Hacker installeert Doom op kwetsbare Canon Pixma-printer

Een beveiligingsonderzoeker is er in geslaagd om op een Canon Pixma-printer de game Doom aan de praat te krijgen. Michael Jordon van Context Information Security wil daarmee de zwakke beveiliging van de Pixma-printers aan de kaak stellen.

De Canon Pixma-printers met een wifi-module bieden een webinterface aan waarmee statusinformatie is op te vragen, bijvoorbeeld het inktniveau van de cartridges. Volgens Jordon is zijn hack mogelijk doordat de webinterface wordt aangeboden zonder dat enige autorisatie nodig is. Bij het installatieproces van nieuwe firmware voor de printer blijkt het bovendien mogelijk om de dns- en proxy-instellingen te veranderen. Zo kan er een gemanipuleerde firmware geïnstalleerd worden. Jordon stelt dat Canon weliswaar een zeer zwakke encryptie toepast op het updateproces, maar dat Canons officiële firmwarebestanden niet ondertekend zijn.

Om de zwakke beveiliging van de Pixma-printer aan te tonen, installeerde de beveiligingsonderzoeker de klassieker Doom op de printer nadat hij een eigen firmware had geschreven waarin de shooter was opgenomen. Volgens Jordon, die zijn hack op de 44Con-beveiligingsconferentie openbaarde, blijkt uit verder onderzoek dat er circa tweeduizend Pixma-printers zijn die via internet direct bereikbaar zijn en dus aangevallen kunnen worden. Tevens is het mogelijk om met behulp van javascript lokale portscans uit te voeren om zo ook printers die zich achter een firewall of nat-router schuilhouden te kunnen vinden. Via een browserverzoek zijn deze printers alsnog aan te vallen.

De beveiligingsonderzoeker stelt dat hij Canon in maart op de hoogte heeft gesteld van het beveiligingsprobleem. Zo zou een aanvaller bijvoorbeeld firmware kunnen installeren waarmee geprinte of gescande documenten heimelijk worden verzameld en doorgegeven. Canon zou hebben toegezegd dat toekomstige Pixma-printers wel om een gebruikersnaam en wachtwoord vragen en dat Pixma-printers die na medio 2013 zijn verkocht en kwetsbaar zijn voor de aanval een firmware-update zullen krijgen. Oudere modellen zouden niet kwetsbaar zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Dimitri Reijerman

Redacteur

15-09-2014 • 15:57

79

Reacties (79)

79
77
48
3
0
0
Wijzig sortering
Het is niet zo relevant of het spel te spelen is of niet; of het de demo afdraait of dat de hacker in kwestie zelf aan het gamen is.

Veel belangrijker, en meer bijzonder, is het feit dat hij de hardware in de chip op een dusdanige manier kan aanspreken dat Doom draait; in plaats van vlakke menuutjes een 3D omgeving, de kleuren zijn aangepast vanwege het zwakke kleurenscherm.

Het is dus niet slechts het beeld aanpassen (een plaatje is dan genoeg inderdaad) maar ook de CPU / ram en de bijbehorende hardware. Dat is nogal wat.

Zeker als Doom in staat is ook zijn eigen engine op te starten is het niet zo belangrijk of er gespeeld wordt of gedemo'd wordt: de printer staat compleet onder controle van de hacker, en dàt kan je zien.
Is het nou Doom die op de CPU van de printer draait of gewoon een applet die in je browser wordt uitgevoerd, waarbij die alleen wordt aangeleverd door de printer. Waarschijnlijk het laatste.
"The printer has a 32-bit Arm processor, 10 meg of memory and even the screen is the right size," said Mr Jordon
Jammer dat er geen filmpje bij zit. Een hele werkende game had ik wel willen zien, enkel een afbeelding er op krijgen is uiteraard makkelijker.
Inderdaad geen filmpje bij het artikel hierboven, maar als je op de link klikt en dan weer op de screenshot van Doom op het schermpje van de printer, krijg je wel een filmpje met bewegend beeld van Doom.
De urrol om het helemaal compleet te maken: http://video.contextis.co.uk/PixmaDoom/
Video is toegevoegd, moest nog even door de encoder etc :)
Wat me alleen niet duidelijk is, of hij spel speelt met toetsenbord/muis (via usb host poort)? Aangezien de knoppen niet gebruikt worden in het filmpje. Dat vind ik namelijk ook wel een hele prestatie ivm drivers e.d. Of is de linux versie al geïnstalleerd en installeerd hij alleen doom erbij?
Goede vraag, dat zegt hij niet. Kan mogelijk ook nog remote gewoon via het toetsenbord gespeeld worden.
In een tijdperk waar je je OS in minder dan vijf seconden kan laten opstarten, waar je games hebt die er realistischer uitzien dan het echte leven een, waar je zonder al teveel vertraging met elkaar kan bellen/gamen.

In dit tijdperk.

In dit tijdperk kun je DOS-games spelen op je printer.
Steve Gates en Bill Jobs hadden er nog nooit van kunnen dromen!
Vind het knap dat je iets realistischer eruit kan laten zien dan het in werkelijkheid is ;).
Gaat hier meer over de afstand dat je kan zien ;)

Het dieptebeeld die je hebt op televisie, pc, etc. kan veel verder gaan dan je eigen ogen kunnen zien.

Tekst die vijfhonderd meter ver staat, kun je op het scherm nog lezen, terwijl dat in het echt niet lukt.
Haha ja heerlijk, ben zelf oud genoeg om begonnen te zijn op een 8086 en heb Doom (1 en 2) nog genoeg gespeeld op mijn ouwe 386'je.

Dat alles en iedereen het tegenwoordig doodnormaal vind dat je 3D-games en videos in resoluties al tm 1920x1080 kan spelen op een "telefoon" die in je broekzak past vind ik nog steeds wizardry :)

"640K ought to be enough for anybody."....
Zo maak je Canon wel wakker, op een ludieke wijze. Mijn Pixma MP5250 zal ook wel kwetsbaar zijn. Eigenlijk gebruik ik die webinterface nooit, misschien is dat wel een extra reden om alert te zijn.
Ik heb zelf een MX925 nog niet zo erg lang geleden aangeschaft, die is dan waarschijnlijk net zo kwetsbaar als je MP5250. Dus maar even goed op blijven letten of er geen firmware update uitgerold wordt voor onze modellen.

De webinterface gebruik ik ook nooit, alles werkt gewoon prima verder. Ook draadloos is het een prima printer alleen blijkt nu de beveiliging zo lek als een mandje. Zal natuurlijk wel veel schelen dat hij niet rechtstreeks op de internet verbinding hier is aangesloten maar achter een router met NAT en de hele rataplan.

Is achter de router de printer dan ook kwetsbaar of moet hij daarvoor wel van buitenaf benaderd worden..?
Als jij een virus binnenkrijgt wat lokaal alles gaat scannen ben je vatbaar ja. Maar dan is Doom op je printer niet je grootste probleem ;)
De besturing ervan lijkt me wel minder gemakkelijk, maar als je een controller kan aansluiten natuurlijk !
De besturing ervan lijkt me wel minder gemakkelijk, maar als je een controller kan aansluiten natuurlijk !
De meeste printers hebben tegenwoordig wel een USB host waar je een camera in kan prikken, die kun je natuurlijk misbruiken voor het aansluiten van een toetsenbord.
Wat me nog niet duidelijk is, is hoe Doom in vredesnaam op die hardware kan werken.. Het is compleet andere hardware dan waar het in die tijd voor geschreven is
Het is toch open source en kan daarmee met wat bloed, zweet en tranen voor elk platform gecompileerd worden.
Het gaat hier niet zozeer om het spelen van een spelletje op de printer, wat op zich best geinig is, maar om het fijt dat de printer gahackt kan worden. In plaats van een spelletje kan men er ook andere software op zetten. Met een beetje pech kan je je printer dan niet eens als printer gebruiken.

Een printer staat vrijwel altijd achter een router. De beveiliging van elke router is wel zo in te stellen dat de toegang naar de printer alleen van het eigen netwerk kan. Je moet het natuurlijk wel even doen!
Het "lek" is daardoor niet zo'n groot probleem en ik kan me voorstellen dat Canon niet op stel en sprong de firmware gaat updaten.

Of het nut heeft om andere software op een printer te gaan draaien is maar de vraag. Voor bitcoins minen iod is het wel erg traag.
Nooit van uPnP gehoord? Daar kan je o.a. gaatjes in je firewall mee prikken. Tot zover het verhaal "veilig, want achter router" en bijna alle routers hebben een SPI firewall, instellen is pas nodig als je poorten naar buiten beschikbaar wilt stellen.
Leuke hack, maar is een beetje speels. Toch best ernstig dat dit kan.

Die pixma printers worden door hun lage prijs maar goede prijs/kwaliteit verhouding en ingebouwde fax veel gebruikt in het MKB. Er worden toch veel vertrouwelijke gegevens afgedrukt op zo'n ding en als doom draait dan is het kinderlijk eenvoudig om de afgedrukte pagina's door te sluizen naar een externe server. En niemand die er achter komt, want het soort bedrijf die zulke printers aanschaft, koopt vaak geen peperdure netwerkapparatuur om zoiets op te kunnen sporen.
Als de hacker een of andere portscanner had geïnstalleerd dan zou de wereld collectief doorgebladerd hebben.

De hacker weet hoe hij iets in het nieuws moet krijgen. :)
eerste wat in me opkomt is: wat zijn de controls om te kunnen spelen? :)

Op dit item kan niet meer gereageerd worden.