Но как я уже говорил, у принтеров и копировальных машин, в зависимости от их модели, есть кое-что общее — они оснащены жесткими дисками. И если эти жесткие диски не зашифрованы, а это верно для очень многих из них, то к тому, что было напечатано, можно позднее получить доступ. Об этом известно уже давно. Цуй хотел проверить, можно ли использовать фирменный принтер против его владельцев и вынести то, что было напечатано, за пределы компании.
Чтобы было еще интереснее, Цуй решил атаковать код прошивки принтера, то есть программу, встроенную в микросхему, используемую внутри аппарата. В отличие от традиционных компьютеров и мобильных устройств, цифровые телевизоры и другие «умные электронные устройства» не обладают достаточной мощностью и ресурсами для поддержания работы полноценной операционной системы вроде Android, Windows или iOS. Вместо этого данные устройства используют так называемые операционные системы реального времени или ОСРВ (Real Time Operating Systems, RTOS), которые хранятся на отдельных чипах внутри устройства (часто это и называется прошивкой). На этих чипах хранятся только команды, необходимые для работы системы, и почти ничего сверх того. Иногда даже эти простые команды должны обновляться производителем или поставщиком путем перезаписи или замены чипа. Учитывая то, насколько редко это делается, становится очевидным, что многие производители просто не принимают надлежащих мер по обеспечению безопасности. Именно обновления Цуй решил использовать в качестве вектора атаки.
Цуй хотел выяснить, что произойдет, если взломать формат файла, используемый компанией Hewlett Packard для обновления прошивки, и обнаружил, что принтер Hewlett Packard не проверяет аутентичность обновлений. Поэтому он создал собственную прошивку, и принтер ее принял. Только и всего. Принтер не проверял, что обновления действительно исходят от Hewlett Packard. Ему было достаточно лишь того, чтобы код был предоставлен в поддерживаемом формате.
Теперь Цуй мог работать свободно.
В ходе одного известного эксперимента Цуй обнаружил, что он может включить фьюзерный модуль (он же печка) принтера, который нагревает бумагу после нанесения на нее красителя, и оставить его работающим, что могло привести к возгоранию принтера. Продавец оборудования, но не компания Hewlett Packard, сразу ответил на это, заявив, что фьюзерный блок оснащен защитой от перегрева, так что принтер не мог загореться. Тем не менее Цуй показал, что эту защитную функцию можно отключить, поэтому принтер загореться все-таки мог.