Interface audio RØDECaster Duo avec SSH activé par défaut
Original : My audio interface has SSH enabled by default
Pourquoi c'est important
Révèle des problèmes de sécurité dans les équipements audio professionnels
Un utilisateur découvre que son interface audio RØDECaster Duo a SSH activé par défaut avec des clés publiques pré-installées. L'analyse du firmware révèle une architecture simple sans vérification de signature.
L'analyse d'une interface audio RØDECaster Duo révèle que SSH est activé par défaut avec authentification par clé publique uniquement. Le firmware est distribué sous forme d'archive tar.gz sans vérification de signature, permettant des modifications. L'appareil utilise deux partitions pour éviter le brick lors des mises à jour. Le protocole de mise à jour utilise des commandes HID simples : 'M' pour entrer en mode mise à jour et 'U' pour déclencher la procédure. L'utilisateur a pu extraire et analyser le firmware, découvrant des clés SSH RSA et Ed25519 pré-installées. Cette configuration permet un accès root distant sur l'appareil via réseau Ethernet.