DOOM s'installe sur vos appareils no 4

“Mais est-ce que DOOM peut tourner là-dessus ?” est la blague récurrente de tout geek qui croise le chemin de n'importe quel matériel équipé d'un écran, et ce n'est pas un hasard.

*Le logiciel d'origine de DOOM était si répandu à l'apogée de sa popularité, à l'époque du shareware, que les fans ont pris l'initiative de le faire fonctionner sur autant d'appareils que possible, peu importe à quel point cela pouvait être ridicule. *

Par conséquent, le jeu a été porté, émulé ou imité sur un nombre incalculable d'appareils grâce à des programmeurs chevronnés armés d'un certain savoir-faire et d'huile de coude. Il ne s'agit peut-être pas des configurations les plus optimisées pour les jeux de tirs, mais ces petits exploits techniques méritent bien quelques acclamations pour la simple raison que, eh bien, DOOM peut tourner dessus.

Une imprimante

Dans cette ère de l'Internet des Objets, les imprimantes connectées aux ordinateurs ou à un réseau sans fil sont choses communes. Mais l'avantage de pouvoir gérer les paramètres d'impression dans votre navigateur Internet possède un revers : que se passerait-il si quelqu'un d'autre obtenait cet accès fondamental à vos appareils ?

Le chercheur en sécurité Michael Jordon a beaucoup réfléchi à la question. Employé chez Context Information Security (consultants en cybersécurité) à Londres, une partie de son travail consiste à imaginer de tels scénarios, à en prédire les possibles résultats et surtout à trouver le moyen de les éviter.

En 2014, il a découvert que certains modèles d'imprimantes Pixma de Canon offraient un accès presque illimité à quiconque possédait la bonne URL. Cette vulnérabilité incluait l'accès au micrologiciel de la machine. Avec cet accès et un peu de rétro-ingénierie, Jordon (ou d'autres personnes moins bien intentionnées) était capable d'installer son propre micrologiciel à l'intérieur de l'appareil.

Mais quel genre de programme pouvait vraiment démontrer que ces imprimantes représentaient un potentiel risque pour la sécurité ? La réponse était aussi limpide que le superbe écran couleur de l'appareil. “Faire tourner DOOM sur une machine,” a-t-il déclaré à la BBC “est la preuve que vous la contrôlez.”

Depuis, Canon a mis à jour leur interface Internet qui nécessite désormais un mot de passe et identifiant d'utilisateur. Qui a dit que l'UAC ne se souciait pas de la sécurité au travail ?