首页 > Crypto > 黑客在佳能打印机上运行游戏《毁灭战士》(Doom)
黑客在佳能打印机上运行游戏《毁灭战士》(Doom)
来源:Atmel  时间:2014-12-30

  1993年,《毁灭战士》(Doom)是一款备受欢迎的革命性游戏。如今,该游戏被像Context Information Security公司的Michael Jordon这样的黑客们用于在联网设备上演示其安全漏洞。

  

 

  近期,一个研究小组成功完成了一项为期四个月的黑客攻破任务,他们通过利用佳能PIXMA打印机的web界面修改打印机的固件,从而运行了90年代经典的电脑游戏。在伦敦举行的第四十四届Con大会上,Jordon向观众讲述了他轻松攻破佳能打印机——备受许多家庭和企业欢迎的设备——的方法。

  为证明当今物联网(IoT)设备存在的固有安全漏洞,Jordon成功在打印机的硬件上运行了该游戏。从开发的角度讲,打印机被黑不足为奇,因为研究人员发现该设备的web界面没有用户名或密码进行保护,因此任何人都可以检查打印机的状态。

  乍一看,这一界面没什么特别之处,仅仅显示了墨水量和打印状态。然而,人们很快意识到,像Jordon这样的黑客可以使用该界面触发更新打印机的固件。打印机的底层代码被加密以防止被外人篡改,但其安全强度不足以阻止聪明的黑客们逆向设计加密系统并验证他们自己的固件。

  随后,外来者便可能修改打印机的设置,要求其通过与佳能官方渠道相反的恶意服务器进行更新。这意味着恶意黑客可以访问打印机当前正在打印的个人文档,或者甚至开始发出指令,占用资源。在商业环境中,黑客还可能获得访问网络的特权,在该网络上开展进一步的开发利用。

  

 

  Jordon向《卫报》解释说:“如果你能够在一个打印机上运行《毁灭战士》,那么你也可以做许多更加恶意的事情。在公司环境中,打印机应该不会存在什么漏洞。谁会去怀疑打印机呢?今后推出的所有PIXMA产品都将在PIXMA的web界面上增添用户名/密码,从2013年下半年起推出的模型也都将在此方面获得更新,在此之前推出的模型将不受影响。该举措将解决Context公司所发现的问题。”

  在最近的几个月里,Context公司暴露了在意想不到的地方发现的各种漏洞,如联网的玩具兔子、智能灯泡以及网络摄像头。信不信由你,佳能打印机不是唯一运行了《毁灭战士》的系统。今年夏初,一个澳大利亚小组在ATM上运行了该游戏,而在去年,一个游戏制作团队成功将一架钢琴转化成了能够运行《毁灭战士》的游戏机。

  根据《卫报》透露,“当前的技术仍然不够完备。” Jordon认为这种智能技术的制造商并没有给予安全性足够的重视。

  Atmel加密产品高级营销经理William Boldt表示:“这表明物联网指的是几乎任何安装有处理器并联网的事物,都可能会遭到黑客攻击,并被黑客接管,做任何恶意的事情。随着摄像头和麦克风被安装在个人电脑、家庭报警器、电话、Kinect等视频游戏控制器以及其他事物上,试想一下,物联网有多么容易被入侵。”

  

 

  信任是安全性真正的涵义,尤其是在当今这个不断联网、日益智能的世界里。而Atmel安全产品使得设计更容易获得信任。通过提供包括业界领先的、受保护的超安全硬件密钥存储(尤其是与基于软件的解决方案相比)在内的先进的加密技术,Atmel加密技术为设计者提供了当前最强大的保护机制,以帮助其设计获得信任,使人们相信它是真实、可靠且安全的。归根结底,智能世界需要更加智能的安全系统。

  Atmel® CryptoAuthentication™系列产品为产品设计者提供了一个极其经济高效的、应用于广泛空间意识包的硬件认证功能。CryptoAuthentication集成电路能够安全地验证存在于任何基于微处理器的虚拟系统中各种各样的物理或逻辑元素。Atmel提供对称和非对称密钥算法设备。通过将CryptoAuthentication集成电路纳入你的设计,你可以利用世界顶级的保护系统,这些保护系统安装有硬件安全防御工事,包括完全激活的金属护盾、多次篡改检测方案、内部加密以及许多其他功能,这些功能专为阻碍最坚决的攻击而设计。

  Jordon有一个很充分的理由:这个世界充满了智能物体和设备。尽管它们通常不是以计算机的形式出现,但它们通常都很少有安全防护功能以保卫自己免受黑客攻击。针对这一点,Atmel可以提供帮助

  点击阅读英文原文