En una impresionante demostración por parte de Michael Jordon, el investigador de seguridad de Context Information Security comprometió dicho modelo de la impresora para correr el título de id Software en ella, un hecho que fue la pieza central de su plática durante una conferencia de hackers que se llevó a cabo en Londres.
Jordon descubrió que se puede acceder a la Canon Pixma por medio de Internet utilizando una interfaz web para verificar los trabajos pendientes y el estado del dispositivo, entre otras cosas. Debido a que ésta no cuenta con un nombre de usuario o contraseña y que el firmware de la impresora también es actualizable a través de dicha interfaz, sólo bastó un poco de ingeniería inversa para romper fácilmente la seguridad del software del hardware debido a que no está bien encriptado, lo que permite su modificación sin que la impresora sospeche de una intrusión y acepte los cambios como si fueran del programa original. A continuación un video con el resultado:
No hay comentarios:
Publicar un comentario