❏ 站外平台:

黑客让佳能打印机运行游戏《毁灭战士》

| 2014-09-17 11:26   评论: 10 分享: 6    

Context公司的安全顾问Michael Jordon 在上周五伦敦举行的44CON信息安全会议上演示了如何在一台佳能打印机上运行未签名的代码。

他将打印机的加密描述为“doomed”,然后在一台佳能Pixma MG6450打印机上安装和运行了第一人称射击游戏《DOOM(毁灭战士)》

Jordon发现,Pixma打印机的Web界面不需要任何验证就能访问,他还发现打印机可以很容易被重定向,将任何代码作为合法固件接受。Jordon称,一位企业黑客可以在八步内破解设备的加密,创造和安装定制固件,打印机可作为渗透到企业内网的入口。

Jordon称,佳能打印机使用32位ARM处理器和10MB内存,修改ARM版的《毁灭战士》游戏需要花费许多时间,所以他不会去进一步优化打印机版的《毁灭战士》。佳能声明所有受影响的打印机型号将会收到固件更新加入登录提示。Context则建议不要将无线打印机联网。



最新评论

微博评论 2014-09-18 00:33 2 回复
神!这条路的时间还很长很长,没有10年不行啊 //@GeekPwn:我们会想尽办法
微博评论 2014-09-18 00:33 2 回复
@机械葫芦娃:之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
微博评论 2014-09-18 00:33 1 回复
这些自有系统也不是他们凭空写出来的,基本都是修改过的linux,运行个私有shell。//@GeekPwn:我们会想尽办法 //@机械葫芦娃:有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。
微博评论 2014-09-18 00:03 2 回复
这句话可以做slogan,盖世了
微博评论 2014-09-18 00:03 3 回复
我们会想尽办法 //@机械葫芦娃:之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
微博评论 2014-09-17 18:03 10 回复
之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
微博评论 2014-09-17 16:03 2 回复
之前研究打印机安全,没研究过这么深,毕竟不是玩儿SoC出身的
微博评论 2014-09-17 13:03 2 回复
@feel-ao
微博评论 2014-09-17 13:03 1 回复
mj 。。
微博评论 2014-09-17 12:03 6 回复
名字不错

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。