크리에이티브 스피커 취약점으로 원격 해킹 가능
원제: Hacking your PC using your speaker without ever touching it
왜 중요한가
IoT 기기 보안의 심각성을 보여주며, 스마트 오디오 기기를 통한 새로운 공격 벡터 등장을 시사한다.
보안 연구자가 Creative Sound Blaster Katana V2X 스피커에서 심각한 취약점을 발견했다. 공격자가 15미터 범위 내에서 기기를 만지지 않고도 스피커를 통해 PC를 해킹하고 스파이 도구로 변환할 수 있다. 펌웨어 업데이트 과정에서 서명 검증 등 보안 보호 기능이 없는 것으로 확인됐다.
보안 연구자 nns.ee가 Creative Sound Blaster Katana V2X USB 스피커에서 치명적인 보안 취약점을 공개했다. 이 취약점을 통해 공격자는 약 15미터 범위 내에서 기기와 페어링하거나 물리적으로 접촉하지 않고도 스피커를 은밀한 스파이 도구와 Rubber Ducky로 변환할 수 있다.
연구자는 스피커의 커스텀 프로토콜인 CTP(Creative Transport Protocol) 분석을 통해 이 취약점을 발견했다. CTP는 USB를 통해 스피커 설정을 변경하는 데 사용되며, 챌린지-응답 인증을 거쳐야 하지만 정적 키를 사용해 Creative 앱 바이너리에서 추출 가능하다.
특히 심각한 문제는 펌웨어 업데이트 과정에서 발견됐다. 펌웨어 컨테이너는 FBOOT(부트로더/복구모드), FMAIN(메인 펌웨어), CHK2(SHA-256 체크섬) 세 부분으로 구성되는데, CHK2 체크섬만 올바르면 수정된 펌웨어도 설치된다. 디지털 서명 검증이나 추가적인 보안 보호 기능이 전혀 없어, 연구자는 "WELCOME" 문자열을 "PATCHED"로 바꾼 수정 펌웨어 설치에 성공했다.
이 취약점은 FreeRTOS 기반으로 동작하는 스피커 시스템의 근본적인 보안 결함을 보여준다.