தாக்குதலுக்கான பாலமாக மாறக்கூடிய ஒரு audio peripheral
Security researcher Rasmus Moorats, Creative-இன் Sound Blaster Katana V2X-இல் ஒரு குறிப்பிடத்தக்க weakness-ஐ கண்டுபிடித்தார்: speaker USB வழியாக ஒரு PC, Mac, அல்லது Linux machine-க்கு connected ஆக இருந்தாலும், அருகிலுள்ள Bluetooth device speaker-உடன் தொடர்பு கொள்ள முடிந்தது, அதுவும் authentication அல்லது முன்னதாக pairing இல்லாமல்.
இந்த நடத்தை முக்கியமானது, ஏனெனில் அது radio interface ஒன்றுக்கும் நேரடியாக இணைக்கப்பட்ட கணினிக்கும் இடையில் எதிர்பாராத ஒரு bridge-ஐ உருவாக்குகிறது. Remote devices host-க்கு ஆபத்தான commands அனுப்பாமல் இருக்க operating systems பொதுவாக கடுமையாக செயல்படுகின்றன. இந்த நிலையில், speaker அந்த பாதுகாப்புகளை பலவீனப்படுத்தக்கூடிய proxy ஆக மாறியது.
ஆராய்ச்சியாளர் கண்டுபிடித்தது என்ன
Ars Technica-வின் அறிக்கையின்படி, Moorats speaker-இன் proprietary Creative Transport Protocol, அல்லது CTP, என்பதைக் கவனித்து வந்தார். இந்த protocol, LED மற்றும் equalizer மாற்றங்கள் போன்ற சாதாரண செயல்பாடுகளுக்கான commands-ஐ connected devices அனுப்பவும், speaker-இல் இருந்து responses பெறவும் அனுமதித்தது. ஆனால் ஒரு command தனித்து தெரிந்தது: புதிய firmware-ஐ upload செய்யும் option.
அந்த firmware path-இல், official software மட்டுமே install செய்யப்படும் என்பதை உறுதிப்படுத்த code signing அல்லது அதற்கு இணையான controls இல்லை என்று கூறப்படுகிறது. Moorats, custom image ஒன்றுடன் speaker firmware-ஐ replace செய்ய முடிந்ததை காட்டினார். அதன் பிறகு அவர் FreeRTOS-அடிப்படையிலான software stack-ஐ ஆய்வு செய்து, speaker-ஐ ஒரு keyboard அல்லது தொடர்புடைய USB accessory போல வரையறுக்கப்பட்ட அளவில் செயல்படச் செய்யும் human interface device functions-ஐ கண்டுபிடித்தார்.
ஆபத்தான விளைவு நேரடியானது. ஒரு attacker Bluetooth range-க்குள் வந்து, pairing இல்லாமல் connect செய்து, modified firmware install செய்ய முடிந்தால், USB வழியாக host computer-க்கு malicious HID input அனுப்பும் வகையில் speaker-ஐ மாற்ற முடியும்.
இது ஏன் ஒரு கடுமையான design issue
பல பயனர்கள் speaker மற்றும் soundbar-ஐ low-risk peripherals ஆகவே கருதுகின்றனர். பொதுவாக, trust boundaries-ஐ கடந்து ஒரு கணினிக்குள் code-execution pathways வழங்கக்கூடிய சாதனங்களாக அவை பார்க்கப்படுவதில்லை. இந்த நிகழ்வு, அந்த எண்ணம் பழமையானது என்பதை காட்டுகிறது.
இந்த weakness வெறும் companion app bug அல்லது குறுகிய misconfiguration மட்டுமல்ல. இது பல permissive design decisions-ன் தொடர்: unauthenticated Bluetooth access, வலுவான integrity checks இல்லாமல் firmware reflashing, மற்றும் HID capability கொண்ட USB-connected device. ஒவ்வொரு கூறும் அடுத்ததைக் கூடிய வலுவாக மாற்றுகிறது.
இந்த speaker Windows, macOS, அல்லது Linux systems-க்கு இணைக்க முடியும் என்பதால், risk ஒரு platform family-க்கு மட்டும் கட்டுப்படுவதில்லை. exposure peripheral-ஐத் தொடர்கிறது, ஒரு தனி operating system-ஐ அல்ல.
விற்பனையாளரின் பதில் மற்றும் பரந்த பாடங்கள்
Ars தெரிவிப்பதாவது, விற்பனையாளர் இந்த நடத்தை ஒரு vulnerability என்று கருதவில்லை. அந்த நிலை scrutiny-ஐ ஈர்க்கக்கூடும், ஏனெனில் இந்த issue connected peripherals மீதான trust-இன் மையத்தைத் தாக்குகிறது. அருகிலுள்ள unauthenticated radio commands-ஐ ஏற்றுக் கொண்டு, பின்னர் USB host-ஐ பாதிக்கக்கூடிய device-ஐ harmless என்று சொல்லுவது கடினம்.
இந்த சம்பவம் modern hardware products உண்மையில் disguise-இல் உள்ள software platforms என்பதையும் நினைவூட்டுகிறது. Soundbars, webcams, keyboards, மற்றும் docks இப்போது increasingly operating systems-ஐ இயக்குகின்றன, internal services-ஐ expose செய்கின்றன, மற்றும் பல connection types-க்கிடையில் bridge ஆக செயற்படுகின்றன. அந்த சிக்கல்தன்மை, பயனர்கள் ஒருபோதும் கவனிக்காத புதிய attack surfaces-ஐ உருவாக்குகிறது.
Defenders-க்கு முக்கிய takeaway எளிதானது: peripheral security-க்கும் routers மற்றும் phones-க்கு ஒருகாலத்தில் இருந்த அதே skepticism தேவை. நன்றாக review செய்யப்பட்ட consumer accessory கூட, அதன் firmware மற்றும் communication paths lock down செய்யப்படவில்லை என்றால் entry point ஆக மாறலாம். Katana V2X case-இல், ஒரு researcher ஒரு flaw-ஐ கண்டார் என்பது மட்டும் மிகவும் ஆச்சரியம் அல்ல. ஒரு speaker-ஐ remote foothold ஆக மாற்றுவதற்கு எவ்வளவு குறைந்த interaction போதுமானது என்பதே மிக ஆச்சரியமானது.
இந்த article Ars Technica-வின் reporting-ஐ அடிப்படையாகக் கொண்டது. மூல article-ஐ படிக்கவும்.
Originally published on arstechnica.com
