Spikeri USB i Sound Blaster Katana V2X mund të infektojë PC-në pa u prekur
Një hulumtim i kryer nga Rasmus Moorats, një specialist në sigurinë kibernetike, ka zbuluar se një altoparlant Sound Blaster Katana V2X, i prodhuar nga Creative Technologies me bazë në Singapor, mund të përdoret për të ekzekutuar kod në një kompjuter të lidhur përmes USB-së, pa nevojë për ndonjë ndërhyrje fizike. Altoparlanti, i çmuar rreth 283 dollarë dhe i njohur për cilësinë e tij audio, mund të lidhet me PC‑ra, Mac‑ra dhe pajisje Linux përmes USB-së ose Bluetooth-it, duke përdorur një protokoll proprietar të quajtur CTP (Creative Transport Protocol). Sipas zbulimeve të Moorats, CTP lejon dërgimin e komandave si ndryshimi i ngjyrës së LED‑eve apo rregullimet e ekualizorit, por gjithashtu mundëson marrjen e përgjigjeve nga altoparlanti.
Moorats ka provuar se një pajisje Bluetooth mund të lidhet me altoparlantin që është i lidhur me PC-në përmes USB-së, pa ndonjë proces autentifikimi dhe pa nevojë për çiftim paraprak. Një nga komandat CTP, e etiketuar “upload new firmware to device”, i lejon sulmuesit të zëvendësojë firmware‑in zyrtar me një version të personalizuar, pa asnjë mekanizëm nënshkrimi kodi. Pas instalimit të një firmware-i të thjeshtë që shfaqte fjalën “patched” në ekranin LED, hulumtuesi ka analizuar sistemin operativ FreeRTOS që drejton Katana V2X dhe ka zbuluar funksione HID (Human Interface Device) të kufizuara, të cilat lejojnë kontrollin e volumit dhe luajtjen/pauzën e zërit.
Duke manipuluar përshkruesin USB të altoparlantit, Moorats ka shtuar një përshkrues të dytë që e paraqet pajisjen si një tastierë, dhe ka përdorur kodin ekzistues në firmware për të dërguar shtypje çelësash drejt PC-së. Në një postim në blog, ai ka shkruar: “Chaining it all together, I was able to totally remotely, over the air, upload a custom firmware to my speaker which I hadn’t paired with, which would reboot, flash the custom firmware, and after rebooting type in the command echo pwned and execute it.” Sipas tij, një sulm i vërtetë do të mund të hapte PowerShell‑in ose një program tjetër dëmues dhe do ta çlironte kodin e keq në mënyrë të përhershme, pasi procesi i përditësimit të firmware-it mund të çaktivizohet në mënyrë të përhershme. Çështja është përkeqësuar nga fakti që Bluetooth-i i altoparlantit mbetet gjithmonë aktiv, edhe në modalitetin e gjumit, pa ndonjë mënyrë të dukshme për ta çaktivizuar.
Moorats ka raportuar gjetjet e tij tek Creative Technologies, por pa marrë përgjigje. Pas ndërhyrjes së CERT Singapore, kompania ka konfirmuar se inxhinierët e saj nuk e konsiderojnë këtë sjellje si një cenim sigurie. Hulumtuesi ka provuar sulmin në një makinë Windows të lidhur me altoparlantin, duke provuar se teknikat e përshkruara mund të përdoren në praktikë. Nëse kjo dobësi nuk adresohet, çdo altoparlant që përdor protokollin CTP mund të shndërrohet në një “porta” për sulme të largëta, pa nevojë për akses fizik në pajisjen.