Drucker, Scanner, Kombis 11.453 Themen, 46.365 Beiträge

News: Hacker installieren Doom via Internet

Pforte zur Hölle auf Canon Druckern geöffnet

Michael Nickles / 9 Antworten / Flachansicht Nickles

Hacker haben es geschafft den Shooter-Klassiker Doom auf einem Canon-Drucker zum Laufen zu bringen, meldet Context.

 

Canon-Drucker mit Doom. (Foto Drucker: Canon, Fotomontage mit Doom: mn)

Was sich einerseits lustig anhört, hat aber einen erschreckenden Hintergrund. Drucker sind zwar längst in Netzwerken heimisch und haben ein leistungsstarkes Rechenwerk drinnen, bei der Sicherheit sieht es aber wohl eher mau aus.

Im Fall eines Canon Pixma Drucker gelang es den Hackern, das Gerät über das Internet zu modifizieren, eigenen Code darauf zu installieren und auszuführen - in diesem Fall eben als Demonstration "Doom".

Die Canon Pixma drahtlos-Drucker haben laut Bericht eine recht gesprächige Internet-Schnittstelle, die unter anderem über Tintenfüllstand informiert und auch Testausdrucke auslösen lässt. Auch erlaubt es die Schnittstelle dem Drucker-Betriebssystem (Firmware) nach Updates zu checken.

Blöderweise erfordert diese Schnittstelle keine Authentifizierung, jeder kann von außen auf sie zugreifen. Im dummen Fall kann ein Spaßvogel beispielsweise so viele Testausdrucke auslösen, bis der Tintenvorrat verbraten ist.

Beim Prüfen von Firmware-Updates lassen sich die Drucker anscheinend eine beliebige Quelle zum Download einer vermeintlich neuen Firmware-Version unterjubeln, die dann alles Erdenkliche anstellen kann. Abseits von "Spaß" wie Doom ist beispielsweise eine Trojaner-Firmware denkbar, die alles ausspioniert und weiterleitet, was ausgedruckt wird.

Michael Nickles meint:

Ich vermute mal, dass Canon kein Einzelfall ist und dass das nur wieder mal ein klitzekleines Beispiel dafür ist, was das "Internet der Dinge" uns noch so alles bescheren wird.

Ist doch echt zum Brüllen! Da verknallen Unternehmen eine irre Kohle für Sicherung ihrer IT-Systeme, unzählige Privatanwender glauben ohne ein kommerzielles "Internet-Schutzpaket" im "Sparabo" nicht leben zu können und dann hockt Satan ganz einfach im Drucker.

Die Zeit ist also reif, im Keller den alten Nadeldrucker rauszuholen. Vollprofis beschaffen sich dann noch so was hier dazu und übersehen dabei, dass in solchen USB-Adaptern leider wiederum ein kleines Rechenwerk steckt, mit dem sich einiges anstellen lässt, wie wir neulich erst gelernt haben.

bei Antwort benachrichtigen
Sje2006_no2 Michael Nickles „Pforte zur Hölle auf Canon Druckern geöffnet“
Optionen

Ich hab keinen modern Drucker, ich hab mich schon lange von den Tintenpissern mit gechipten Patronen und unverschämten Preisen für Patronen verabschiedet.

Ich hab z.Z. einen HP LaserJet 2200 den ich von einem Wertstoffhof mitgenommen habe auf dem ich damals gearbeitet habe.

Im LaserJet 2200 läuft noch der Toner vom Vorgängermodell 2100, der 2009 kaputt ging.

Für den Tonner hab ich damals ca. 20 € bezahlt und nach über 5 Jahren ist der vermutlich immer noch gut gefüllt.

In den letzten Jahren hab ich grob gerechnet 800 Seiten gedruckt, der Tonner soll 8000 Seiten schaffen laut Anbieter.

Und mein LaserJet 2200 ist per USB an meinem Rechner angeschlossen, der dürfte kaum zu knacken sein.

Den Drucker schalte ich nur recht selten ein.

Nur die harten kommen in den Garten. Mein Hauptrechner: http://www.sysprofile.de/id24669
bei Antwort benachrichtigen