Vulnérabilités dans le haut-parleur Creative Katana V2X
Original : Hacking your PC using your speaker without ever touching it
Pourquoi c'est important
Démontre les risques sécuritaires des périphériques audio connectés
Un chercheur a découvert des failles de sécurité dans le haut-parleur Creative Sound Blaster Katana V2X permettant à un attaquant dans un rayon de 15 mètres de le transformer en outil d'espionnage sans contact physique.
L'analyse du firmware du haut-parleur USB Creative Katana V2X révèle des vulnérabilités critiques. Le protocole CTP (Creative Transport Protocol) utilisé pour les communications nécessite une authentification par défi-réponse, mais la clé est statique et dérivable des binaires de l'application. Le firmware basé sur FreeRTOS contient trois parties : FBOOT (bootloader/récupération), FMAIN (firmware principal) et CHK2 (checksum SHA-256). Malgré l'authentification CTP, aucune protection n'existe contre le flashage de firmwares modifiés - seul le checksum CHK2 doit être correct. Le chercheur a démontré cela en remplaçant le texte 'WELCOME' par 'PATCHED' sur l'affichage de démarrage.