キヤノンのプリンタでDOOMを実行するデモ
2014年9月16日 21:32
あるAnonymous Coward 曰く、 かつて人気を博したid softwareのFPSゲーム「DOOM」を、キヤノンのプリンタ上で実行するデモが発表された(ITmedia、BBC、この手法を詳しく解説しているblog)。
プリンタセキュリティ研究者が、プリンタのセキュリティ問題を実証するために行ったもので、使われたのはPIXMA MG6450という機種。日本ではPIXUSというブランドで販売されているものだと思われる。このモデルには液晶モニタが搭載されており、CPUとしてARM、そして10MBのメモリが搭載されているそうで、コードさえ送り込めればちょっとしたコンピュータとしてそのまま利用できるようだ。
今回のデモでは、インターネット経由でのファームウェアアップロードを行う際、プロクシサーバーと細工を行ったDNSサーバーを組み合わせて独自に作成したファームウェアをプリンタに取り込ませたという。また、ファームウェアはXORを使った暗号化が行われていたが、それに使用した暗号鍵パターンは48バイトと短かったため、その鍵を簡単に推測できたそうだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
あらゆるUSBデバイスを攻撃に転用可能な「BadUSB」、Black Hatにてデモ予定 2014年08月02日
無線LANアクセスポイントを狙い「空気感染」するウイルスが実証される 2014年02月27日
D-Link製ルータにUser-Agent偽装で認証なしに設定変更ができるバックドアが見つかる 2013年10月17日
「クロスサイト・プリンティング」攻撃が発見される 2008年01月14日