USB स्पीकर से PC में वायरलेस हैकिंग संभव
मूल शीर्षक: How a USB-connected speaker can infect a PC without ever being touched
यह क्यों महत्वपूर्ण है
USB peripherals की सुरक्षा खामियाँ enterprise और व्यक्तिगत computing के लिए नया जोखिम।
Creative Technologies का Sound Blaster Katana V2X स्पीकर ($283) में भेद्यता मिली। शोधकर्ता Rasmus Moorats ने पाया कि Bluetooth के जरिए बिना authentication के स्पीकर में firmware बदला जा सकता है और USB से जुड़े PC को hack किया जा सकता है।
सिंगापुर की Creative Technologies के Sound Blaster Katana V2X स्पीकर में गंभीर सुरक्षा खामी मिली है। शोधकर्ता Rasmus Moorats ने खोजा कि यह $283 का स्पीकर Bluetooth range में आने वाले hackers को USB से जुड़े PC पर remote code execution की सुविधा देता है। स्पीकर में CTP (Creative Transport Protocol) का उपयोग होता है जो Bluetooth या USB के जरिए commands भेजने की अनुमति देता है। सबसे चिंताजनक बात यह है कि Bluetooth device को पहले pair करने की जरूरत नहीं है और कोई authentication भी नहीं है। शोधकर्ता ने पाया कि 'upload new firmware to device' command से आधिकारिक firmware को बदला जा सकता है। Code signing या अन्य सुरक्षा उपाय नहीं हैं। Moorats ने FreeRTOS OS में HID functions का इस्तेमाल कर स्पीकर को keyboard के रूप में पहचान दिलवाई और इसके जरिए connected PC में keypresses भेजे। Company इसे vulnerability नहीं मानती।