doom auf der canon pixma
doom auf der canon pixma

Doom: Egoshooter remote auf Canon PIXMA installiert

Der Sicherheitsforscher Michael Jordon führte vor, wie er über das Internet einen Multifunktionsdrucker der Serie Canon PIXMA übernimmt.

Der britische Sicherheitsforscher Michael Jordon führte auf der 44CON-Konferenz vor, wie er über das Internet einen Multifunktionsdrucker der Serie Canon PIXMA übernommen hat. Anschließend installierte er darauf den Egoshooter Doom, den man tatsächlich auf dem Farbdisplay des Gerätes spielen kann.

Doom auf einem Drucker spielen?

Auf der Londoner Sicherheitskonferenz 44Con führte Michael Jordon seinen Hack vor. Er möchte damit demonstrieren, wie einfach es ist, das Gerät unbemerkt von außen zu übernehmen. Jordon entdeckte, dass das Webinterface nicht von einem Usernamen oder Passwort geschützt wird. Anstatt sich darüber den Füllstand der Tintenpatronen anzeigen zu lassen, veränderte er die Internetadresse des Servers, von dem neue Versionen des Betriebssystems heruntergeladen werden. Danach musste er lediglich dafür sorgen, dass die Nutzer nach einem Update der Firmware gefragt werden.

Der Schutz der PIXMA-Firmware bezeichnete der Geschäftsführer von Context Information Security als „entsetzlich“. Es gelang ihm ohne großen Aufwand, die firmeneigene Verschlüsselung der Firmware aufzuheben, um dem Drucker einige neue „Features“ beizubringen. Cyberkriminelle hätten darüber Zugriff auf kopierte Dokumente erlangen oder in das Netzwerk des Unternehmens eindringen können.

Canon Pixma remote gehackt

Mit der Vorführung möchte er beweisen, dass auch solche Geräte anfällig für Hackangriffe sein können, von denen man es nicht erwartet. „Wer Doom installieren kann, der kann eine Menge schmutziger Dinge tun“, sagte der Whitehat dem Guardian. In einem Unternehmen sei dies ein guter weil unerwarteter Angriffspunkt, um tiefer in die technische Infrastruktur der Firma einzudringen.

Canon hat derweil einen Bugfix ihrer Lücke angekündigt. Daneben sollen alle neu ausgelieferten Geräte der Serie PIXMA mit einem Usernamen und Passwort im Webinterface versehen werden. Jordon ist allerdings skeptisch ob die Hersteller ihre Geräte künftig besser absichern werden. Das Londoner Unternehmen hat in letzter Zeit häufiger Sicherheitslücken in diversen Geräten ausfindig gemacht. Für einen anderen Umgang mit IT-Sicherheit wäre die Zeit offenbar noch nicht reif, gab Jordon bekannt. Er hatte noch mehrere Nachahmer auf anderen Geräten


Video: Drucker Canon Pixma gehackt, um Doom zu installieren.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.