1993年，第一人稱射擊游戲《毀滅戰(zhàn)士》震撼了全球。2014年，一位黑客卻用它來(lái)展示可連接設(shè)備中的安全漏洞。

來(lái)自Context信息安全的麥克·喬頓在倫敦的44con上表示他可以輕易地在備受家庭用戶歡迎的佳能PIXMA打印機(jī)里運(yùn)行《毀滅戰(zhàn)士》。

喬頓指出，從開發(fā)者大角度來(lái)說(shuō)，入侵一臺(tái)機(jī)器是小菜一碟，因?yàn)檫@款設(shè)備可以連接網(wǎng)絡(luò)卻沒(méi)有任何賬戶和密碼。

在最開始的檢查中，打印機(jī)的交互界面并沒(méi)有引起他的興趣，因?yàn)樯厦嬷伙@示了墨水量和打印數(shù)據(jù)。但很快他便發(fā)現(xiàn)可以通過(guò)升級(jí)這臺(tái)機(jī)器的固件，也就是機(jī)器對(duì)底層代碼，打印機(jī)的靈魂部分，通過(guò)這種方式來(lái)侵入它。任何一個(gè)第三者都可以通過(guò)改變一些設(shè)置來(lái)繞過(guò)佳能官網(wǎng)使機(jī)器允許更新。

喬頓利用了他口中那被“可怕至極”的加密系統(tǒng)所保護(hù)著的薄弱底層，加入了一些新的代碼，使得他可以遠(yuǎn)程控制整臺(tái)機(jī)器。

一個(gè)邪惡的黑客可能會(huì)借此了解到一臺(tái)打印機(jī)里打印過(guò)什么文件，或者下達(dá)指令來(lái)占據(jù)其資源。如果是商用打印機(jī)，他們還會(huì)借此獲得整個(gè)商務(wù)系統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入。

喬頓向他的觀眾進(jìn)行了《毀滅戰(zhàn)士》的操作展示，看起來(lái)非常有趣。雖然游戲圖像似乎有些掉幀，但毫無(wú)疑問(wèn)，在這臺(tái)佳能PIXMA打印機(jī)上運(yùn)行的游戲就是我們所熟知的DOOM。

“如果你能夠在一臺(tái)打印機(jī)上運(yùn)行《毀滅戰(zhàn)士》，你還可以做更多糟糕的事情。”喬頓對(duì)監(jiān)護(hù)人們表示。“在一個(gè)公司環(huán)境里，這是個(gè)很好動(dòng)手腳的地方，誰(shuí)會(huì)懷疑一臺(tái)打印機(jī)呢？”

佳能隨后承諾將會(huì)盡快發(fā)布一個(gè)補(bǔ)丁。“即日起出貨單所有PIXMA產(chǎn)品都會(huì)在界面里加入用戶名和密碼，而2013年發(fā)布的機(jī)器也會(huì)收到這個(gè)更新，而近期發(fā)售的機(jī)器則不會(huì)受到影響。這個(gè)行動(dòng)會(huì)完滿解決Context所發(fā)現(xiàn)的問(wèn)題。”佳能公司表示。

Context近幾個(gè)月一直致力于在一些不容易被想到的地方發(fā)現(xiàn)各種各樣的漏洞。它曾多次通過(guò)展示出如何黑掉一個(gè)能連網(wǎng)的玩具兔子，智能控制的電燈和IP相機(jī)來(lái)證明其中存在的可侵入漏洞。

喬頓并不認(rèn)為“智能”設(shè)備設(shè)備的生產(chǎn)商會(huì)在安全方面給予足夠的重視。“而這正是體現(xiàn)廠商成熟性的地方”，他補(bǔ)充道。