Audio interface memiliki SSH aktif secara default
Judul asli: My audio interface has SSH enabled by default
Mengapa Ini Penting
Menunjukkan kerentanan keamanan pada perangkat audio profesional
Rodecaster Duo ditemukan memiliki SSH aktif dengan kunci pubkey default. Firmware tidak memiliki verifikasi tanda tangan dan dapat dimodifikasi pengguna.
Peneliti menemukan Rodecaster Duo memiliki SSH aktif secara default dengan autentikasi kunci pubkey. Firmware perangkat audio ini tidak memiliki verifikasi tanda tangan, memungkinkan modifikasi. Proses update menggunakan arsip tar.gz yang dikirim via HID dengan perintah 'M' untuk mode update dan 'U' untuk trigger. Perangkat memiliki dua partisi untuk mencegah brick jika satu partisi rusak. SSH diaktifkan dengan kunci RSA dan Ed25519 yang sudah terpasang default. Analisis menggunakan Wireshark dan USBPcap menunjukkan struktur update sederhana tanpa enkripsi atau signing firmware.