दुखापतघातक हल्ल्याचा पूल बनू शकणारा ऑडिओ पेरिफेरल
सुरक्षा संशोधक Rasmus Moorats यांनी Creative च्या Sound Blaster Katana V2X मधील एक ठळक कमजोरी शोधली: स्पीकर USB द्वारे PC, Mac, किंवा Linux मशीनला जोडलेला असतानाही जवळचा Bluetooth device स्पीकरशी संवाद साधू शकत होता, आणि ते authentication किंवा पूर्व pairing शिवाय शक्य होते.
हे वर्तन महत्त्वाचे आहे, कारण त्यामुळे radio interface आणि थेट जोडलेल्या संगणकादरम्यान एक अनपेक्षित bridge तयार होतो. Remote devices host कडे धोकादायक commands पाठवू नयेत म्हणून operating systems साधारणपणे कठोर प्रयत्न करतात. या प्रकरणात, स्पीकर असा proxy बनला जो त्या संरक्षणांना कमकुवत करू शकतो.
संशोधकाला काय सापडले
Ars Technica च्या अहवालानुसार, Moorats स्पीकरच्या proprietary Creative Transport Protocol, म्हणजे CTP, चा अभ्यास करत होते. या protocol मुळे connected devices LED आणि equalizer बदलांसारख्या सामान्य कार्यांसाठी commands पाठवू शकत होते आणि स्पीकरकडून responses मिळवू शकत होते. पण एक command विशेष ठरला: नवीन firmware upload करण्याचा पर्याय.
रिपोर्टनुसार, त्या firmware path मध्ये code signing किंवा समतुल्य नियंत्रण नव्हते, ज्यामुळे फक्त official software install होईल याची खात्री राहिली असती. Moorats यांनी दाखवले की ते custom image वापरून स्पीकरचे firmware replace करू शकतात. त्यानंतर त्यांनी FreeRTOS-आधारित software stack तपासला आणि human interface device functions सापडल्या, ज्यामुळे स्पीकर मर्यादित स्वरूपात keyboard किंवा संबंधित USB accessory सारखा वागू शकतो.
धोकादायक निष्कर्ष सरळ आहे. एखादा attacker Bluetooth range मध्ये आला, pairing शिवाय connect झाला, आणि modified firmware install करू शकला, तर USB द्वारे host computer ला malicious HID input पाठवण्यासाठी स्पीकरमध्ये बदल करता येऊ शकतो.
हे एक गंभीर design issue का आहे
अनेक वापरकर्ते speaker आणि soundbar यांना कमी-जोखमीचे peripheral समजतात. सामान्यतः त्यांना अशा device म्हणून पाहिले जात नाही जे trust boundaries ओलांडून संगणकात code-execution pathways पोहोचवू शकतात. ही घटना दाखवते की ती धारणा आता कालबाह्य झाली आहे.
ही कमजोरी फक्त companion app मधील bug किंवा अरुंद misconfiguration नाही. ही permissive design decisions ची साखळी आहे: unauthenticated Bluetooth access, मजबूत integrity checks शिवाय firmware reflashing, आणि HID capability असलेले USB-connected device. प्रत्येक घटक पुढच्या घटकाचा परिणाम वाढवतो.
हा speaker Windows, macOS, किंवा Linux systems सोबत जोडता येत असल्याने, जोखीम एकाच platform family पर्यंत मर्यादित नाही. exposure peripheral सोबत येते, एका operating system सोबत नाही.
विक्रेत्याची प्रतिक्रिया आणि व्यापक धडे
Ars नुसार, विक्रेता या वर्तनाला vulnerability मानत नाही. ही भूमिका scrutiny आकर्षित करू शकते, कारण हा मुद्दा connected peripherals वरील trust च्या केंद्रावर येतो. authentication नसलेल्या जवळच्या radio commands स्वीकारणारे आणि नंतर USB host वर परिणाम करू शकणारे device निरुपद्रवी म्हणून फेटाळणे कठीण आहे.
ही घटना हेही आठवण करून देते की आधुनिक hardware उत्पादने ही disguise मधील software platforms आहेत. Soundbars, webcams, keyboards, आणि docks आता increasingly operating systems चालवतात, internal services उघड करतात, आणि अनेक connection types यांच्यात bridge म्हणून काम करतात. ही गुंतागुंत अशा attack surfaces निर्माण करते ज्या वापरकर्त्यांच्या लक्षातही येत नाहीत.
Defenders साठी मुख्य takeaway सोपा आहे: peripheral security ला routers आणि phones साठी एकेकाळी राखून ठेवलेल्या skepticism इतकाच संशय हवा. चांगले reviewed असलेले consumer accessory देखील entry point बनू शकते, जर त्याचे firmware आणि communication paths locked down नसतील. Katana V2X प्रकरणात, सर्वात आश्चर्यकारक गोष्ट म्हणजे संशोधकाने flaw शोधला हे नाही. स्पीकरला remote foothold मध्ये बदलण्यासाठी किती कमी interaction लागली, हेच अधिक धक्कादायक आहे.
हा लेख Ars Technica च्या reporting वर आधारित आहे. मूळ लेख वाचा.
Originally published on arstechnica.com
