http://xakep.ru/news/doom-printers/

На чём только не запускали Doom в последние годы. Особенно страдали банкоматы, но доставалось и другим приборам. Классическая игра стала универсальным доказательством полного взлома какого-либо устройства. Очередной жертвой хакеров стал беспроводной принтер Canon Pixma. Хак осуществил исследователь в области безопасности Майкл Джордон (Michael Jordon) из компании Context Information Security, подготовка заняла у него четыре месяца.

Как и многие современные принтеры, Canon Pixma поддерживает доступ через интернет, так что владелец может проверить статус устройства. Оказалось, что веб-интерфейс для доступа к принтеру не требовал ввода имени пользователя или пароля. То есть каждый мог посмотреть на состояние принтера, если знал его адрес в Сети. Через поисковики вроде Shodan можно найти тысячи таких незащищённых устройств. Canon пообещала в будущем исправить проблемы, но пока что ситуация остаётся такой как есть.

Джордон обнаружил, что через веб-интерфейс обновляется прошивка принтера, что уже совсем нехорошо. Следующие месяцы он провёл за расшифровкой защиты (криптоанализ по частотности символов после XOR-трансформации повторяющимся ключом, задача Матасано № 6 из набора задач начального уровня) и написанием новой прошивки.

В конце концов, игру удалось запустить, пусть и с искажённой палитрой. В принтере установлен 32-битный процессор ARM и 10 мегабайт оперативной памяти, и даже экран с подходящим разрешением, так что всё заработало.

О своей работе хакер рассказал на конференции 44Con.