Hacker carrega Doom em uma impressora Canon

Um hacker encarregado de ara mostrar as falhas de segurança existentes em dispositivos conseguiu carregar o clássico jogo de tiro em primeira pessoa da id Software em uma impressora wireless Canon Pixma.


17 de setembro de 2014

Depois do camarada que conseguiu a proeza de rodar o Doom num caixa automático de banco, um hacker encarregado de mostrar as falhas de segurança existentes em dispositivos que formam a internet das coisas, o pesquisador de segurança Michael Jordon conseguiu carregar o clássico jogo de tiro em primeira pessoa da id Software em uma impressora wireless Canon Pixma.

Ele disse que levou quatro meses para fazer o jogo executar na máquina, e a empreitada era um projeto para demonstrar problemas de segurança que podem surgir em dispositivos do que é chamado “Internet das coisas” (Internet of Things).

O vídeo a seguir demonstra a parada em ação:

A interface da Pixma permite o usuário checar via Internet os níveis de tinta e updates de firmware. A primeira vista, parece que uma pessoa mal intencionada não poderia fazer nada de mal, porém imagina se o cara imprime milhares de páginas de teste, gastando toda a tinta e o papel dos outros, só de zueira?

A Canon disse que planeja corrigir as brechas de segurança nas futuras e atuais impressoras.

The printer's screen has almost the same resolution required by the original game

A tela da impressora é quase da mesma resolução do jogo original.

Como várias impressoras modernas, a Canon Pixma pode ser acessada via Internet, assim os usuários podem dar uma olhada no estado do dispositivo. No entanto, Jordon, que trabalha para uma empresa chamada Context Information Security, achou que a Canon fez um servicinho de porco no que concerne a segurança na hora de “interrogar” o dispositivo, visto que a interface web não tem nem nome de usuário ou senha.

Jordon disse que isso sugere que qualquer um poderia olhar o estado de qualquer dispositivo assim que achá-los. Uma pesquisa via o motor de busca Shodan mostra que existem milhares de impressoras Pixmas vulneráveis e passíveis de serem descobertas online. Apesar disto, não existe nenhuma evidência que existe alguém atacando as impressoras do modo que Jordon descobriu.

A primeira vista, o acesso remoto não apresentava problema, até que o pesquisador percebeu que era possível fazer um update do firmware da impressora usando a mesma web interface.

Apesar do código deste ser encriptado, uma investigação revelou que era possível crackear esta proteção para revelar o núcleo do código. Engenharia reversa do sistema de encriptação usado pela Canon também significou também que se Jordon escreveu seu próprio firmware, a impressora aceitará como autêntico.

Foi daí que ele teve a ideia de rodar o jogo de 1993 no dispositivo, como prova que ele estava realmente controlando-o.

Doom-Pixma-www.gamingroom.net-2

A paleta de cores não serve perfeitamente, mas dá pra ver que é o FPS.

“A impressora tem um processador Arm de 32-bit, 10 megas de memória e até a tela é do tamanho certo”, disse Jordon. “Eu tinha todos os bits, mas foi um problema de programação fazer tudo rodar junto.”

O que foi mais complicado, segundo ele, foi que no firmware da impressora faltavam funções que existem em qualquer sistema operacional de computadores pessoais. Existe uma versão do Doom que roda em processadores Arm, mas muita programação e experimentação foram necessárias para converter de modo que ele funcione com as idiossincrasias internas da impressora.

Fazer o game funcionar e a programação tomaram meses do tempo livre de Jordon, até que ele finalmente conseguiu botar o negócio para rodar dois dias antes de dar uma palestra na conferência de hackers UK’s 44Con, no Reino Unido.

“A paleta de cores ainda não está certa,” disse ele. Mas prova as falhas de segurança e roda bastante rápido, apesar que não está otimizado.” Apesar disso, Jordon disse que não tem mais planos para ajeitar isso, visto a trabalheira que deu.

Em uma publicação no blog da Canon, eles disseram que pretendem ajeitar esta falha de segurança, o que, segundo a firma, vai envolver adicionar campos de usuário e senha na interface web para as futuras impressoras Pixma e lançando updates para as existentes.

Fontes e últimos updates

Observação: se você gostou deste post ou ele lhe foi útil de alguma forma, por favor considere apoiar financeiramente a Gaming Room. Fico feliz só de ajudar, mas a contribuição do visitante é muito importante para que este site continua existindo e para que eu possa continuar provendo este tipo de conteúdo e melhorar cada vez mais. Clique aqui e saiba como. Obrigado!

Deixe um comentário

Inscreva-se na nossa newsletter!