キヤノンのプリンターをハックしてディスプレイ部分にゲームを表示させることに成功

キヤノンが海外向けに展開しているプリンタ「Pixma」に脆弱性が発見されました。あるセキュリティリサーチャーは自身で発見した脆弱性を利用して、プリンターに搭載されている小型ディスプレイにゲームを表示させることに成功しています。

Hacking Canon Pixma Printers - Doomed Encryption
http://www.contextis.co.uk/resources/blog/hacking-canon-pixma-printers-doomed-encryption/

BBC News - Canon printer hacked to run Doom video game
http://www.bbc.com/news/technology-29203776

キヤノンが海外で展開するプリンター「Pixma」の脆弱性を発見したのはセキュリティリサーチャーのMichael Jordan氏。Jordan氏によると、Pixmaは他のプリンターと同じようにインターネットに接続して、PCからデバイスのステータスを確認することが可能なのですが、キヤノンはプリンタのIPアドレスの変更・証明書の管理・各種設定変更を行うWebインターフェイスに、ユーザーネームとパスワードを搭載していなかったとのこと。

この脆弱性を利用するとインターネット上でプリンタさえ発見できれば、第三者がデバイスのステータスを確認できてしまうそうです。インターネットに接続されたさまざまなデバイスを検索できるサーチエンジン「SHODAN」を使うと、使用中のPixmaを検索できます。

Jordan氏は脆弱性を発見してからも調査を行い、Pixmaのファームウェアが暗号化されているのにも関わらずクラック可能であることを発見。Jordan氏が自身で作成したファームウェアをインストールしたところ、Pixmaは本物と認識しました。

Jordan氏は脆弱性を利用してPixmaで1993年に発売されたDOOMを起動することに成功。プリンタのディスプレイでゲームが起動している、というにわかには信じがたい画像が公開されています。

「Pixmaに搭載されているプロセッサーやディスプレイはDOOMを動作させるのにぴったりだと思いました」と、Jordan氏はプリンタとDOOMを組み合わせようと思った理由を説明。ただし、脆弱性を発見したからといってPixma上でゲームを起動させるのは労力を伴い、コードを書いて起動実験を行うという作業を4カ月も繰り返したそうです。

Jordan氏は「私が知る限りでは、今回発見された脆弱性を利用して攻撃が行われた痕跡はない」としており、キヤノンは脆弱性を修復するアップデートを可能な限り早く配布できるように対応を急いでいるとのことです。