Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma.
Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. В доказательство удаленного контроля над принтером взломщики сделали так, чтобы девайс полностью исчерпал запас чернил, распечатав сотни документов.
По словам хакеров, атака оказалась удачной за счет того, что данные в прошивке были зашифрованы методом XOR. Эксперты также выложили в своем блоге технические детали операции.
Веб-интерфейсу принтера не требуется идентификации пользователя, что и позволяет любому человеку подключиться к нему. По мнению одного из экспертов, есть проблема и с обновлением прошивки — существует возможность задать другой источник обновлений и тогда он скачает код, который выгоден взломщику, например, игру Doom.
Эта же тактика применима к офисному принтеру также для того, чтобы инфицировать его трояном, который может позволить злоумышленникам шпионить за компанией. Девайс будет передавать информацию о печатаемых документах, а также станет уязвимым местом во всей корпоративной системе, которым уже смогут воспользоваться хакеры, чтобы заразить компьютеры сотрудников.
Ранее эти же эксперты взламывали и другие устройства: сетевые хранилища, IP-камеры и даже детскую игрушку — роботизированного кролика, который подключается к интернету.
