Hacker carrega Doom em uma impressora Canon

17 de setembro de 2014

Depois do camarada que conseguiu a proeza de rodar o Doom num caixa automático de banco, um hacker encarregado de ara mostrar as falhas de segurança existentes em dispositivos que formam a internet das coisas, o pesquisador de segurança Michael Jordon conseguiu carregar o clássico jogo de tiro em primeira pessoa da id Software em uma impressora wireless Canon Pixma.

Ele disse que levou quatro meses para fazer o jogo executar na máquina, e a empreitada era um projeto para demonstrar problemas de segurança que podem surgir em dispositivos do que é chamado “Internet das coisas” (Internet of Things).

A interface da Pixma permite o usuário checar via Internet os níveis de tinta e updates de firmware. A primeira vista, parece que uma pessoa mal intencionada não poderia fazer nada de mal, porém imagina se o cara imprime milhares de páginas de teste, gastando toda a tinta e o papel dos outros, só de zueira?

A Canon disse que planeja corrigir as brechas de segurança nas futuras e atuais impressoras.

The printer's screen has almost the same resolution required by the original game

A tela da impressora é quase da mesma resolução do jogo original.

Como várias impressoras modernas, a Canon Pixma pode ser acessada via Internet, assim os usuários podem dar uma olhada no estado do dispositivo. No entanto, Jordon, que trabalha para uma empresa chamada Context Information Security, achou que a Canon fez um servicinho de porco no que concerne a segurança na hora de “interrogar” o dispositivo, visto que a interface web não tem nem nome de usuário ou senha.

Jordon disse que isso sugere que qualquer um poderia olhar o estado de qualquer dispositivo assim que achá-los. Uma pesquisa via o motor de busca Shodan mostra que existem milhares de impressoras Pixmas vulneráveis e passíveis de serem descobertas online. Apesar disto, não existe nenhuma evidência que existe alguém atacando as impressoras do modo que Jordon descobriu.

A primeira vista, o acesso remoto não apresentava problema, até que o pesquisador percebeu que era possível fazer um update do firmware da impressora usando a mesma web interface.

Apesar do código deste ser encriptado, uma investigação revelou que era possível crackear esta proteção para revelar o núcleo do código. Engenharia reversa do sistema de encriptação usado pela Canon também significou também que se Jordon escreveu seu próprio firmware, a impressora aceitará como autêntico.

Foi daí que ele teve a ideia de rodar o jogo de 1993 no dispositivo, como prova que ele estava realmente controlando-o.

Doom-Pixma-www.gamingroom.net-2

A paleta de cores não serve perfeitamente, mas dá pra ver que é o FPS.

“A impressora tem um processador Arm de 32-bit, 10 megas de memoria e até a tela é do tamanho certo”, disse Jordon. “Eu tinha todos os bits, mas foi um problema de programação fazer tudo rodar junto.”

O que foi mais complicado, segundo ele, foi que no firmware da impressora faltavam funções que existem em qualquer sistema operacional de computadores pessoais. Existe uma versão do Doom que roda em processadores Arm, mas muita programação e experimentação foram necessárias para converter de modo que ele funcione com as idiossincrasias internas da impressora.

Fazer o game funcionar e a programação tomaram meses do tempo livre de Jordon, até que ele finalmente conseguiu botar o negócio para rodar dois dias antes de dar uma palestra na conferência de hackers UK’s 44Con, no Reino Unido.

“A paleta de cores ainda não está certa,” disse ele. Mas prova as falhas de segurança e roda bastante rápido, apesar que não está otimizado.” Apesar disso, Jordon disse que não tem mais planos para ajeitar isso, visto a trabalheira que deu.

Em uma publicação no blog da Canon, eles disseram que pretendem ajeitar esta falha de segurança, o que, segundo a firma, vai envolver adicionar campos de usuário e senha na interface web para as futuras impressoras Pixma e lançando updates para as existentes.

Vídeo

Fontes

Deixe um comentário

  • Seja social e nos siga!

           
  • Páginas

  • Tags Especiais

  • Categorias

  • Parceiros

  • eXTReMe Tracker
    Copyright © 2001 - 2017 Gaming Room. Todos os Direitos Reservados - É expressamente proibida a reprodução total ou parcial deste site sem o consentimento dos autores.