Urządzenia audio coraz częściej stają się pełnoprawnymi komputerami wyposażonymi w moduły bezprzewodowe, aktualizacje firmware'u i rozbudowane funkcje sieciowe. Niestety, jak pokazuje najnowsze odkrycie badacza bezpieczeństwa Rasmusa Mooratsa, nie zawsze idzie za tym odpowiedni poziom zabezpieczeń.
Ekspert ujawnił poważną lukę dotyczącą gamingowego soundbara Creative Sound Blaster Katana V2X, która pozwala przejąć kontrolę nad urządzeniem za pośrednictwem Bluetooth bez konieczności parowania czy fizycznego dostępu do sprzętu.
Atak bez parowania i bez dotykania urządzenia
Z opublikowanego raportu wynika, że problem dotyczy sposobu, w jaki soundbar komunikuje się z oprogramowaniem producenta. Creative wykorzystuje własny protokół komunikacyjny działający zarówno przez USB, jak i Bluetooth Low Energy. O ile połączenie USB wymaga uwierzytelnienia i przeprowadzenia procedury weryfikacyjnej, komunikacja bezprzewodowa przez Bluetooth nie posiada praktycznie żadnych zabezpieczeń. W efekcie osoba znajdująca się w promieniu około 15 metrów może wysyłać do urządzenia polecenia, odczytywać ustawienia, a nawet instalować zmodyfikowane oprogramowanie.
Ekspert ujawnił poważną lukę dotyczącą gamingowego soundbara Creative Sound Blaster Katana V2X, która pozwala przejąć kontrolę nad urządzeniem.
Soundbar może zamienić się w klawiaturę
Najbardziej niepokojący element odkrycia dotyczy procesu aktualizacji firmware'u. Badacz ustalił, że oprogramowanie urządzenia nie jest cyfrowo podpisywane, co umożliwia wgranie własnej wersji firmware'u.
W ramach demonstracji Moorats zmodyfikował oprogramowanie w taki sposób, aby soundbar po podłączeniu do komputera identyfikował się jako klawiatura USB. Następnie urządzenie automatycznie wpisywało i wykonywało określone komendy systemowe.
W przedstawionym przykładzie uruchamiane było nieszkodliwe polecenie wyświetlające komunikat „echo pwned”. W praktyce nic nie stoi jednak na przeszkodzie, aby podobny mechanizm posłużył do uruchamiania skryptów PowerShell, pobierania złośliwego oprogramowania lub przejmowania kontroli nad komputerem.
Odkrycie przypomina słynną metodę BadUSB zaprezentowaną jeszcze w 2014 roku podczas konferencji Black Hat. Polega ona na modyfikacji firmware'u urządzeń USB w taki sposób, by podszywały się pod klawiaturę lub inne zaufane urządzenie wejściowe. Różnica polega na tym, że klasyczne ataki BadUSB wymagały fizycznego dostępu do sprzętu. W przypadku soundbara Creative cały proces można przeprowadzić zdalnie przez Bluetooth, wykorzystując urządzenie, które użytkownik już posiada i któremu ufa.
Producent nie widzi problemu
Największe kontrowersje budzi jednak reakcja firmy Creative. Jak twierdzi badacz, po wielu próbach kontaktu i interwencji singapurskiego zespołu reagowania na incydenty komputerowe SingCERT producent odpowiedział, że nie uważa opisanego zachowania za zagrożenie cyberbezpieczeństwa. W rezultacie użytkownicy nie otrzymali oficjalnej poprawki eliminującej problem. Co więcej, moduł Bluetooth pozostaje aktywny nawet w trybie uśpienia urządzenia i nie oferuje łatwej możliwości całkowitego wyłączenia.
Sam Moorats przygotował własne narzędzie blokujące podatny mechanizm komunikacji przez Bluetooth, jednak rozwiązanie to może ograniczać funkcjonalność oficjalnej aplikacji producenta. Tym samym właściciele Sound Blaster Katana V2X pozostają w niekomfortowej sytuacji, czekając na ewentualną zmianę stanowiska ze strony Creative.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Twój soundbar może zhakować komputer przez Bluetooth. Producent nie widzi problemu