プリンターハッキング　--発見編--

キャノンプリンターTS5130Sを購入して、WiFI直結機能があるので
Windowsプリンター共有を使わずに何とかノーPC印刷したかった。
https://mixi.jp/view_diary.pl?id=1973316736&owner_id=163359
先送りにしていたが、ようやく着手。

MG3630の頃は、ネットPCにUSB接続をしてそれをプリンター共有することで
家の中のすべてのマシンから印刷できるようにしていた。
これはプリントするには共有しているPCを起動させる必要があるということ。
面倒であったり、電気の無駄であったりして改善の余地があるということだ。

しかし、プリンタがある部屋はネットワークが分離されており、
WiFIに直結できたとしても静的ルーティングなるものが必要。

ルーターに設定を施したが、ダメ。どうも分離されている側のルーターが
こっちの意図した動作をしてくれない。

やりたくはなかったけど、静的ルーティングはやめてポートフォワーディングで対応することにする。
ポートフォワーディングするにもポートを調べる必要があったのでポートスキャンを掛ける。

スキャンの結果、空いていたポートは下記の通り。
__80 TCP/___ http
_443 TCP/___ https
_515 TCP/UDP LPD(Line Printer Daemon)
_631 TCP/UDP IPP(Internet Printing Protocol),CUPS(Common Unix Printing System)
9100 TCP/UDP LPR(RAW Printing)

自分の知らないポートが3つもある。
ただ、調べたところその３つのポートはプリント用のポートであることもわかった。
ちょっと勉強にもなった。80と443に関してはwellKnownポートだ。

ともあれ、発見したポートに対し、すべてにポートフォワーディングを掛ける。
うまくいった。PCの起動なしにプリンタの共有ができた。
80と443はhttp,httpsでwebサーバーが起動していることになる。
Webブラウザでアクセスするとビンゴ。プリンタのメンテページが開く。
キャノンのサービスマン向けの機能だ。パスワード保護されている。
まぁこんなの説明書にもないし、知識がなければたどり着けない。
リンクをたどると、なんとサービスマン向けのページにつながった。
https://ugp01.c-ij.com/ij/webmanual/Others1/JP/PW/pw_default.html
隠しページになっているようだけど、URLさえわかれば普通にアクセスできる。

ここの情報からパスワードは機械特有のシリアルナンバーであることが想定ついた。
シリアルナンバーを控えて入力する。ビンゴ！。パスワード突破。

ログインが成功すると設定やら状態確認やらのメニューが出る。
ほとんどが本体の液晶+ボタンで設定できる機能だが、一部ここでしかできない設定もある。
Bluetoothは仕様としては存在しないはずだが、ここのメニューだけは存在する。
Bluetoothの電波を調査をしたところ確かに電波を発している。
ただし、どうやってもペアリングはできない。
なるほど、これがサービスマンメニューにあっても対応していない根拠だな。

ともあれWiFiともかぶる周波数帯域の電波を発しているのは
WiFIの速度低下にもつながるのでいただけない。
OFF設定ができるのでOFFにした。電波も止まった。めでたしめでたし。

この発見ですごい隠し機能が使えるわけになったわけではないが、
パネルでやるべき作業をWebブラウザ上でできるのは段違いに利便性がいい。
ここはやっぱり儲けた気分だ。