Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


黑客让佳能打印机运行游戏《毁灭战士》

2014-9-17 11:26    评论: 10 分享: 6    

Context公司的安全顾问Michael Jordon 在上周五伦敦举行的44CON信息安全会议上演示了如何在一台佳能打印机上运行未签名的代码。

他将打印机的加密描述为“doomed”,然后在一台佳能Pixma MG6450打印机上安装和运行了第一人称射击游戏《DOOM(毁灭战士)》

Jordon发现,Pixma打印机的Web界面不需要任何验证就能访问,他还发现打印机可以很容易被重定向,将任何代码作为合法固件接受。Jordon称,一位企业黑客可以在八步内破解设备的加密,创造和安装定制固件,打印机可作为渗透到企业内网的入口。

Jordon称,佳能打印机使用32位ARM处理器和10MB内存,修改ARM版的《毁灭战士》游戏需要花费许多时间,所以他不会去进一步优化打印机版的《毁灭战士》。佳能声明所有受影响的打印机型号将会收到固件更新加入登录提示。Context则建议不要将无线打印机联网。

发表评论


最新评论

我也要发表评论

我真的是黄东东 2014-9-18 00:33  新浪微博网友评论
神!这条路的时间还很长很长,没有10年不行啊 //@GeekPwn:我们会想尽办法
1 回复
世界第一小白 2014-9-18 00:33  新浪微博网友评论
@机械葫芦娃:之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
回复
0xBigBan 2014-9-18 00:33  新浪微博网友评论
这些自有系统也不是他们凭空写出来的,基本都是修改过的linux,运行个私有shell。//@GeekPwn:我们会想尽办法 //@机械葫芦娃:有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。
回复
蒙小败 2014-9-18 00:03  新浪微博网友评论
这句话可以做slogan,盖世了
回复
GeekPwn 2014-9-18 00:03  新浪微博网友评论
我们会想尽办法 //@机械葫芦娃:之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
回复
机械葫芦娃 2014-9-17 18:03  新浪微博网友评论
之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
7 回复
辛木王 2014-9-17 16:03  新浪微博网友评论
之前研究打印机安全,没研究过这么深,毕竟不是玩儿SoC出身的
回复
Cavyff 2014-9-17 13:03  新浪微博网友评论
@feel-ao
回复
下顿饭吃点嘛 2014-9-17 13:03  新浪微博网友评论
mj 。。
回复
田井中小智 2014-9-17 12:03  新浪微博网友评论
名字不错
5 回复

热点评论

机械葫芦娃 2014-9-17 18:03
之前实施自动化工厂,要改装机床的数控单元并加装硬件。有的国产机床用了通用嵌入式方案(如DOS,Windows或Linux),还是X86平台,修改系统文件就能劫持按键操作,在机床上玩《波斯王子》。而FANUC或西门子的机床都是自有系统,不好破解。不知@GeekPwn 给不给提供这些大块头设备
7
田井中小智 2014-9-17 12:03
名字不错
5
我真的是黄东东 2014-9-18 00:33
神!这条路的时间还很长很长,没有10年不行啊 //@GeekPwn:我们会想尽办法
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。