RODECaster DuoにデフォルトでSSH有効
मूल शीर्षक: My audio interface has SSH enabled by default
यह क्यों महत्वपूर्ण है
音楽機器のセキュリティ脆弱性が明らかになり、IoTデバイス設計への警鐘となる
音楽機器RODECaster Duoのファームウェア解析により、デフォルトでSSHアクセスが有効になっていることが判明。公開鍵認証のみでアクセス可能で、ファームウェアに署名検証がないことも発覚。
あるユーザーがRODECaster Duoのファームウェアアップデート過程を調査した結果、同デバイスにデフォルトでSSHが有効化されていることを発見した。ファームウェアはgzip圧縮されたtarファイル形式で、署名検証機能がないため改変が可能。デバイスには2つのパーティションがあり、一方が破損した場合は他方から起動する仕組み。SSHアクセスには公開鍵認証のみが使用され、デフォルトで2つのSSH鍵が設定されている。ファームウェアアップデートはHID制御コマンドを使用し、'M'コマンドでアップデートモードに入り、'U'コマンドでアップデートを実行する構造。調査にはmacOSのInstrumentsツールとWiresharkが使用された。