Bluetooth లోపం వల్ల స్పీకర్ PCలోకి ప్రవేశ మార్గంగా మారవచ్చు

దాడి బ్రిడ్జ్‌గా మారగల ఆడియో పెరిఫెరల్

సెక్యూరిటీ పరిశోధకుడు Rasmus Moorats, Creative యొక్క Sound Blaster Katana V2X లో ఒక గమనించదగ్గ బలహీనతను గుర్తించారు: స్పీకర్ USB ద్వారా PC, Mac, లేదా Linux యంత్రానికి కనెక్ట్ అయి ఉన్నప్పటికీ, సమీపంలోని Bluetooth పరికరం స్పీకర్‌తో కమ్యూనికేట్ చేయగలిగింది, అంతేకాదు authentication లేదా ముందస్తు pairing లేకుండానే అది సాధ్యమైంది.

ఆ ప్రవర్తన ముఖ్యమైనది, ఎందుకంటే ఇది radio interface మరియు నేరుగా అనుసంధానమైన కంప్యూటర్ మధ్య ఊహించని bridge ను సృష్టిస్తుంది. Remote పరికరాలు హోస్ట్‌కు ప్రమాదకరమైన ఆదేశాలు ఇవ్వకుండా నిరోధించేందుకు operating systems సాధారణంగా చాలా కృషి చేస్తాయి. ఈ సందర్భంలో, ఆ రక్షణలను దెబ్బతీసే proxy గా స్పీకర్ మారింది.

పరిశోధకుడు ఏమి కనుగొన్నారు

Ars Technica నివేదిక ప్రకారం, Moorats స్పీకర్ యొక్క proprietary Creative Transport Protocol, లేదా CTP ను పరిశీలిస్తున్నారు. ఆ protocol ద్వారా connected devices LED మరియు equalizer మార్పులు వంటి సాధారణ పనుల కోసం commands పంపించగలిగాయి, అలాగే స్పీకర్ నుండి responses పొందగలిగాయి. కానీ ఒక command ప్రత్యేకంగా కనిపించింది: కొత్త firmware ను upload చేసే option.

ఆ firmware మార్గంలో official software మాత్రమే install కావడానికి అవసరమైన code signing లేదా సమానమైన నియంత్రణలు లేవని reported. Moorats, custom image తో స్పీకర్ firmware ను replace చేయగలిగానని చూపించారు. అక్కడి నుంచి ఆయన FreeRTOS ఆధారిత software stack ను పరిశీలించి, speaker ను పరిమిత రూపంలో keyboard లేదా సంబంధిత USB accessory లాగా పనిచేయించే human interface device functions ను కనుగొన్నారు.

ప్రమాదకరమైన భావన సూటిగా ఉంది. ఒక attacker Bluetooth range లోకి వచ్చి, pairing లేకుండానే connect అయి, modified firmware install చేయగలిగితే, USB ద్వారా host computer కు malicious HID input పంపేలా speaker ను మార్చే అవకాశం ఉంది.

ఇది ఎందుకు తీవ్రమైన design issue

చాలా మంది users speakers మరియు soundbars ను low-risk peripherals గా భావిస్తారు. అవి సాధారణంగా trust boundaries ను దాటి కంప్యూటర్‌లోకి code-execution pathways అందించగల devices గా చూడరు. ఈ case ఆ అనుమానం పాతదని చూపిస్తుంది.

ఈ weakness కేవలం companion app లోని bug గానీ, సన్నని misconfiguration గానీ కాదు. ఇది permissive design decisions యొక్క గొలుసు: unauthenticated Bluetooth access, బలమైన integrity checks లేకుండా firmware reflashing, మరియు HID capability ఉన్న USB-connected device. ప్రతి element తర్వాతిదాన్ని మరింత బలపరుస్తుంది.

ఈ speaker ను Windows, macOS, లేదా Linux systems కు కనెక్ట్ చేయవచ్చు కాబట్టి, risk ఒకే platform family కి పరిమితం కాదు. exposure peripheral ను అనుసరిస్తుంది, ఒకే operating system ను కాదు.

వెండర్ స్పందన మరియు విస్తృత పాఠాలు

Ars ప్రకారం, విక్రేత ఈ ప్రవర్తనను vulnerability గా పరిగణించడం లేదు. ఆ స్థానం scrutiny ను ఆకర్షించే అవకాశం ఉంది, ఎందుకంటే ఈ issue connected peripherals పై trust యొక్క మౌలిక అంశాన్ని తాకుతుంది. unauthenticated nearby radio commands ను స్వీకరించి, ఆపై USB host ను ప్రభావితం చేయగల device ను harmless గా కొట్టిపారేయడం కష్టం.

ఈ ఘటన modern hardware products అనేవి disguise లో ఉన్న software platforms అన్న విషయాన్ని కూడా గుర్తుచేస్తుంది. Soundbars, webcams, keyboards, మరియు docks ఇప్పుడు increasingly operating systems ను నడుపుతున్నాయి, internal services ను expose చేస్తున్నాయి, మరియు multiple connection types మధ్య bridge గా పనిచేస్తున్నాయి. ఆ complexity users గుర్తించని కొత్త attack surfaces ను సృష్టిస్తుంది.

Defenders కోసం ప్రధాన takeaway సులభం: peripheral security కు routers మరియు phones కు ఒకప్పుడు ఇచ్చినంత skepticism అవసరం. బాగా సమీక్షించబడిన consumer accessory కూడా, దాని firmware మరియు communication paths సరిగా locked down కాకపోతే, entry point గా మారగలదు. Katana V2X సందర్భంలో, researcher ఒక flaw ను కనుగొనడమే అత్యంత ఆశ్చర్యకరం కాదు. ఒక speaker ను remote foothold గా మార్చడానికి ఎంత తక్కువ interaction సరిపోయిందనేదే అసలు ఆశ్చర్యం.

ఈ article Ars Technica లోని reporting ఆధారంగా ఉంది. Original article చదవండి.