キヤノンのプリンタでDOOMを実行するデモ 57
ストーリー by hylom
プリンタ機能を生かして欲しかった 部門より
プリンタ機能を生かして欲しかった 部門より
あるAnonymous Coward 曰く、
かつて人気を博したid softwareのFPSゲーム「DOOM」を、キヤノンのプリンタ上で実行するデモが発表された(ITmedia、BBC、この手法を詳しく解説しているblog)。
プリンタセキュリティ研究者が、プリンタのセキュリティ問題を実証するために行ったもので、使われたのはPIXMA MG6450という機種。日本ではPIXUSというブランドで販売されているものだと思われる。このモデルには液晶モニタが搭載されており、CPUとしてARM、そして10MBのメモリが搭載されているそうで、コードさえ送り込めればちょっとしたコンピュータとしてそのまま利用できるようだ。
今回のデモでは、インターネット経由でのファームウェアアップロードを行う際、プロクシサーバーと細工を行ったDNSサーバーを組み合わせて独自に作成したファームウェアをプリンタに取り込ませたという。また、ファームウェアはXORを使った暗号化が行われていたが、それに使用した暗号鍵パターンは48バイトと短かったため、その鍵を簡単に推測できたそうだ。
簡単ではない (スコア:3)
相当な執念がないと難しいのでは。
Re:簡単ではない (スコア:2)
単なる実証コードではなくて、DOOMを動かすのが難しいのでは。
つまり何らかの問題でゲームがプレイできるに至らなかった最初の試行が4ヶ月前のはず。
Re:簡単ではない (スコア:1)
簡単と言ってるのは鍵の推測でしょ
ウィルス (スコア:3, おもしろおかしい)
・文書を印刷するとみさくら語に変換されて出力されるウィルス
・写真を印刷すると貞子が透かしで入れられてしまうウィルス
・旦那が浮気相手とイチャイチャしている写真を印刷すると同時に奥さんのプリンターでも印刷されるウィルス
#勝手に動き出すだけでも結構怖いgesaku
Re:ウィルス (スコア:2)
Re: (スコア:0)
FAXの原稿をループさせて、相手に延々送信するわけですよね
Re:ウィルス (スコア:2)
>FAXの原稿をループさせて、相手に延々送信するわけですよね
大蛇FAXとか言ってたっけ。尻尾も作っておかないと相手に失礼だよね。
**たこさん**・・・
Re:ウィルス (スコア:1)
「もけけ日記」(桜井蓮哉)でお父さんが部下とFAXで遊んでたっけ。
(部下にFAXで迷路(簡単な分かれ道の物)を送らせて少しずつ印刷されるのを
なぞって行って正しい分かれ道を選んでゴールまで進むというもの)
らじゃったのだ
Re: (スコア:0)
TV版のイジワルバーサンで、マンネンちゃんが買ってきたFAXにバーサンが悪戯してえらいことになった話があったような。
Re:ウィルス (スコア:1)
>#勝手に動き出すだけでも結構怖い
電源入れっぱなしの家庭用複合機が勝手にインククリーニング動作モードになってインクを浪費するのもそれに近くて怖い。
昔使ってたブラザーのはまだそれほどではなかったが5年ほど前のキヤノンのは甚だしいので見てて天晴れだ。
Re:ウィルス (スコア:2)
Re: (スコア:0)
この夏に買ったブラザーのDCP-J952Nは電源を切っていてもコンセントを繋げていれば毎日決まった時間にインククリーニングされて驚きました
今はスイッチ付きコンセントで元から切ってますが
Re: (スコア:0)
数年前に購入したブラザーのFAX複合機は定期的にクリーニングしてインクを消費してくれますねぇ。
一度に20枚位送信できる手頃な価格の家庭用FAXがなかったのでブラザーの複合機を購入したのですが、
半年~1年でほとんど使っていないのにインク切れを起こしていました。
最初の頃は律儀にインク交換していましたが、よく考えたら滅多にFAXなんて送られてこないので
そのうち放置するようになり、今では送信専用と化しています。
インクの特性上仕方無い事ですが、次購入するときはインク式は避けようと思います。
ただ、感熱紙やリボン式の家庭用FAXだとせいぜい10枚程度までしか送れないし、
レーザーFAX複合機は一般家庭には大げさすぎるし…。
そろそろ替えどきなので次何にするか悩ましい。
Re:ウィルス (スコア:1)
意外と知られていませんが、windowsならMS-FAXがあるので
モデムを用意すれば印刷する感覚でFAX送信できますよ。
USBモデムなんて今はありますからお勧め。
#使ったことは無い
Re:ウィルス (スコア:1)
貞子透かしはともかくみさくら語変換はPC側を
ウィルスに感染させないと無理なのでは。
Re:ウィルス (スコア:1)
改造ファームにみさくらフォントを焼いてしまえば
#素晴らしき無駄な努力
RYZEN始めました
Re:ウィルス (スコア:1)
フォントを格納しても使えないという話ですよ。文字数も若干増えるし。
Re:ウィルス (スコア:1)
あー、PSプリンタなんてもうほとんどない(要らない?)んでしたっけ。
#っつーことはプリンタドライバに感染させる必要があるな(ぉぃ
Re:ウィルス (スコア:1)
正常に動いているように見せかけて密かに内容の一部を書き換えるウィルス,が一番怖い。
X社のコピー機 [srad.jp]みたいに。
Re:ウィルス (スコア:1)
>・写真を印刷すると貞子が透かしで入れられてしまうウィルス
世にも奇妙なか本怖でそのネタ使われたりして。
最初はイタズラでハックして心霊プリントアウトさせて女子社員達を怖がらせていたオタクが呪われてしまい・・・
Re: (スコア:0)
俺が2歳だったころのヌード写真を透かしで入れるウィルス
Re: (スコア:0)
人工知能を実行させて人間に対して反乱させる。
初代DOOMは3D酔いでゲロゲロになる… (スコア:3)
初代DOOMは、今は御法度になっている歩くときの縦揺れが激しくて、3D酔いしない自分でも30分と持たない。
よくデバッグできたなと関心する…。
違う意味で盛り上がらないだろうか。 (スコア:1)
ゲーム動かすだけじゃなくて、ゲームスコアが高いとメダルを印刷してくれるとか、そんなの。
真面目にコメントすると、最近のプリンターはカード認証オプションが付けられたりして認証情報が流れる場所になったので怖いなぁ。
見た目大事。
Re: (スコア:0)
そうだよね!
ちゃんと動くXY動作メカ部分があって、ジャンク屋にいくらでも転がってるとか、遊ぶの楽しそう!
Re: (スコア:0)
低損失伝導性インクで基板を直接印刷とか CDのレーベル印刷が出来るなら出来るでしょう
でも、ハンダ付け出来るとは思えないので却下
#印刷後焼き付けてハンダ付けできるインク開発すればいける?
ファーム乗っ取りってことは (スコア:1)
インクカートリッジのチップ認証機能取っ払ったりする人出てくるんだろうなぁ。
#まぁチップリセッタが数千円で買えるから、ワザワザファーム書き換えるほどのことでもない気もするけど。
Re: (スコア:0)
最近はチップのリセットしなくても、プリンタ側に強制認識モードがあって、ICが空と通知してもインクがまだ有る前提で出力動作する事が出来ます。
Re: (スコア:0)
EUだとこれができないと販売できないらしいね
Re: (スコア:0)
日本だとそんな法律が自主的に制定されることはないだろうね
Re: (スコア:0)
意味不明
Re:ファーム乗っ取りってことは (スコア:1)
アメリカによる外圧なしに、ということでしょう
-- 風は東京に吹いているか
インテリジェンスプリンタ (スコア:1)
PostScriptプリンタなんて送りつけるデータ自体がプログラムだぜ。
DOOM (スコア:0)
実際に遊べるのかな
Re:DOOM (スコア:1)
秒間15枚くらいの高速プリントでパラパラ漫画の容量でゲームが再現されるのを期待しました
Re: (スコア:0)
PostScriptでプログラミングしたライフゲーム(出力先は紙)の話が思い出されます。
Postscriptで「ライフゲーム」
http://srad.jp/story/03/05/26/1841247/Postscript%E3%81%A7%E3%80%8C%E3%... [srad.jp]
Re: (スコア:0)
ほれ [dosgamesarchive.com]
悪化してる (スコア:0)
これもダメだったけどファームを書き換えられるとかダメダメでしょ
Re: (スコア:0)
DNSを乗っ取られた時点で、既にすべてにおいてダメダメです。
Re:悪化してる (スコア:2)
>DNSを乗っ取られた時点で (スコア:0)
いやいや、DNS乗っ取りを想定した仕組みとしてSSLがあるんだから、ちゃんとSSL使ってくださいよ。
Re: (スコア:0)
SSL使っても証明書確認しないとかいうオチがありそう。
これはいい! (スコア:0)
改造ファームでプリンターサーバーを構築しちゃおう!(アレ?
XORを使った暗号化 (スコア:0)
こう言うのは暗号化と言わずに難読化と言うんじゃないのかな
Re: (スコア:0)
バーナム暗号という立派な共通鍵暗号でしょう
どんな暗号も鍵がしょぼければ解読されちゃうんですよ
それが公開鍵暗号だとしてもね
解説記事でも組み込み機器用だということから
平文を推定して鍵を求めてましたし、実のところ16バイトしか長さなかったって書いてあるし
鍵がもっと長ければ解読できなかったんじゃないかなぁ
Re:XORを使った暗号化 (スコア:1)
自転車の鍵が無駄に複雑な必要はないし、キヤノンにとっては自転車の鍵程度の重要さだったんだろうな。
中身に見合った鍵を選ぶのが賢明だし。
Re: (スコア:0)
バイナリをダンプしてぱっと見で文字列が見えると、「文字列の置き換え」は
誰にでも簡単にでき しかも結果が見えて楽しい、
ので、流通時はバイナリを反転してとか、XOR で、とかはやってましたよ。
でも組み込みの世界にあんまりややこしい話を持ち込まないで欲しい。
それ以外のデバッグで忙しいので、狭いコミュニティでこっそりやてくれ。
Re: (スコア:0)
ストリーム暗号で、データ列と擬似乱数列をXOR処理して出力とするってのはよくあるもの。
キャノンのWebインターフェースはノーガードなんでしょうか? (スコア:0)
http://gigazine.net/news/20140916-canon-pixma-hacking/ [gigazine.net] には
キヤノンはプリンタのIPアドレスの変更・証明書の管理・各種設定変更を行うWebインターフェイスに、ユーザーネームとパスワードを搭載していなかったとのこと。
と書いてありますが、出荷時設定がノーパスワードというだけなのか、そもそもパスワード保護する機能自体がないのか、どちらなのでしょうか?
デジカメ (スコア:0)
キャノンのデジカメは昔から
カスタムファームの開発が盛んでしたよね。