একটি অডিও পেরিফেরাল যা আক্রমণের সেতুতে পরিণত হতে পারে
সিকিউরিটি গবেষক Rasmus Moorats Creative-এর Sound Blaster Katana V2X-এ একটি চোখে পড়ার মতো দুর্বলতা খুঁজে পান: স্পিকারটি USB-এর মাধ্যমে PC, Mac, বা Linux মেশিনের সঙ্গে সংযুক্ত থাকলেও কাছাকাছি একটি Bluetooth ডিভাইস স্পিকারের সঙ্গে যোগাযোগ করতে পারত, এবং তা authentication বা আগাম pairing ছাড়াই সম্ভব ছিল।
এই আচরণ গুরুত্বপূর্ণ, কারণ এটি একটি radio interface এবং সরাসরি সংযুক্ত কম্পিউটারের মধ্যে অপ্রত্যাশিত একটি bridge তৈরি করে। Remote ডিভাইস যাতে host-এ বিপজ্জনক commands পাঠাতে না পারে, সে জন্য operating systems সাধারণত খুব কড়া ব্যবস্থা নেয়। এই ক্ষেত্রে, স্পিকারটি এমন একটি proxy হয়ে ওঠে যা সেই সুরক্ষাকে দুর্বল করতে পারে।
গবেষক কী পেয়েছেন
Ars Technica-র বর্ণনা অনুযায়ী, Moorats স্পিকারের proprietary Creative Transport Protocol, বা CTP, বিশ্লেষণ করছিলেন। এই protocol connected devices-কে LED এবং equalizer পরিবর্তনের মতো স্বাভাবিক কাজের জন্য commands পাঠাতে এবং স্পিকার থেকে responses পেতে দিত। কিন্তু একটি command আলাদা করে নজরে আসে: নতুন firmware upload করার একটি option।
রিপোর্ট অনুযায়ী, সেই firmware path-এ code signing বা সমমানের কোনো নিয়ন্ত্রণ ছিল না, যা নিশ্চিত করত যে কেবল official software-ই install করা যাবে। Moorats দেখিয়েছেন যে তিনি custom image দিয়ে স্পিকারের firmware replace করতে পারেন। এরপর তিনি FreeRTOS-ভিত্তিক software stack পরীক্ষা করে human interface device functions খুঁজে পান, যা সীমিত আকারে স্পিকারকে একটি keyboard বা সংশ্লিষ্ট USB accessory-এর মতো কাজ করতে দেয়।
ঝুঁকির implication খুবই সোজা। যদি কোনো attacker Bluetooth range-এর মধ্যে আসতে পারে, pairing ছাড়াই connect করতে পারে, এবং modified firmware install করতে পারে, তাহলে USB-এর মাধ্যমে host computer-এ malicious HID input পাঠানোর মতোভাবে স্পিকারকে পরিবর্তন করা যেতে পারে।
এটি কেন একটি গুরুতর design issue
অনেক ব্যবহারকারী speaker এবং soundbar-কে low-risk peripheral হিসেবে দেখেন। সাধারণত এগুলোকে এমন device হিসেবে ধরা হয় না, যা trust boundary অতিক্রম করে কম্পিউটারে code-execution pathway পৌঁছে দিতে পারে। এই ঘটনা দেখায় যে সেই ধারণা এখন পুরনো।
এই দুর্বলতা শুধু companion app-এর bug বা সীমিত কোনো misconfiguration নয়। এটি কয়েকটি permissive design decision-এর শৃঙ্খল: unauthenticated Bluetooth access, শক্ত integrity checks ছাড়া firmware reflashing, এবং HID capability-সহ একটি USB-connected device। প্রতিটি উপাদান পরেরটিকে আরও শক্তিশালী করে।
কারণ এই স্পিকার Windows, macOS, বা Linux system-এর সঙ্গে সংযুক্ত হতে পারে, ঝুঁকিটি কোনো একটি platform family-তেই সীমাবদ্ধ নয়। exposure peripheral-এর সঙ্গে থাকে, কোনো একক operating system-এর সঙ্গে নয়।
বিক্রেতার প্রতিক্রিয়া এবং বিস্তৃত শিক্ষা
Ars জানিয়েছে, বিক্রেতা এই আচরণকে vulnerability হিসেবে মানে না। এই অবস্থান scrutiny টানতে পারে, কারণ বিষয়টি connected peripheral-এর trust-এর কেন্দ্রে আঘাত করে। unauthenticated কাছাকাছি radio command গ্রহণ করে তারপর USB host-কে প্রভাবিত করতে পারে এমন device-কে harmless বলা কঠিন।
এই ঘটনাটি মনে করিয়ে দেয় যে আধুনিক hardware product আসলে disguise-এ থাকা software platform। Soundbar, webcam, keyboard, এবং dock এখন increasingly operating system চালায়, internal service প্রকাশ করে, এবং একাধিক connection type-এর মধ্যে bridge হিসেবে কাজ করে। এই জটিলতা এমন attack surface তৈরি করে যা ব্যবহারকারীরা হয়তো কখনও খেয়ালই করেন না।
Defender-দের জন্য মূল takeaway সহজ: peripheral security-এর ক্ষেত্রেও routers এবং phone-এর মতোই skepticism প্রাপ্য। খুব ভালোভাবে পর্যালোচিত একটি consumer accessory-ও entry point হয়ে উঠতে পারে, যদি তার firmware এবং communication path lock down না করা থাকে। Katana V2X-এর ক্ষেত্রে সবচেয়ে বিস্ময়কর বিষয়টি নয় যে একজন researcher একটি flaw পেয়েছেন। বরং একজন speaker-কে remote foothold-এ পরিণত করতে কত কম interaction যথেষ্ট ছিল, সেটাই বেশি আশ্চর্য।
এই article Ars Technica-র reporting-এর ভিত্তিতে লেখা। মূল article পড়ুন.
Originally published on arstechnica.com
