Matías


Un reto recurrente entre los hackers es ver si pueden hacer correr Doom en cualquier dispositivo. Con más de 20 años desde sus comienzos, el selecto hardware en el que inicialmente se podía ejecutar el Doom hoy lo podemos encontrar en cualquier parte, desde un cajero automático -ocurrido hace unos meses- hasta una impresora, de lo que trata esta nota.

El viernes, en una conferencia de hacking en Londres, Michael Jordon contó cómo consiguió tal proeza en una Canon PIxma MG6450. Lo que en sus comienzos era simplemente un proyecto para demostrar la vulnerabiilidad actual reinante en la internet de las cosas, se terminó convirtiendo en poder jugar al Doom en dicha impresora.

La interfaz web de esa impresora no requiere autenticación, por lo que es posible imprimir incontables páginas de prueba y gastar la tinta de la misma sin mucho esfuerzo. La interfaz web también permite cambios de servidores DNS y proxy, y eventualmente un hacker puede hacer que la misma acepte cualquier código como un firmware legítimo. La encripción de la impresora, que está "condenada" según Jordon, se puede crackear en 8 pasos, obteniendo en el último de ellos el firmware en texto plano; si bien esto lo habilitó a jugar al Doom, puede ser usado también para espiar lo que se está imprimiendo, o acceder fácilmente a la red donde se encuentra la impresora.

Canon ya está al tanto del problema (se encuentra en contacto con la compañía a la cual pertenece Jordon, Context, hace bastante), y se encargará de liberar una actualización de firmware que introduzca un método de autenticación para acceder a la interfaz web; de todos modos, ahí ya depende de que los usuarios dueños de algún modelo de la línea Pixma hagan la actualización correspondiente para evitar fallas de seguridad, algo que sabemos no ocurre siempre.

La impresora tiene 10MB de memoria y un procesador ARM, por lo que Jordon debió modificar la versión ARM de Doom durante meses -en su tiempo libre- para lograr hacerlo andar de manera básica, algo que lo agotó por lo que dudo que veamos, al menos de su parte, una versión completa del juego.

Pueden ver un video con el mismo ejecutándose en la impresora aquí, y más información en la nota oficial. Vía Ars Technica, Gizmodo.

Comentarios

Muy novedosa esta noticia, se be que hay gente que tiene tiempo para ponerse a trabajar en esta cosas, pero se ve que tambien se las saben todas, saludos buen sitio

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace