Spikerja USB e Sound Blaster Katana V2X mund të infektojë PC-në pa u prekur
Një hulumtues i pavarur, Rasmus Moorats, ka zbuluar se një soundbar Sound Blaster Katana V2X, prodhuar nga Creative Technologies me bazë në Singapor, lejon ekzekutim të largët të kodit në një kompjuter që është i lidhur me të përmes USB-së, pa nevojë për ndonjë ndërhyrje fizike. Spikerja, e çmuar rreth 283 dollarë dhe e vlerësuar për cilësinë e zërit, komunikon me pajisjet përmes një protokolli proprietar, CTP (Creative Transport Protocol), i cili lejon dërgimin e komandave si ndryshimi i ngjyrës së LED‑ve apo rregullimet e ekualizimit, por gjithashtu ofron një komandë “upload new firmware to device” që mund të përdoret për të ngarkuar firmware të personalizuar pa asnjë nënshkrim ose kontroll sigurie.
Moorats, i interesuar të krijojë një mjet Linux për komunikim me spikerin, ka provuar se pajisja Bluetooth e tij mund të lidhet me spikerin që është i lidhur me PC-në përmes USB-së, pa ndonjë proces çiftimi apo autentifikim. Duke shfrytëzuar komandën për ngarkim të firmware-it, ai ka zëvendësuar firmware-in origjinal me një version të thjeshtë që shfaqte vetëm fjalën “patched” në ekranin LED. Pas kësaj, ai ka analizuar sistemin operativ FreeRTOS që drejton Katana V2X dhe ka zbuluar se spikerja përmban funksione HID (Human Interface Device) që mund të maskohen si tastierë, duke i lejuar pajisjen të dërgojë shtypje tastesh drejt kompjuterit të lidhur.
Duke kombinuar këto dy dobësi, hulumtuesi ka arritur të ngarkojë në distancë një firmware të personalizuar, të rinisë spikerin dhe, përmes HID‑s, të ekzekutojë në PC komandën “echo pwned”. Në një provë koncepti, ai ka demonstruar se, nëse do të përdorej në një sulm real, sulmuesi mund të hapte PowerShell‑in dhe të ekzekutojë një linjë kodi keqbërës, ndërsa do të çaktivizonte mekanizmat e përditësimit të firmware-it për të parandaluar heqjen e kodit të keq. Çështja përkeqësohet nga fakti se Bluetooth‑i i spikerit mbetet gjithmonë aktiv, edhe në modalitetin e gjumit, dhe nuk ka ndonjë mënyrë të dukshme për ta çaktivizuar.
Moorats ka raportuar gjetjet e tij tek Creative Technologies, por pa marrë përgjigje. Pas ndërhyrjes së CERT Singapore, kompania ka konfirmuar se inxhinierët e saj nuk e konsiderojnë këtë sjellje si një cenim sigurie. Hulumtuesi ka provuar sulmin në një makinë Windows të lidhur me spikerin, duke provuar se teknikat e përshkruara mund të përdoren në praktikë.
Ky rast tregon se, edhe kur prodhuesit e sistemit operativ ndërmarrin masa për të parandaluar ekzekutimin e kodit nga pajisje të jashtme, një protokoll i paautentikuar dhe një firmware i pafirmuar mund të hapin dyer për sulme të avancuara nëpërmjet një spikeri të thjeshtë.