パスワードを忘れた? アカウント作成
11566712 story
セキュリティ

キヤノンのプリンタでDOOMを実行するデモ 57

ストーリー by hylom
プリンタ機能を生かして欲しかった 部門より
あるAnonymous Coward 曰く、

かつて人気を博したid softwareのFPSゲーム「DOOM」を、キヤノンのプリンタ上で実行するデモが発表された(ITmediaBBCこの手法を詳しく解説しているblog)。

プリンタセキュリティ研究者が、プリンタのセキュリティ問題を実証するために行ったもので、使われたのはPIXMA MG6450という機種。日本ではPIXUSというブランドで販売されているものだと思われる。このモデルには液晶モニタが搭載されており、CPUとしてARM、そして10MBのメモリが搭載されているそうで、コードさえ送り込めればちょっとしたコンピュータとしてそのまま利用できるようだ。

今回のデモでは、インターネット経由でのファームウェアアップロードを行う際、プロクシサーバーと細工を行ったDNSサーバーを組み合わせて独自に作成したファームウェアをプリンタに取り込ませたという。また、ファームウェアはXORを使った暗号化が行われていたが、それに使用した暗号鍵パターンは48バイトと短かったため、その鍵を簡単に推測できたそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2014年09月16日 19時29分 (#2677813)
    >Pixma上でゲームを起動させるのは労力を伴い、コードを書いて起動実験を行うという作業を4カ月も繰り返し [gigazine.net]たそうです。

    相当な執念がないと難しいのでは。
  • ウィルス (スコア:3, おもしろおかしい)

    by gesaku (7381) on 2014年09月16日 19時48分 (#2677822)

    ・文書を印刷するとみさくら語に変換されて出力されるウィルス
    ・写真を印刷すると貞子が透かしで入れられてしまうウィルス
    ・旦那が浮気相手とイチャイチャしている写真を印刷すると同時に奥さんのプリンターでも印刷されるウィルス

    #勝手に動き出すだけでも結構怖いgesaku

    • by NOBAX (21937) on 2014年09月16日 20時47分 (#2677858)
      プリンタから用紙が吐き出され続けて、部屋中、紙だらけになるという映画を見た記憶が。
      親コメント
      • by Anonymous Coward

        FAXの原稿をループさせて、相手に延々送信するわけですよね

        • by Takosan (2656) on 2014年09月17日 12時06分 (#2678160) ホームページ

          >FAXの原稿をループさせて、相手に延々送信するわけですよね
          大蛇FAXとか言ってたっけ。尻尾も作っておかないと相手に失礼だよね。

          --
          **たこさん**・・・
          親コメント
        • by PEEK (27419) on 2014年09月17日 13時23分 (#2678206) 日記

          「もけけ日記」(桜井蓮哉)でお父さんが部下とFAXで遊んでたっけ。
          (部下にFAXで迷路(簡単な分かれ道の物)を送らせて少しずつ印刷されるのを
          なぞって行って正しい分かれ道を選んでゴールまで進むというもの)

          --
          らじゃったのだ
          親コメント
      • by Anonymous Coward

        TV版のイジワルバーサンで、マンネンちゃんが買ってきたFAXにバーサンが悪戯してえらいことになった話があったような。

    • by shibuya (17159) on 2014年09月16日 20時02分 (#2677826) 日記

      >#勝手に動き出すだけでも結構怖い

      電源入れっぱなしの家庭用複合機が勝手にインククリーニング動作モードになってインクを浪費するのもそれに近くて怖い。
      昔使ってたブラザーのはまだそれほどではなかったが5年ほど前のキヤノンのは甚だしいので見てて天晴れだ。

      親コメント
      • by wolf03 (39616) on 2014年09月16日 20時06分 (#2677830) 日記
        7年ほど前のSHARPのはそんな機能は無いなぁ・・・・
        親コメント
      • by Anonymous Coward

        この夏に買ったブラザーのDCP-J952Nは電源を切っていてもコンセントを繋げていれば毎日決まった時間にインククリーニングされて驚きました
        今はスイッチ付きコンセントで元から切ってますが

      • by Anonymous Coward

        数年前に購入したブラザーのFAX複合機は定期的にクリーニングしてインクを消費してくれますねぇ。
        一度に20枚位送信できる手頃な価格の家庭用FAXがなかったのでブラザーの複合機を購入したのですが、
        半年~1年でほとんど使っていないのにインク切れを起こしていました。

        最初の頃は律儀にインク交換していましたが、よく考えたら滅多にFAXなんて送られてこないので
        そのうち放置するようになり、今では送信専用と化しています。

        インクの特性上仕方無い事ですが、次購入するときはインク式は避けようと思います。

        ただ、感熱紙やリボン式の家庭用FAXだとせいぜい10枚程度までしか送れないし、
        レーザーFAX複合機は一般家庭には大げさすぎるし…。
        そろそろ替えどきなので次何にするか悩ましい。

        • by Anonymous Coward on 2014年09月17日 10時36分 (#2678081)

          意外と知られていませんが、windowsならMS-FAXがあるので
          モデムを用意すれば印刷する感覚でFAX送信できますよ。
          USBモデムなんて今はありますからお勧め。
          #使ったことは無い

          親コメント
    • by miishika (12648) on 2014年09月16日 21時42分 (#2677882) 日記
      最近のプリンターはフォントを持っていないから、
      貞子透かしはともかくみさくら語変換はPC側を
      ウィルスに感染させないと無理なのでは。
      親コメント
    • by Anonymous Coward on 2014年09月16日 22時54分 (#2677910)

      正常に動いているように見せかけて密かに内容の一部を書き換えるウィルス,が一番怖い。
      X社のコピー機 [srad.jp]みたいに。

      親コメント
    • by nemui4 (20313) on 2014年09月17日 8時19分 (#2678012) 日記

      >・写真を印刷すると貞子が透かしで入れられてしまうウィルス

      世にも奇妙なか本怖でそのネタ使われたりして。
      最初はイタズラでハックして心霊プリントアウトさせて女子社員達を怖がらせていたオタクが呪われてしまい・・・

      親コメント
    • by Anonymous Coward

      俺が2歳だったころのヌード写真を透かしで入れるウィルス

    • by Anonymous Coward

      人工知能を実行させて人間に対して反乱させる。

  • 初代DOOMは、今は御法度になっている歩くときの縦揺れが激しくて、3D酔いしない自分でも30分と持たない。
    よくデバッグできたなと関心する…。

  • セキュリティうんぬんじゃなくて、Canonのプリンターを魔改造する夢が広がったと感じてしまいました。
    ゲーム動かすだけじゃなくて、ゲームスコアが高いとメダルを印刷してくれるとか、そんなの。

    真面目にコメントすると、最近のプリンターはカード認証オプションが付けられたりして認証情報が流れる場所になったので怖いなぁ。
    --
    見た目大事。
    • by Anonymous Coward

      そうだよね!
      ちゃんと動くXY動作メカ部分があって、ジャンク屋にいくらでも転がってるとか、遊ぶの楽しそう!

      • by Anonymous Coward

        低損失伝導性インクで基板を直接印刷とか CDのレーベル印刷が出来るなら出来るでしょう
        でも、ハンダ付け出来るとは思えないので却下

        #印刷後焼き付けてハンダ付けできるインク開発すればいける?

  • by Anonymous Coward on 2014年09月16日 19時53分 (#2677824)

    インクカートリッジのチップ認証機能取っ払ったりする人出てくるんだろうなぁ。

    #まぁチップリセッタが数千円で買えるから、ワザワザファーム書き換えるほどのことでもない気もするけど。

    • by Anonymous Coward

      最近はチップのリセットしなくても、プリンタ側に強制認識モードがあって、ICが空と通知してもインクがまだ有る前提で出力動作する事が出来ます。

  • PostScriptプリンタなんて送りつけるデータ自体がプログラムだぜ。

  • by Anonymous Coward on 2014年09月16日 19時00分 (#2677796)

    実際に遊べるのかな

  • by Anonymous Coward on 2014年09月16日 19時11分 (#2677806)
    • by Anonymous Coward

      DNSを乗っ取られた時点で、既にすべてにおいてダメダメです。

  • by Anonymous Coward on 2014年09月16日 19時29分 (#2677814)

    改造ファームでプリンターサーバーを構築しちゃおう!(アレ?

  • by Anonymous Coward on 2014年09月16日 20時10分 (#2677833)

    こう言うのは暗号化と言わずに難読化と言うんじゃないのかな

    • by Anonymous Coward

      バーナム暗号という立派な共通鍵暗号でしょう
      どんな暗号も鍵がしょぼければ解読されちゃうんですよ
      それが公開鍵暗号だとしてもね

      解説記事でも組み込み機器用だということから
      平文を推定して鍵を求めてましたし、実のところ16バイトしか長さなかったって書いてあるし
      鍵がもっと長ければ解読できなかったんじゃないかなぁ

      • by Anonymous Coward on 2014年09月16日 22時54分 (#2677911)

        自転車の鍵が無駄に複雑な必要はないし、キヤノンにとっては自転車の鍵程度の重要さだったんだろうな。
        中身に見合った鍵を選ぶのが賢明だし。

        親コメント
        • by Anonymous Coward

          バイナリをダンプしてぱっと見で文字列が見えると、「文字列の置き換え」は
          誰にでも簡単にでき しかも結果が見えて楽しい、
          ので、流通時はバイナリを反転してとか、XOR で、とかはやってましたよ。

          でも組み込みの世界にあんまりややこしい話を持ち込まないで欲しい。
          それ以外のデバッグで忙しいので、狭いコミュニティでこっそりやてくれ。

    • by Anonymous Coward

      ストリーム暗号で、データ列と擬似乱数列をXOR処理して出力とするってのはよくあるもの。

  • http://gigazine.net/news/20140916-canon-pixma-hacking/ [gigazine.net]  には

    キヤノンはプリンタのIPアドレスの変更・証明書の管理・各種設定変更を行うWebインターフェイスに、ユーザーネームとパスワードを搭載していなかったとのこと。

    と書いてありますが、出荷時設定がノーパスワードというだけなのか、そもそもパスワード保護する機能自体がないのか、どちらなのでしょうか?

  • by Anonymous Coward on 2014年09月17日 0時17分 (#2677946)

    キャノンのデジカメは昔から
    カスタムファームの開発が盛んでしたよね。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...