實在碉堡！國外黑客用打印機(jī)成功運(yùn)行《毀滅戰(zhàn)士》

1993年，第一人稱射擊游戲《毀滅戰(zhàn)士》震撼了全球。2014年，一位黑客卻用它來展示可連接設(shè)備中的安全漏洞。

來自Context信息安全的麥克·喬頓在倫敦的44con上表示他可以輕易地在備受家庭用戶歡迎的佳能PIXMA打印機(jī)里運(yùn)行《毀滅戰(zhàn)士》。

喬頓指出，從開發(fā)者大角度來說，入侵一臺機(jī)器是小菜一碟，因為這款設(shè)備可以連接網(wǎng)絡(luò)卻沒有任何賬戶和密碼。

在最開始的檢查中，打印機(jī)的交互界面并沒有引起他的興趣，因為上面只顯示了墨水量和打印數(shù)據(jù)。但很快他便發(fā)現(xiàn)可以通過升級這臺機(jī)器的固件，也就是機(jī)器對底層代碼，打印機(jī)的靈魂部分，通過這種方式來侵入它。任何一個第三者都可以通過改變一些設(shè)置來繞過佳能官網(wǎng)使機(jī)器允許更新。

喬頓利用了他口中那被“可怕至極”的加密系統(tǒng)所保護(hù)著的薄弱底層，加入了一些新的代碼，使得他可以遠(yuǎn)程控制整臺機(jī)器。

一個邪惡的黑客可能會借此了解到一臺打印機(jī)里打印過什么文件，或者下達(dá)指令來占據(jù)其資源。如果是商用打印機(jī)，他們還會借此獲得整個商務(wù)系統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入。

喬頓向他的觀眾進(jìn)行了《毀滅戰(zhàn)士》的操作展示，看起來非常有趣。雖然游戲圖像似乎有些掉幀，但毫無疑問，在這臺佳能PIXMA打印機(jī)上運(yùn)行的游戲就是我們所熟知的DOOM。

“如果你能夠在一臺打印機(jī)上運(yùn)行《毀滅戰(zhàn)士》，你還可以做更多糟糕的事情。”喬頓對監(jiān)護(hù)人們表示。“在一個公司環(huán)境里，這是個很好動手腳的地方，誰會懷疑一臺打印機(jī)呢？”

佳能隨后承諾將會盡快發(fā)布一個補(bǔ)丁。“即日起出貨單所有PIXMA產(chǎn)品都會在界面里加入用戶名和密碼，而2013年發(fā)布的機(jī)器也會收到這個更新，而近期發(fā)售的機(jī)器則不會受到影響。這個行動會完滿解決Context所發(fā)現(xiàn)的問題。”佳能公司表示。

Context近幾個月一直致力于在一些不容易被想到的地方發(fā)現(xiàn)各種各樣的漏洞。它曾多次通過展示出如何黑掉一個能連網(wǎng)的玩具兔子，智能控制的電燈和IP相機(jī)來證明其中存在的可侵入漏洞。

喬頓并不認(rèn)為“智能”設(shè)備設(shè)備的生產(chǎn)商會在安全方面給予足夠的重視。“而這正是體現(xiàn)廠商成熟性的地方”，他補(bǔ)充道。