Máy in Canon bị hack để chạy game Doom


Nhà nghiên cứu bảo mật Micheal Jordon đã hack được một chiếc máy in không dây Canon Pixma để chạy game Doom.
Theo BBC, ông Jordon đã phải mất đến 4 tháng để đưa được game vào chạy trên phần cứng Canon Pixma. Ông cho biết mục đích của dự án này là để chứng minh các vấn đề về bảo mật xung quanh các thiết bị sẽ hình thành nên “Internet of Things”, có nghĩa là khi mọi thứ đều kết nối Internet. Canon cho hay họ đã có kế hoạch vá lỗ hổng này và các máy in trong tương lai sẽ không dễ bị đánh bại như vậy.
Máy in Canon bị hack để chạy game

Giống như nhiều máy in hiện đại, dòng máy Pixma của Canon có thể truy cập được thông qua mạng Internet để chủ nhân có thể kiểm tra tình trạng của máy. Tuy nhiên, ông Jordon, một chuyên gia bảo mật của công ty Context Information Security đã phát hiện việc bảo mật của thiết bị là rất kém. Giao diện Web của máy không có cả tên người dùng lẫn mật khẩu. Điều đó có nghĩa mọi người có thể kiểm tra tình trạng của bất kỳ thiết bị nào một khi họ dò ra được. Một cuộc kiểm tra nho nhỏ qua công cụ tìm kiếm Shodan cho thấy có hàng ngàn máy in Pixma có tiềm tàng lỗ hổng đã được phát hiện trên mạng. Rất may là không có bằng chứng nào cho thấy có ai đó đang tấn công các máy in này qua con đường mà ông Jordon đã phát hiện.

Video cho thấy máy in Pixma chạy game Doom

Thoạt nhìn, tính năng truy cập từ xa có vẻ rất bình thường, cho đến khi ông Jordon nhận ra rằng có thể cập nhật phần mềm điều khiển của máy in, còn gọi là firmware, thông qua giao diện Web.

Mặc dù firmware được mã hóa nhưng nghiên cứu của ông Jordon tiết lộ hệ thống bảo vệ này có thể bị bẻ khóa. Giành được hệ thống mã hóa cũng có nghĩa nếu ông Jordon tự viết firmware thì máy in vẫn sẽ chấp nhận nó là phần mềm xác thực.
Sau đó, ông Jordon nảy sinh ý tưởng đưa game nổi tiếng Doom từ hồi năm 1993 vào chạy trên máy in. Việc chạy được Doom chứng tỏ bạn có thể điều khiển được thiết bị.
“Máy in này chạy bộ xử lý 32-bit ARM, 10 megabyte nhớ và thậm chí có màn hình kích cỡ đủ để chơi game”, ông Jordon nói. “Tôi đã có tất cả điều kiện cần, nhưng vấn đề là làm sao viết mã để tất cả chạy được cùng với nhau”.
Ông cho biết, vấn đề lớn nhất là firmware của máy in thiếu các tính năng như hệ điều hành cung cấp trên bất kỳ máy tính nào. Trước đây đã từng có một phiên bản Doom chạy trên vi xử lý ARM, nhưng phải cần rất nhiều đoạn mã và thử nghiệm để chuyển đổi sao cho nó phù hợp với những đặc tính riêng bên trong máy in.
Kết quả hàng tháng trời làm việc đã chứng tỏ được rằng máy in có thể bị hack, mặc dù bảng màu của game vẫn chưa hiển thị chuẩn.
Sau khi thông tin này được ông Jordon phát đi, Canon cho biết hãng đã dự định tung ra bản vá sớm nhất có thể, trong đó bổ sung tên người dùng và mật khẩu vào giao diện web cho các máy in Pixma, đồng thời phát hành bản cập nhật phần mềm cho người dùng hiện tại.

Theo Vnreview

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s