Un haut-parleur USB peut infecter un PC via Bluetooth
Original : How a USB-connected speaker can infect a PC without ever being touched
Pourquoi c'est important
Révèle une nouvelle surface d'attaque via les périphériques audio connectés
Un chercheur démontre que le Sound Blaster Katana V2X peut être piraté via Bluetooth pour exécuter du code malveillant sur un PC connecté, sans authentification ni appairage préalable.
Rasmus Moorats a découvert une faille dans le haut-parleur Sound Blaster Katana V2X de Creative Technologies (283$). L'appareil utilise le protocole CTP (Creative Transport Protocol) permettant aux appareils Bluetooth de se connecter sans authentification au haut-parleur connecté par USB à un PC. Le chercheur a pu remplacer le firmware officiel par une version personnalisée sans vérification de signature. En modifiant les descripteurs USB pour faire passer le haut-parleur pour un clavier, il peut envoyer des commandes malveillantes au PC via Bluetooth. Cette attaque exploite les fonctions HID (Human Interface Device) du système FreeRTOS du haut-parleur.