Creative स्पीकर में हैकिंग खतरा मिला
मूल शीर्षक: Hacking your PC using your speaker without ever touching it
यह क्यों महत्वपूर्ण है
USB डिवाइसेस में फर्मवेयर सुरक्षा की कमी IoT सुरक्षा के लिए गंभीर चुनौती है।
Creative Sound Blaster Katana V2X स्पीकर में गंभीर सुरक्षा खामी मिली। 15 मीटर की रेंज में कोई भी हमलावर बिना छुए स्पीकर को हैकिंग टूल बना सकता है। फर्मवेयर में कोई साइन वेरिफिकेशन नहीं है।
सुरक्षा शोधकर्ता ने Creative Sound Blaster Katana V2X स्पीकर में गंभीर कमजोरियाँ खोजीं। USB कनेक्टेड इस डिवाइस में Creative Transport Protocol (CTP) का उपयोग होता है। शुरुआत में USB ट्रैफिक स्निफिंग से फर्मवेयर एक्सट्रैक्ट किया गया। फर्मवेयर में तीन मुख्य भाग हैं - FBOOT (बूटलोडर), FMAIN (मुख्य फर्मवेयर), और CHK2 (SHA-256 चेकसम)। दोनों FBOOT और FMAIN FreeRTOS पर आधारित हैं। सबसे चिंताजनक बात यह है कि केवल CHK2 चेकसम के अलावा कोई फर्मवेयर सुरक्षा नहीं है। डिजिटल सिग्नेचर या हैश प्रोटेक्शन नहीं है। शोधकर्ता ने WELCOME स्ट्रिंग को PATCHED से बदलकर टेस्ट किया और डिवाइस ने मॉडिफाइड फर्मवेयर को स्वीकार किया। यह खामी हमलावरों को स्पीकर को स्पाइंग टूल में बदलने की अनुमति दे सकती है।