實在碉堡！國外黑客用印表機成功運行《毀滅戰士》

1993年，第一人稱射擊遊戲《毀滅戰士》震撼了全球。2014年，一位黑客卻用它來展示可連接設備中的安全漏洞。

來自Context資訊安全的麥克·喬頓在倫敦的44con上表示他可以輕易地在備受家庭用戶歡迎的佳能PIXMA印表機裡運行《毀滅戰士》。

喬頓指出，從開發者大角度來說，入侵一台機器是小菜一碟，因為這款設備可以連接網絡卻沒有任何帳戶和密碼。

在最開始的檢查中，印表機的互動界面並沒有引起他的興趣，因為上面隻顯示了墨水量和列印數據。但很快他便發現可以通過更新這台機器的韌體，也就是機器對底層代碼，印表機的靈魂部分，通過這種方式來侵入它。任何一個第三者都可以通過改變一些設定來繞過佳能官網使機器允許更新。

喬頓利用了他口中那被“可怕至極”的加密系統所保護著的薄弱底層，加入了一些新的代碼，使得他可以遠程控制整台機器。

一個邪惡的黑客可能會借此了解到一台印表機裡列印過什麽檔案，或者下達指令來佔據其資源。如果是商用印表機，他們還會借此獲得整個商務系統的網絡準入。

喬頓向他的觀眾進行了《毀滅戰士》的操作展示，看起來非常有趣。雖然遊戲影像似乎有些掉幀，但毫無疑問，在這台佳能PIXMA印表機上運行的遊戲就是我們所熟知的DOOM。

“如果你能夠在一台印表機上運行《毀滅戰士》，你還可以做更多糟糕的事情。”喬頓對監護人們表示。“在一個公司環境裡，這是個很好動手腳的地方，誰會懷疑一台印表機呢？”

佳能隨後承諾將會盡快發布一個補丁。“即日起出貨單所有PIXMA產品都會在界面裡加入用戶名和密碼，而2013年發布的機器也會收到這個更新，而近期發售的機器則不會受到影響。這個行動會完滿解決Context所發現的問題。”佳能公司表示。

Context近幾個月一直致力於在一些不容易被想到的地方發現各種各樣的漏洞。它曾多次通過展示出如何黑掉一個能連網的玩具兔子，智能控制的電燈和IP相機來證明其中存在的可侵入漏洞。

喬頓並不認為“智能”設備設備的生產商會在安全方面給予足夠的重視。“而這正是體現廠商成熟性的地方”，他補充道。