跑得動《DOOM》嗎#4

「可是這跑得動《DOOM》嗎？」是科技迷碰上任何附螢幕的硬體都會脫口而出的一個笑話，但這可是有淵源的。

最初在共享軟體年代，第一代《DOOM》實在太流行了，粉絲會自己動手，用各種意想不到的裝置來執行軟體，再荒謬的都有。

於是，專業軟體工程師靠著天才和努力，把這套遊戲移植、模擬、模仿到數不清的裝置上。這些裝置也許不是玩射擊遊戲的最佳設備，可是這種有趣的相容工程技術值得我們致敬，因為，嗯，跑得動《DOOM》嘛。

印表機

在物聯網技術如此發達的時代，到處都看得到與電腦或無線網路連結的印表機。甚至可以透過網路瀏覽器管理列印設定，可說是相當便利，但這卻帶來一個新問題。如果有「其他人」取得你裝置的這類基本存取權，那可能會發生什麼事？

安全研究人員Michael Jordon常常在思考這類問題。他任職於倫敦Context Information Security網路安全諮詢公司，因為工作需要常常要設想這類情況，並預測這會造成什麼樣的傷害，然後再想出法子加以預防。

2014年，他發現某個型號的Canon Pixma印表機有個安全性漏洞，也就是任何人只要擁有正確的網址，就能使用該型號的印表機。這個漏洞包括存取該裝置的韌體，這時候問題就來了，只要能存取韌體，Jordon（或其他不肖人士）就能進行反向工程，將自己的韌體植入該裝置。

但什麼樣的計畫最能有效吸引注意，讓用戶瞭解這款印表機潛藏的安全性風險？答案就跟這款印表機的彩色螢幕一樣清楚。他接受BBC訪問時說：「在印表機上跑《DOOM》畫面就是你可以控制這部印表機的確切證據。」

經過這個事件後，Canon更新了自己的網路介面，要求使用者必須輸入使用者名稱和密碼。誰說UAC不重視工作場所的安全性呢？