Wenn die Ausdrucke wieder länger dauern, könnte Doom Schuld sein: Auf Canons Tintenstrahldrucker Pixma MG6450 lässt sich eigene Software installieren – zum Beispiel der 3D-Shooter Doom. Der Sicherheits-Experte Michael Jordon demonstrierte auf der Sicherheits-Konferenz 44Con in London eine Sicherheitslücke, über die die fremde Software auf den Drucker gelangen kann – statt dem Spiel könnte es aber auch ein Virus sein.
Der Canon Pixma MG6450 ist mit seinem Farb-Display und den Steuer-Knöpfen eigentlich ideal, um damit einfache Jump’n’run Spiele und frühe 3D-Shooter (bei denen man noch keine Maus zum Zielen braucht!) zu spielen. Mit knapp 90,- EUR ist der Drucker eigentlich eine recht günstige Spiele-Konsole, die nebenbei auch noch drucken kann. Um den Shooter auf dem Drucker zu installieren, nutzte Jordon das Web-Interface, mit dem sich der Drucker steuern und verwalten lässt. Hier war nach seinen bislang Angaben keine Passwort-Abfrage eingebaut, theoretisch hätte sich jeder mit Zugriff auf das Netzwerk dort anmelden können. Bei einem Test hat Jordon sogar zahlreiche über das Internet erreichbare Drucker gefunden, die ebenfalls ungeschützt und angreibar waren.
Video: Doom auf dem Canon Drucker!
In dem mit einem einfachen Browser erreichbaren Web-Interface konnte Jordon dann die DNS-Einstellungen manipulieren, damit sich der Drucker neue Firmware-Updates nicht mehr bei Canon, sondern auf einem eigenen Server holt. Diese manipulierte Firmware enthielt in dem gezeigten Beispiel dann den Code für den 1993 veröffentlichten 3D-Shooter „Doom“, das zu seiner Zeit mit seiner 3D-Grafik als „Meilenstein im Bereich der Computerspiele“ galt. Viel ist davon noch nicht zu sehen, neben dem funktionierenden Start-Menü sind die einzelnen Levels zwar bereits über die Knöpfe an Canons Tintenstrahldrucker spielbar, die Farben und Texturen der Levels sind aber noch falsch, wie dieses Video zeigt. Trotzdem scheint das Spiel auf dem Pixma MG6450 Drucker tatsächlich zu funktionieren: Man kann anscheinend die Person steuern, sich drehen und auch auf die Gegner schießen.
Statt dem Doom-Shotter hätte Michael Jordon aber auch andere Software installieren können, die zum Beispiel die gedruckten Dateien überwacht und speichert oder von einem BOT-Netz-Server Befehle annimmt, um dann zum Beispiel unbemerkt Spam-Emails zu versenden oder an DDoS-Angreifen teilzunehmen. Und das Infizieren der Pixma Drucker scheint auch über das Internet zu funktionieren, wie Jordon in einem Blog-Post schreibt.
Canon hat aber mittlerweile reagiert und die Sicherheitslücke zumindest entschärft: Alle neu ausgelieferten Pixma Modelle bekommen eine Passwort-Abfrage bei dem Aufruf des Web-Interface. Per Firmware-Update sollen auch alle anderen, potentiell angreifbaren Pixma-Drucker nachgerüstet werden, die bis zur zweiten Hälfte 2013 produziert wurden – frühere Modelle seien laut Canon nicht betroffen.