Creative製スピーカーに脆弱性、15m離れた場所からPC攻撃可能
原題: Hacking your PC using your speaker without ever touching it
なぜ重要か
IoTデバイスのファームウェア保護不備により、家庭・オフィス環境でのサイバー攻撃リスクが拡大している現実を示している
セキュリティ研究者が Creative Sound Blaster Katana V2X スピーカーの脆弱性を発見した。ペアリング不要で約15メートル範囲内の攻撃者が、スピーカーを通じて接続されたPCを乗っ取り、盗聴ツールやキーボード攻撃デバイスとして悪用できることが判明した。
セキュリティ研究者 nns.ee が Creative Sound Blaster Katana V2X スピーカーのファームウェア解析を通じて重大な脆弱性を発見した。この USB 接続型サウンドバーは CTP(Creative Transport Protocol)という独自プロトコルを使用してPC アプリと通信するが、認証が必要であるにも関わらず、静的キーが使用されており、バイナリから導出可能であることが判明した。ファームウェアはFreeRTOS をベースとした FBOOT(ブートローダー・リカバリーモード)、FMAIN(メイン機能)、CHK2(SHA-256チェックサム)の3部分で構成される。研究者が最も懸念する点は、SHA-256チェックサムを除き、ファームウェア保護機能が一切実装されていないことである。署名検証やハッシュソルト保護も存在せず、CHK2 が正しければ改変されたファームウェアでも受け入れられる。実証として「WELCOME」文字列を「PATCHED」に変更したカスタムファームウェアの書き込みに成功した。この脆弱性により、攻撃者は物理接触やペアリングなしに約15メートル範囲内からスピーカーを悪意あるデバイスに変換でき、接続されたPCの盗聴やキーボード攻撃が可能になる。