オーディオインターフェースでSSH初期有効化が判明
原題: My audio interface has SSH enabled by default
なぜ重要か
オーディオ機器での予期しないネットワークアクセス機能は、ホームネットワークセキュリティリスクとIoT機器のセキュリティ設計課題を示している。
Rodecaster Duoオーディオインターフェースのファームウェア解析により、デフォルトでSSHが有効化されていることが発覚。研究者がファームウェア更新プロセスを調査中に発見。デバイスには公開鍵認証のみでSSHアクセスが可能で、デフォルトで2つのSSHキーが設定されている状況が明らかになった。
セキュリティ研究者がRodecaster Duoオーディオインターフェースのファームウェア更新プロセスを調査した結果、同デバイスでデフォルトでSSHが有効化されていることを発見した。研究者は当初ファームウェア更新の仕組みを理解するため、macOSのInstrumentsを使用してディスク活動を監視し、ファームウェアが単純なgzip圧縮tarballとして保存されることを確認した。
ファームウェア解析により、デバイスには署名検証機能がなく、2つのパーティションを持つデュアルブート構成でブリック対策が施されていることが判明。重要な発見として、イーサネットケーブル接続時にSSHサービスがデフォルトで動作し、公開鍵認証のみでアクセス可能であることが確認された。
調査ではデフォルトで設定されている2つのSSHキー(RSA 4096ビットとEd25519)が特定されており、これらは製造時から全デバイスに共通して設定されている可能性がある。更新プロセスの解析には、Windows環境でWiresharkとUSBPcapを使用し、HID制御メッセージの構造を解明。更新はHIDレポート1を通じて'M'コマンドで更新モード開始、'U'コマンドで実行される単純な仕組みであることが明らかになった。
研究者はClaude AIの支援を受けながらパケットキャプチャファイルを分析し、手動更新用のPythonスクリプトの開発にも成功している。