданом. Четыре месяца ушло на то чтобы запустить игру на железе принтера.

Он сказал, что занялся этим проектом для того чтобы продемонстрировать проблемы безопасности в умных устройствах, которых будет становиться все больше и больше с развитием тренда «интернета вещей».

Canon сообщил, что планирует исправить уязвимости в будущих принтерах.

Подобно многим современным принтерам, модели серии Canon Pixma могут подключаться к сети, таким образом, владельцы могут проверять состояние устройства. Майкл обнаружил, что Canon не позаботился о достаточной защите этого способа взаимодействия с устройством.

«веб-интерфейс не требует имени пользователя или пароля,» сообщил Джордан.
_77593607_printertwo
Это означает, кто угодно может смотреть состояние любого устройства, для этого нужно лишь найти его в сети. Поиск с помощью Shodan обнаружил тысячи потенциально уязвимых принтеров Pixma, которые видно в сети.

На первый взгляд, функция удаленного доступа не выглядела опасной, пока Майкл не обнаружил, что с помощью этого интерфейса также есть возможность обновлять встроенное ПО принтера, так называемую прошивку (firmware).

Хотя прошивка была зашифрована, исследование показало, что эту систему защиты можно взломать и получить доступ к коду прошивки. Реверс инженеринг криптографической системы Canon также означал, что если Джордон напишет собственную прошивку, то принтер должен принять ее, как подлинную.

Тогда Майкла и посетила мысль запустить игру 1993 года на принтере.

«Запуск Doom — вот реальное доказательство того, что вы контролируете вещь,» сказал он в интервью.

«Принтер имеет 32-битный процессор архитектуры ARM , 10мб памяти и экран правильного размера,» сказал Джордан. «У меня были все составляющие, но пришлось повозиться с программированием для того чтобы заставить все это работать вместе.»

Самой большой проблемой, как он сказал, было отсутствие в прошивке принтера функций, присутствующих в ОС любого ПК или других устройств. Версия Doom для процессоров ARM существует, но потребовалось много программирования и экспериментов для того чтобы справиться с внутренними особенностями принтера.

Написание кода и его отладка заняла месяцы свободного времени Джордана и в конце концов он смог запустить свой код за два дня до запланированного доклада на британской конференции по безопасности 44Con.

«Цветовая палитра все еще оставляет желать лучшего,» сказал он. «Но это подтверждает возможность запуска и работает достаточно быстро, хотя не оптимизировалось»

Джордан не имеет планов доработки и оптимизации этого проекта, учитывая, сколько трудностей пришлось преодолеть для того чтобы запустить игру вообще.

«Я так устал от этого,» сказал Майкл. «Всё.»

Поделиться