Lo hemos visto modificado de manera impresionante, convertido en herramienta de diseño, y ejecutándose en lugares muy extraños, desde calculadoras hasta cajeros automáticos. Evidentemente, el Doom no conoce fronteras en manos de los entusiastas, y esta vez, alguien logró jugarlo sobre una impresora Canon Pixma MG6450, como prueba de concepto para exponer las debilidades de este hardware.
Hace algunos años bromeaba con la idea de que alguien iba a lograr instalar una distro Linux en una licuadora. A este ritmo, creo que la broma se va a convertir en realidad muy pronto. Instalar código tradicional en lugares inesperados es una práctica bastante frecuente entre los entusiastas del software y el hardware. Desde Windows 95 en un smartphone hasta versiones alternativas de juegos en calculadoras, todo es posible con las modificaciones correctas y el tiempo suficiente. El clásico Doom es uno de los preferidos a la hora de desafiar a ciertas plataformas. Hace algunos años lo hemos visto funcionar sobre una calculadora Texas Instruments, y recientemente se lo observó en un cajero automático.
Sin embargo, eso no es suficiente. El viernes pasado, un tal Michael Jordon de la compañía Context Information Security decidió llevar a cabo una peculiar demostración durante la conferencia 44CON. Su blanco fue nada menos que una impresora Canon Pixma MG6450, la cual sufre de serias vulnerabilidades en su interfaz web, algo a lo que muchas otras impresoras no han logrado escapar. La situación de la impresora Canon es tan grave, que Jordon solamente necesitó ocho pasos para quebrar por completo el cifrado del dispositivo y cargar un firmware alterado a voluntad. Una típica broma sería ordenar la impresión de cientos de copias hasta que se agote la tinta. Desde un ángulo mucho más preocupante, Jordon no descartó la posibilidad de que un atacante cargue código malicioso y obtenga copias de todo lo que se imprime. Aún así, decidió que su demo sería mucho más contundente, además de atractiva para los presentes, ejecutando una versión de Doom, y usando su pequeña pantalla LCD como monitor principal.
El procedimiento no fue nada sencillo. De acuerdo al propio Jordon, modificar la versión ARM de Doom para que funcione sobre el chip de la impresora y bajo 10 MB de RAM demandó cuatro meses de trabajo. Quedaron muchos aspectos de optimización fuera de este build, y Jordon confirmó que no va a aplicarlos porque está agotado. Al menos, el mensaje llegó a los oídos que debían escucharlo. La gente de Context ha coordinado varios esfuerzos con Canon desde marzo pasado, y apenas concluyó la presentación, el fabricante japonés anunció el lanzamiento de un nuevo firmware para la impresora.
2 Comments
Leave a Reply