Your Printer is not your Printer ! - Hacking Printers at Pwn2Own

中文現場演講Printer漏洞分析Cyberwar

Printer 近年來已成為企業內網中不可或缺的設備之一,功能業隨著科技的發展日益增多,除了一般的傳真及列印之外,也開始支援 AirPrint 等雲端列印服務,讓列印更加方便,直接讓行動裝置就可以輕鬆列印,更成為了 IoT 中,不可或缺的一環,但在如此便利的情況下,我們也很常拿來列印一些公司內部文件,在企業中印表機的安全性又更加顯的重要了。

在目前市面上的 Printer 中,多數已經不在需要接上 USB 或是傳統連接埠,只要單單的一條網路線插上內網,電腦就可以馬上發現該印表機,大多數的電腦也都可以直接使用,幾乎不再需要裝而外的驅動程式,大多仰賴著 SLP 及 LLMNR 等協定,然而廠商在使用這些協定時真的安全嗎? 而這些印表機中,多數亦不採用傳統的 Linux 系統而是採用 RTOS (Real-Time Operating System) ,那對於攻擊者來說有甚麼影響呢 ?

本議程將 Canon ImageCLASS MF644Cdw 及 HP Color LaserJet Pro MFP M283fdw 印表機為例,如何從印表機的韌體分析到獲得印表機控制權,也將在本次大會中"首度"揭露 Pwn2Own 2021 Mobile 時所利用的漏洞,及如何利用該漏洞在未認證的情況下,在 RTOS 中達成 RCE。

angelboy

angelboy

Angelboy is a member of DEVCORE and CHROOT from Taiwan . He is researching vulnerability research. He participated in a lot of CTF, such as HITB、DEFCON、Boston key party, won 2nd in DEFCON CTF 25,27 and won 1st in Boston key party 2016, 2017 with HITCON CTF Team. He is also a speaker at conferences such as HITCON, VXCON, AVTokyo, HITB GSEC.
Twitter: @scwuaptx

所有非英語議程都將提供即時同步口譯翻英

議程表

Use event local timezone
TimeZone

00:30

  • 報到時間

01:20

  • 開幕式 - 貴賓致詞與活動介紹

02:10

03:00

  • Break

03:15

04:05

  • Lunch

05:00

05:45

  • Break

06:00

06:45

  • Tea Time

07:00

07:25

08:10

  • Break

08:25

09:10

  • Closing