Der Sicherheitsforscher Michael Jordon führte vor, wie er über das Internet einen Multifunktionsdrucker der Serie Canon PIXMA übernimmt.
Der britische Sicherheitsforscher Michael Jordon führte auf der 44CON-Konferenz vor, wie er über das Internet einen Multifunktionsdrucker der Serie Canon PIXMA übernommen hat. Anschließend installierte er darauf den Egoshooter Doom, den man tatsächlich auf dem Farbdisplay des Gerätes spielen kann.
Doom auf einem Drucker spielen?
Auf der Londoner Sicherheitskonferenz 44Con führte Michael Jordon seinen Hack vor. Er möchte damit demonstrieren, wie einfach es ist, das Gerät unbemerkt von außen zu übernehmen. Jordon entdeckte, dass das Webinterface nicht von einem Usernamen oder Passwort geschützt wird. Anstatt sich darüber den Füllstand der Tintenpatronen anzeigen zu lassen, veränderte er die Internetadresse des Servers, von dem neue Versionen des Betriebssystems heruntergeladen werden. Danach musste er lediglich dafür sorgen, dass die Nutzer nach einem Update der Firmware gefragt werden.
Der Schutz der PIXMA-Firmware bezeichnete der Geschäftsführer von Context Information Security als „entsetzlich“. Es gelang ihm ohne großen Aufwand, die firmeneigene Verschlüsselung der Firmware aufzuheben, um dem Drucker einige neue „Features“ beizubringen. Cyberkriminelle hätten darüber Zugriff auf kopierte Dokumente erlangen oder in das Netzwerk des Unternehmens eindringen können.
Canon Pixma remote gehackt
Mit der Vorführung möchte er beweisen, dass auch solche Geräte anfällig für Hackangriffe sein können, von denen man es nicht erwartet. „Wer Doom installieren kann, der kann eine Menge schmutziger Dinge tun“, sagte der Whitehat dem Guardian. In einem Unternehmen sei dies ein guter weil unerwarteter Angriffspunkt, um tiefer in die technische Infrastruktur der Firma einzudringen.
Canon hat derweil einen Bugfix ihrer Lücke angekündigt. Daneben sollen alle neu ausgelieferten Geräte der Serie PIXMA mit einem Usernamen und Passwort im Webinterface versehen werden. Jordon ist allerdings skeptisch ob die Hersteller ihre Geräte künftig besser absichern werden. Das Londoner Unternehmen hat in letzter Zeit häufiger Sicherheitslücken in diversen Geräten ausfindig gemacht. Für einen anderen Umgang mit IT-Sicherheit wäre die Zeit offenbar noch nicht reif, gab Jordon bekannt. Er hatte noch mehrere Nachahmer auf anderen Geräten…
Video: Drucker Canon Pixma gehackt, um Doom zu installieren.
Tarnkappe.info