USB 스피커로 PC 감염시키는 블루투스 해킹 발견
원제: How a USB-connected speaker can infect a PC without ever being touched
왜 중요한가
USB 주변기기를 통한 새로운 원격 공격 벡터로 IoT 보안의 심각한 취약점을 보여준다
크리에이티브 Sound Blaster Katana V2X 스피커가 블루투스를 통해 원격으로 해킹당해 USB 연결된 PC를 감염시킬 수 있다는 취약점이 발견됐다. 연구자 라스무스 무라츠가 우연히 발견한 이 취약점은 인증 없이 펌웨어 교체와 키보드 명령 전송이 가능하다.
싱가포르 크리에이티브 테크놀로지스의 Sound Blaster Katana V2X 스피커($283)에서 심각한 보안 취약점이 발견됐다. 연구자 라스무스 무라츠는 리눅스 도구 개발 중 CTP(Creative Transport Protocol) 프로토콜을 통해 블루투스로 스피커에 인증 없이 접근할 수 있음을 발견했다. 더 놀라운 것은 '펌웨어 업로드' 명령을 통해 코드 서명 검증 없이 공식 펌웨어를 임의 펌웨어로 교체할 수 있다는 점이다. 무라츠는 스피커의 FreeRTOS 운영체제가 HID(Human Interface Device) 기능을 포함하고 있음을 확인했다. 그는 USB 디스크립터 세트를 조작해 스피커가 키보드로 인식되도록 만든 후, 블루투스를 통해 명령을 전송해 USB로 연결된 PC에 키 입력을 전달할 수 있음을 실증했다. 이를 통해 해커는 물리적 접촉 없이 블루투스 범위 내에서 타겟 PC를 완전히 제어할 수 있게 된다.