En una impresionante demostración de cómo los periféricos conectados cualquier computador pueden ser hackeados, Michael Jordan, de Context Information Security, compromete la seguridad de una impresora Canon Pixma y corre el conocido video juego de los 90’s DOOM.
Esta fue la pieza central de su discurso en la conferencia “44Con ethical hacker” en Londres.
Jordan encontró que la impresora Canon Pixma puede ser accesada vía internet mediante una interfaz web para comprobar los trabajos en cola, el estado del dispositivo y así sucesivamente. La interfaz no tiene nombre de usuario o contraseña y está abierto al quien la encuentre. Por lo general este tipo de información no es tan desconociada, Jordon encontró que el firmware de la impresora también se puede actualizar a través de esta interfaz web. Él utilizó ingeniería inversa en el cifrado del firmware para revelar el CODE, así descubrió la forma de cambiar el firmware con su propia versión, e inclusive sea validad como auténtico.
Michael Jordon experto de seguridad. Context Information Security.
[videojs mp4=”http://video.contextis.co.uk/PixmaDoom/Doom.mp4″]