USB接続スピーカーがPCを感染させる無接触攻撃手法を発見
原題: How a USB-connected speaker can infect a PC without ever being touched
なぜ重要か
IoTデバイスの設計不備が物理的隔離を無効化し、新たな攻撃経路を示唆する重要な事例
シンガポールのCreative Technologiesが販売するSound Blaster Katana V2Xスピーカーで、Bluetooth経由でリモート攻撃が可能な脆弱性が発見された。研究者Rasmus Mooratsが偶然発見したもので、認証なしでファームウェアを書き換え、接続されたPCにキーストロークを送信できる。価格283ドルで高評価を得ている製品だが、メーカーは脆弱性として認識していない。
セキュリティ研究者Rasmus Mooratsが、Creative TechnologiesのSound Blaster Katana V2Xスピーカーで深刻な脆弱性を偶然発見した。この283ドルのサウンドバーは、USB経由でPC、Mac、Linuxデバイスに接続でき、高い評価を受けている製品だ。
MooratsがLinux用通信ツールを開発中に発見した問題は、Creative Transport Protocol(CTP)と呼ばれる独自プロトコルにある。CTPはBluetooth経由で認証なしに接続でき、ペアリングも不要だった。さらに「新しいファームウェアをデバイスにアップロード」というコマンドが存在し、コード署名などの検証なしにカスタムファームウェアの書き換えが可能だった。
研究者は実際にファームウェアを置き換え、スピーカーのLEDディスプレイに「patched」と表示させることに成功した。その後、FreeRTOS上で動作するHID機能を調査し、USBディスクリプタセットを変更してスピーカーをキーボードとして認識させることができた。
この手法により、攻撃者はBluetooth範囲内からスピーカーにコマンドを送信し、HIDを通じて接続されたPCに悪意あるキーストロークを送ることが可能となる。物理的接触なしにリモートコード実行が実現できる深刻な脆弱性だが、Creative Technologiesはこの動作を脆弱性として認識していないと表明している。